Memorias Convencin Internacional de Salud.

Cuba Salud 2015 ISBN 978-959-212-963-4

ID 1131
CMO SELECCIONAR EL ANTIVIRUS? PERSPECTIVAS DESDE EL SECTOR DE LA
SALUD EN CUBA
Nuez Maturel, Lissette; Reyes Dixson, Yusnier; Alvarez Saldivar, Yaimara; Gonzlez Torres, Mara
de los A. Cuba 4

RESUMEN

Introduccin. La seleccin del antivirus en ocasiones puede resultar un trabajo tedioso debido a la
variedad que existe en el mercado. El siguiente trabajo brind una panormica actual a los principales
antivirus utilizados en el sistema de salud cubano. Material y mtodo. Se utilizaron para la investiga-
cin los mtodos histrico lgico y el anlisis y sntesis. Se consult las comparaciones de los antivirus
Avast, AVG y Avira realizadas por ICSA Labs, Instituto AV-TEST, AV-Comparatives y Virus Bulle-
tin. Se comprob mediante la investigacin que se encuentra certificado el Avast Free Antivirus y que
el Avg Internet Security posee un promedio de evaluacin superior a la del Avast en uno de los par-
metros evaluados. Los tres antivirus obtuvieron premios en los ltimos tres aos, liderados por el Avast
con 26 premios. Segn el estudio realizado por Virus Bulletin el Avira obtuvo un porcentaje del 94,4
en la prueba RAP, superior a la del Avg y el Avast. Conclusiones.: En la investigacin se brindaron
pautas y recomendaciones generales que pueden ser tenidas en cuenta para seleccionar un antivirus. De
acuerdo a las comparaciones, los tres antivirus analizados son reconocidos y avalados, pero existen
otros productos, gratuitos o de pago que los superan, por lo que se plante que la seleccin del mejor
antivirus depender de las condiciones tcnicas donde este se ejecutar, de su autorizacin en el sector
de la salud y de las preferencias que posea el usuario final que es quien finalmente coexistir con el
antivirus.

Palabras clave: Virus informticos, antivirus, comparacin de antivirus, mejor antivirus.

INTRODUCCIN
La constante evolucin de las Tecnologas de la Informacin y la Comunicacin (TICs) han tenido un
impacto positivo en nuestras vidas y han incidido directa o indirectamente en prcticamente todos los
sectores de la sociedad. Este argumento qued enunciado en la Cumbre Mundial Sobre la Sociedad de
la Informacin celebrada en Ginebra. En la misma cumbre se plantea que: El fomento de un clima de
confianza, incluso en la seguridad de la informacin y la seguridad de las redes, la autenticacin, la
privacidad y la proteccin de los consumidores, es requisito previo para que se desarrolle la Sociedad
de la Informacin Se debe fomentar, desarrollar y poner en prctica una cultura global de cibersegu-
ridad(1)

El trmino ciberseguridad define un conjunto de herramientas, polticas, conceptos y salvaguardas de

seguridad, directrices, mtodos de gestin de riesgos, acciones, formacin, prcticas idneas, seguros y
tecnologas que pueden utilizarse para proteger los activos de la organizacin y los usuarios en el cibe-
rentorno(2). Este concepto garantiza el cumplimiento de las caractersticas de la seguridad informtica:
la disponibilidad; la integridad y la confidencialidad de la informacin.

Existen diferentes tipos de amenazas que pueden afectar la seguridad informtica. Entre los riesgos que
tienen ms probabilidad de ocurrencia estn el acceso lgico y fsico no autorizado a las tecnologas,

Palacio de Convenciones de La Habana, 20-24 de abril de 2015

 Memorias Convencin Internacional de Salud. Cuba Salud 2015 ISBN 978-959-212-963-4

los desastres naturales, el robo o hurto parcial o total de equipamiento informtico, los incendios, las
fallas de fluido elctrico, el fallo de hardware y software y la contaminacin por virus informticos.

En el ao 1983 en su libro "Virus Informticos: teora y experimentos", el Dr. Fred Cohen, quien es
reconocido como el primero en definir los virus informticos, seal: "Se denomina virus informtico a
todo programa capaz de infectar a otros programas, a partir de su modificacin para introducirse en
ellos"(3).Pelez(4) plante que se le denomina virus informticos a aquellos programas escritos por
especialistas de computacin que se reproducen a s mismos y adems ejecutan una accin o efecto
secundario en los sistemas que infecta. Debido al creciente incremento del nmero de virus a nivel
mundial se ha hecho necesario contar con programas antivirus capaces de prevenir, afrontar o al menos
disminuir los efectos causados por esta amenaza.

