Las 5 mejores herramientas de seguridad de datos para Mac
La tasa de adopción de ordenadores Mac en la empresa ha aumentado de forma constante durante la última década, a medida que las empresas comenzaron a introducir políticas de «elige tu propio dispositivo» (CYOD) y «trae tu propio dispositivo» (BYOD). Según una reciente encuesta de JAMF, cuando se les da la posibilidad de elegir, el 72% de los empleados elige los Mac en lugar de los PC. Debido a su arquitectura basada en Unix, macOS se considera generalmente una alternativa más segura que Windows que, como sistema operativo predominante en el lugar de trabajo, es el objetivo favorito de los hackers de todo el mundo.
Aunque es cierto que los Mac se enfrentan a menos ciberataques que sus homólogos con Windows, el mito de su invulnerabilidad hace que las empresas se preocupen menos por su protección y, en consecuencia, inviertan menos o nada de dinero en su seguridad. Sin embargo, como herramientas populares en los círculos empresariales, los Mac se han convertido en objetivos cada vez más atractivos para los ciberdelincuentes. Los métodos de infiltración, como el phishing, no se basan tanto en la irrupción en un sistema operativo a través de vulnerabilidades como en la ignorancia de los usuarios que acceden a archivos adjuntos infectados o a sitios web maliciosos. Sin las herramientas de seguridad adecuadas para proteger los Mac en tiempo real, estos ataques pueden pasar desapercibidos, lo que podría causar daños a largo plazo en la seguridad de los datos de las empresas.
Por lo tanto, es esencial que los Mac estén protegidos contra las violaciones de datos. Su seguridad no debe seguir siendo ignorada por la solidez estructural de macOS. He aquí nuestras cinco principales sugerencias de herramientas que pueden ayudar a la seguridad de los Mac en el lugar de trabajo:
1. Antivirus
Apple añadió su propio software antivirus, XProtect, a todos los Mac en 2009. XProtect, que se activa automáticamente, utiliza una base de datos de amenazas conocidas que Apple actualiza regularmente, para analizar todas las aplicaciones y archivos en busca de virus y malware. Si detecta un malware, los usuarios recibirán una notificación y se bloqueará la descarga.
XProtect funciona junto con Gatekeeper, otra solución integrada en macOS que garantiza que solo las aplicaciones o el software que están firmados digitalmente por un desarrollador identificado de la tienda de aplicaciones de mac y que tienen un certificado emitido por Apple, pueden ejecutarse en un Mac. Otras herramientas como Execute Disable (XD), Address Space Layout Randomization (ASLR) y System Integrity Protection (SIP) se ejecutan en segundo plano para evitar que los virus accedan a archivos críticos. macOS también cuenta con un cortafuegos que puede utilizarse para supervisar el tráfico de red entrante y saliente. Sin embargo, hay que activarlo y configurarlo manualmente.
Aunque todas estas funcionalidades dan a los Mac una sólida primera línea de defensa contra las amenazas externas más conocidas, Apple no es una empresa dedicada a la ciberseguridad. Sus bases de datos de amenazas no identifican tantos tipos de malware y virus potenciales como las soluciones antivirus para Mac de terceros, ni pueden responder a las nuevas amenazas tan rápidamente como las empresas especializadas en software de seguridad. Estas lagunas en la biblioteca de Apple y los tiempos de respuesta pueden dejar a menudo a los usuarios expuestos.
La mayoría de los grandes del sector de los antivirus, como BitDefender, Norton y Avast, ofrecen versiones para Mac de sus soluciones. Muchos de ellos también tienen opciones de prueba gratuita de 30 días y unos pocos incluso ofrecen versiones gratuitas. A la hora de elegir un antivirus para ordenadores Mac, las empresas deben tener en cuenta el impacto que tiene en la velocidad de la máquina, así como los tipos de amenazas contra los que protege.
2. Antimalware
En teoría, XProtect de macOS debería bloquear las instalaciones de malware y la herramienta de eliminación de malware de Mac debería atrapar cualquier cosa que pudiera haberse colado en XProtect y eliminar cualquier archivo peligroso que encuentre. Dicho esto, en su Informe sobre el Estado del Malware 2021, Malwarebytes informó de un aumento del 61% de las detecciones de malware en los Mac en 2020 en comparación con 2019. Esto está en línea con las tendencias observadas por otros especialistas en seguridad: la empresa de antivirus Kaspersky descubrió que el 10% de todos los Mac que monitoreó en 2019 estaban infectados por el troyano Shlayer, un tipo de malware ordinario que engaña a los usuarios para instalar adware.
