¿El antivirus ya no sirve?

Sirve, claro. Es una capa más y conviene tenerlo. El error es pensar que con eso ya estás protegido. La mayoría de los líos de hoy (correos trampa, contraseñas robadas, engaños al teléfono) entran por sitios que el antivirus ni mira.

¿Qué protege de verdad a una pyme entonces?

Sobre todo, los hábitos de la gente y unas medidas básicas: contraseñas serias, doble verificación, copias de seguridad que funcionen y saber reconocer un engaño. La tecnología ayuda, pero el agujero más grande casi siempre es humano, y eso no lo tapa ningún programa.

¿Es suficiente el antivirus para una empresa?

“Nosotros estamos protegidos, tenemos antivirus.”

Esta frase la he oído tantas veces que ya me sale la sonrisa de medio lado. Y no por maldad. Por lo equivocada que está, y por lo tranquila que deja a quien la dice.

Tener antivirus y creer que estás seguro es como cerrar la puerta de casa con dos vueltas de llave y dejarte todas las ventanas abiertas de par en par. La puerta, perfecta. Por ahí no entra nadie. Pero es que ya nadie entra por la puerta.

Lo que el antivirus no ve

El antivirus está pensado para una cosa: pillar programas maliciosos que intentan colarse en tus equipos. Y para eso está bien, tenlo, no lo discuto.

El problema es que la mayoría de los marrones de hoy no entran por ahí.

Entran por un correo que parece de tu banco, o de un proveedor de siempre, y que convence a alguien de tu equipo para que haga clic o cambie un número de cuenta. El antivirus no salta, porque ahí no hay ningún virus. Hay un engaño. Y a los engaños no los pilla un programa, los pilla una persona avispada.

Entran por una contraseña. La misma de siempre, la que usas para todo, que se filtró hace años en cualquier página y ahora un programa la prueba en tu correo de empresa hasta que entra. El antivirus, mirando para otro lado, porque esto no es un virus: es alguien usando tu llave, que estaba tirada por ahí.

Entran por una llamada. Alguien que se hace pasar por el informático, o por el jefe, y consigue que le den un dato o un acceso. Eso no hay antivirus en el mundo que lo pare.

La verdad incómoda

El agujero más grande de tu empresa no es tecnológico. Es humano.

Y lo digo sin culpar a nadie, que conste. Tu gente no es tonta. Es que nadie les ha explicado nunca cómo huele un engaño, qué señales tiene un correo trampa, por qué no se usa la misma contraseña para todo. Hacen lo que pueden con lo que saben.

Por eso la inversión que más te protege no es comprar un programa más caro. Es dedicar un rato a que tu gente sepa reconocer el engaño. Eso vale más que el antivirus premium, y cuesta infinitamente menos.

Lo que de verdad te protege

Te lo resumo, sin venderte nada.

Contraseñas serias y distintas para cada cosa, para que una filtración no abra todas tus puertas a la vez. La doble verificación, ese código al móvil que da pereza y que frena casi todos los intentos de entrar con tu contraseña robada. Copias de seguridad que de verdad funcionen, comprobadas, para que el día que algo salga mal no pierdas tu empresa. Y gente entrenada para oler un engaño antes de hacer clic.

Eso es seguridad de verdad para una pyme. No es caro. No da miedo. No luce. Y te protege de lo que de verdad va a intentar entrar.

El antivirus que siga ahí, está bien. Pero deja de creer que con eso has cerrado la casa. Has cerrado la puerta. Ve a mirar las ventanas.

Menos confiar en un programa. Más cerrar por donde de verdad se entra.

Sigue tirando del hilo: la guía de ciberseguridad para pymes sin humo, qué hacer si alguien pica en un correo trampa y por qué el Excel de clientes que circula es tu brecha real.

¿Quieres saber qué ventanas tienes abiertas además de la puerta? Eso lo miro en el diagnóstico de 14 días con garantía. Si no hay nada serio que cerrar, te lo digo claro. Y si no saco mejoras medibles, te devuelvo el dinero.