Cuba, a pesar de las restricciones impuestas por el bloqueo de EUA, ha venido avanzando en la intro-
duccin de las TICs en los distintos sectores de la sociedad. A pesar del incipiente desarrollo que haba
en Cuba en los aos 80, ya en el mes de marzo de 1988 se haba detectado la presencia del virus cono-
cido como Vienna 648, el cual desat una epidemia que se extendi por toda la isla, demostrando lo
vulnerable que eran nuestros sistemas.(4)

Segn la opinin de los autores, en Cuba ha ocurrido un cambio de escenario positivo con respecto a la
existencia y la utilizacin de las tecnologas a partir del ao 2008. Ya resulta comn en gran parte de la
poblacin el uso de computadoras personales, dispositivos USB, telfonos inteligentes y tabletas. Para
los usuarios domsticos, una infeccin puede ocasionar la prdida de informacin relativamente poco
importante que puede sustituirse fcilmente, sin embargo en una red empresarial, una infeccin por un
virus troyano que enva spam puede generar un aumento imperceptible del trfico de comunicaciones u
ocasionar el bloqueo absoluto de la red empresarial y la prdida de datos empresariales crtico(5). Por
lo tanto, en las instituciones del pas se deben tomar medidas para prevenir que se dae el activo ms
importante de la organizacin: la informacin.

En ocasiones la seleccin de productos antivirus puede resultar un trabajo un poco tedioso para los
usuarios debido a la gama de variedad que existe en el mercado. La eleccin depender de varios facto-
res: desde el gusto de cada usuario, hasta las condiciones tcnicas que permitan su correcto funciona-
miento.

El presente trabajo tiene como objetivo brindar una panormica actual a los principales sistemas antivi-
rus utilizados en el sistema de salud cubano, a partir de las comparaciones que realizan las compaas
internacionales certificadoras de productos de seguridad.

MATERIAL Y MTODO

Para realizar la investigacin se utilizaron diferentes mtodos tericos. El mtodo histrico lgico se
utiliz para analizar la historicidad y los antecedentes de los trabajos publicados anteriormente y el
anlisis y sntesis con el objetivo de recopilar, procesar y extraer los elementos ms importantes encon-
trados en la bibliografa citada. Se visit los sitios web de compaas lderes certificadoras de productos
de seguridad como son: ICSA Labs, Instituto AV-TEST, AV-Comparatives, Virus Bulletin y se consult
las estadsticas de los antivirus AVG, Avast y Avira.

Palacio de Convenciones de La Habana, 20-24 de abril de 2015

 Memorias Convencin Internacional de Salud. Cuba Salud 2015 ISBN 978-959-212-963-4

RESULTADOS

A. Productos antivirus autorizados en el sistema nacional de salud:

A pesar de que la esencia de un antivirus consiste en detectar software malicioso, cada producto desa-
rrollado incorpora funcionalidades o caractersticas que lo distinguen del resto de los otros productos
que existen en el mercado, las cuales se muestran a continuacin:
Segurmatica Antivirus Personal: Es un software totalmente cubano orientado a la proteccin contra el
accionar de los programas malignos. Posee una variante corporativa para entornos empresariales que
permite controlar centralizadamente los antivirus instalados en cada computadora(6) .Entre los benefi-
cios que posee es que como es desarrollado en nuestro pas, posee una rpida respuesta a los clientes al
aparecer un nuevo virus o uno que sea desarrollado especialmente para Cuba ya que el usuario tiene la
posibilidad de enviar una muestra del programa maligno encontrado va correo electrnico para que sea
analizado por sus especialistas. Esto no necesariamente sucede cuando se utilizan otros tipos de antivi-
rus. La empresa Segurmatica realiza encuentros frecuentes con sus clientes para intercambiar ideas y
as mejorar la calidad de los productos ofertados.

Avast Free Antivirus: Una de las caractersticas nicas que posee es el Avast Sandbox, que permite co-
locar programas sospechosos en un espacio virtual para que no daen el equipo. Ocup el segundo lu-
gar en el ao 2012 en el ranking de antivirus gratuitos realizado por la revista PC Word (7).Es un anti-
virus bastante ligero, ideal para computadoras con bajas prestaciones.

Avira Free Antivirus: Es un antivirus gratis y configurable que permite escoger el nivel de prioridad del
proceso de anlisis del sistema. Su consumo de recursos es muy contenido y por tanto es perfecto para
aquellos equipos algo antiguos(8).

AVG Internet Security: Protege en tiempo real contra virus, spyware, rootkits, gusanos e intentos de
phishing. Su mayor beneficio es su potente escner residente. Es en pocas palabras potente, ligero y
muy confiable(9).