Por lo tanto, las herramientas antimalware se están convirtiendo más en una necesidad que en una opción para los usuarios de Mac. Muchos antivirus también ofrecen protección contra el malware, pero cuando se trata de luchar contra las amenazas maliciosas, una suite de seguridad todo en uno podría no ser la mejor estrategia. Para citar el viejo adagio: el gato de todos los oficios, el maestro de ninguno. Por eso se recomienda que, además de un antivirus, las empresas consideren también una solución antimalware.
3. Prevención de pérdida de datos
Los datos no sólo son vulnerables a las amenazas externas, sino también a las intenciones maliciosas y a la negligencia de las personas que están dentro. Aunque hay varias funciones integradas en el Mac que protegen contra ciertos tipos de violaciones de datos, como FileVault y Open Firmware Password Protection, éstas no ofrecen ninguna protección cuando los propios usuarios son los autores.
Aquí es donde entran en juego las soluciones de prevención de pérdida de datos (DLP) para Mac, como Endpoint Protector. A través de políticas predefinidas, la tecnología DLP identifica, supervisa y controla los movimientos de los datos sensibles, como la información de identificación personal (PII), la propiedad intelectual (IP) o los datos protegidos por las normativas de protección de datos como GDPR, HIPAA o PCI DSS.
Las soluciones de DLP impiden que los datos sensibles se transfieran a través de canales inseguros como correos electrónicos personales, aplicaciones de mensajería, intercambio de archivos y servicios en la nube, entre otros. También pueden escanear los discos duros en busca de información sensible y eliminarla o cifrarla cuando se encuentra en ordenadores de usuarios no autorizados.
Mediante las funciones de control de dispositivos, las herramientas de DLP pueden bloquear el uso de periféricos y puertos USB, así como la conexión Bluetooth, o limitar su uso a dispositivos de confianza. Utilizando las capacidades de monitorización de las soluciones de DLP, las empresas también pueden descubrir malas prácticas de seguridad entre los empleados que tendrían que ser abordadas en la formación o los empleados que participan en la exfiltración de datos. Puede leer más sobre cómo elegir la mejor solución DLP para Mac aquí.
4. Cifrado
El cifrado ha sido aclamado durante mucho tiempo como una forma sólida de proteger los datos en caso de pérdida o robo del dispositivo. FileVault, una herramienta nativa de macOS, ya permite a los usuarios de Mac cifrar sus discos duros. Aunque al principio puede resultar una tarea desalentadora, una vez que FileVault esté activo y se haya completado el primer cifrado de la unidad, seguirá cifrando los nuevos datos y garantizará que nadie que no tenga la clave pueda acceder a ellos. El Sistema de Archivos de Apple (APFS) también trajo a los Macs un cifrado integrado y granular, tanto a nivel de archivos como de volúmenes enteros.
Si bien esto se ocupa de los discos duros locales, también está la cuestión de las transferencias de archivos a los USB. Una herramienta DLP especializada como Endpoint Protector puede ayudar también en este caso. Con su función de Cifrado Forzado, puede cifrar automáticamente cualquier archivo sensible cuando se transfiere a los USB y garantizar que nadie que no tenga una clave de cifrado tenga acceso a ellos.
5. Copias de seguridad
MacOS no ofrece naturalmente protección contra el ransomware. Sin embargo, una forma sencilla de luchar contra el ransomware es no hacer el juego a los ciberdelincuentes manteniendo los datos vulnerables o almacenados solo en discos duros locales. macOS ya cuenta con una herramienta de copia de seguridad integrada, Time Machine, que puede configurarse para que se ejecute automáticamente en segundo plano y guarde continuamente copias de archivos, aplicaciones y archivos del sistema en una unidad externa o secundaria. Sin embargo, estas copias de seguridad no están cifradas aunque FileVault esté activado. Por lo tanto, deben cifrarse por separado.
Los últimos Macbooks también permiten a los usuarios hacer copias de seguridad de sus datos en iCloud, pero esto puede ser problemático en un entorno empresarial. Las empresas corren el riesgo de que los datos confidenciales de la compañía se sincronicen en las cuentas de iCloud de sus empleados. Por lo tanto, es mejor que la opción de copia de seguridad de iCloud esté desactivada.
Aunque Apple se esfuerza por ofrecer tantas funciones de seguridad como sea posible de forma nativa dentro de macOS, no tiene herramientas designadas para luchar contra el error humano. Dado que los hackers son cada vez más inteligentes y codiciosos y que el número de Macs en entornos de trabajo sigue aumentando, las empresas ya no pueden permitirse el lujo de confiar en la invulnerabilidad percibida de los Macs, sino que deben tomar medidas para proteger sus datos.