B. Utilizacin de antivirus gratuitos o de pago?

El reglamento adjunto a la Resolucin 127 plantea que en cada entidad se implementarn los controles
y procedimientos para protegerse contra virus y otros programas dainos que puedan afectar los siste-
mas en explotacin, as como para impedir su generalizacin. Plantea adems que para la proteccin
contra virus se utilizarn los programas antivirus de produccin nacional u otros autorizados oficial-
mente para su uso en el pas, debidamente actualizados(10).

Si la entidad pertenece al sector de la salud la seleccin de los antivirus resulta ms factible debido a la
existencia de la Direccin de Informtica y Comunicaciones del MINSAP (Ministerio de Salud Pbli-
ca). Esta entidad provee las instalaciones y actualizaciones de los antivirus autorizados a nivel nacional.
Entre los antivirus gratuitos que facilitan se encuentran el AVG Free Antivirus, Avast Free Antivirus,
Avira Free Antivirus y ClamWin antivirus. Entre los antivirus de pago que se pueden utilizar se encuen-
tra el Segurmatica antivirus.

Debido al bloqueo impuesto por Estados Unidos a Cuba existen fabricantes que no le venden a Cuba
sus productos antivirus y publican en sus Web oficiales que est prohibida su exportacin a los pases
catalogados por el gobierno de los Estados Unidos como terroristas o que se encuentren en la lista del

Palacio de Convenciones de La Habana, 20-24 de abril de 2015

 Memorias Convencin Internacional de Salud. Cuba Salud 2015 ISBN 978-959-212-963-4

embargo. Por lo tanto, resulta inconveniente e inseguro utilizar un producto de este tipo. Entre las limi-
taciones que se derivan de usar productos antivirus distintos a los oficialmente comercializados en Cu-
ba estn la obtencin no oficial de la licencia de operacin y la no obtencin de soporte tcnico, hoy
catalogado como un valor tan o ms importante que el propio software antivirus(11).

Por lo tanto las instituciones del sector de la salud deben guiarse por las normas y regulaciones estable-
cidas en materia de seguridad informtica por la Direccin de Informtica y Comunicaciones del
MINSAP.

C. El mejor antivirus

Existen diferentes Webs especializadas y reconocidas internacionalmente que certifican productos de

seguridad. Eventualmente estas Webs realizan comparaciones de antivirus. Algunas de estas son:

ICSA Labs: Se encuentra acreditada por la ISO/IEC 17025:2005 y registrada por la ISO 9001:2008. El
criterio de la certificacin tiene requisitos englobados en un mdulo primario, uno secundario y un glo-
sario de trminos. El mdulo primario contiene los requerimientos desktop/server antivirus detection,
gateway antivirus detection, groupware antivirus detection y application service provider. El mdulo
secundario contiene los requerimientos antivirus cleaning y malicious URL testing. El candidato a al-
canzar la certificacin debe cumplir todos los requerimientos establecidos en uno de los mdulos pri-
marios.(12)

De los antivirus analizados se encuentra certificado el Avast Free Antivirus con la certificacin Desk-
top/Server Anti-virus Detection.

Instituto AV-TEST: Otorga los sellos de calidad Av-test certified y Av-test approved corporate endpoint
protection. Todos los productos tienen que pasar una serie de procesos en los que se prueban sus resul-
tados en las categoras de proteccin, carga del sistema, utilidad y reparacin. Se establece una escala
del 1 al 6 para la evaluacin de los productos.

En junio del 2014 se realiz la comprobacin a los productos antivirus Avast, Avg y Avira (Ver Tabla
1). Cabe destacar que la versin analizada del Avira fue la Internet Security que no debe confundirse
con la versin Avira Free Antivirus.(13)
Tabla 1: Puntuaciones obtenidas por antivirus.

Proteccin Carga del sist. Utilidad

Avast Free Antivirus 4,5 4,5 6
Avg Internet Security 4,5 5 6
Avira Internet Security 6 4,5 6

Anti-Virus Computer Security Group AV-C: Es una organizacin independiente que ofrece pruebas
sistemticas a software de seguridad. Su certificacin proporciona un sello oficial de aprobacin para el
rendimiento del software reconocido a nivel mundial. La prueba denominada Real-World Protection
Test es la ms completa y compleja disponible cuando se trata de evaluar la capacidad de proteccin de
la vida real del software antivirus. Las premiaciones estn basadas en vendedores globales o fabricantes
y tienen en cuenta los siguientes criterios: prueba de deteccin de archivos, prueba de heurstica
/comportamiento, pruebas de falsos positivos, pruebas antiphishing y pruebas de rendimiento.

Palacio de Convenciones de La Habana, 20-24 de abril de 2015

 Memorias Convencin Internacional de Salud. Cuba Salud 2015 ISBN 978-959-212-963-4

La cantidad de premios alcanzados se muestran en la siguiente tabla. En el ao 2014 se delimit la bs-

queda hasta el mes de noviembre.(14)

Palacio de Convenciones de La Habana, 20-24 de abril de 2015

 Memorias Convencin Internacional de Salud. Cuba Salud 2015 ISBN 978-959-212-963-4

Tabla 2: Cantidad de premiaciones obtenidas por fabricantes

de antivirus.
2012 2013 2014
Avast 9 12 5
Avg 5 6 6
Avira 8 10 5

Virus Bulletin: Es un organismo de certificacin y de pruebas que provee a los usuarios informacin
actualizada sobre amenazas. Realizan una prueba llamada VB RAP (Reactive And Proactive) que mide
los ndices o tasas de detencin de malware. En el artculo publicado por Hawes(15), se realiz una
revisin comparativa de diferentes antivirus bajo la plataforma Windows XP SP3. Se analizaron 45
productos y se realiz la prueba RAP, a la cual se le aadieron nuevos elementos de deteccin. Hawes
aadi un indicador de estabilidad para dar un breve impresin de cmo se haban comportado los pro-
ductos.

Los resultados se muestran a continuacin:

Tabla 3: Prueba RAP realizada por Hawes.

Avast Free Antivirus AVG Internet Security Avira Free Antivirus

RAP 90,5% 89,8% 94,4%

Falsos positivos 0 0 0
Estabilidad Slido Favorable Slido

En el perodo de febrero a agosto del 2014 se realiz la prueba RAP a los diferentes sistemas antivirus.
Los antivirus que lideraron estas pruebas no se pueden utilizar en el sector de la salud, sin embargo el
Avira Free encabezaba la lista de los antivirus que s se pueden utilizar con un porcentaje superior al
95% en RD (Reactive Detection) y superior al 85 % en PD (Proactive Detection). El AVG obtuvo un
porcentaje superior al 95% en RD e inferior al 80% en PD. Por ltimo se situ el antivirus Avast con
un porciento inferior al 90% en RD y un 70% en PD.(16)

Segn las comparaciones realizadas por las compaas certificadoras de productos de seguridad se pu-
do constatar que de los antivirus utilizados en el sector de la salud se encuentra certificado el Avast
Free Antivirus. El Avg Internet Security y el Avast Free Antivirus poseen un promedio de evaluacin
por encima de la media, pero el Avg obtuvo un promedio superior en cuanto al parmetro carga del
sistema. Los tres productos obtuvieron premios en los ltimos tres aos y el Avast encabeza el anlisis
con 26 premios, seguido por el Avira con 23 y el Avg con 17. Segn el estudio realizado por Virus Bu-
lletin el antivirus Avira obtuvo un porciento de 94,4 en la prueba RAP, superior a la del Avg y el
Avast. Estos anlisis proveen cierto grado de confiabilidad para el usuario ya que los productos utiliza-
dos son reconocidos a nivel internacional, a pesar de que existen puntos de vista contradictorios entre
las empresas certificadoras. Los resultados de los estudios tienen variabilidad con respecto a un ao a
otro y difieren en ocasiones de las versiones utilizadas de los antivirus. Es necesario recalcar que en
este estudio solo se seleccionaron los antivirus utilizados en el sistema nacional de salud.

En Cuba se pueden citar trabajos cientficos respecto a la comparacin de antivirus como el de Monte-
sino(17). Este autor recomend los antivirus F-Secure,PC-Cillin, Norman, Norton Antivirus, McAfee
VirusScan, AVP y Panda en dependencia de las condiciones donde se ejecutaran. Este estudio data de

Palacio de Convenciones de La Habana, 20-24 de abril de 2015

 Memorias Convencin Internacional de Salud. Cuba Salud 2015 ISBN 978-959-212-963-4

ms de diez aos de antigedad y los sistemas antivirus que el autor recomienda en su mayora no se
utilizan en el pas, adems no estn autorizados para su uso actualmente en el sector de la salud.

Sin embargo, el solo hecho de que los antivirus utilizados se reconozcan a nivel internacional por su
efectividad en ocasiones no resulta del todo convincente para el usuario cuando debe seleccionar un
antivirus. Por tal motivo se proponen algunas recomendaciones a tener en cuenta para seleccionar un
antivirus:
Identificar cules son las caractersticas del activo que se desea proteger (tipologa de los usua-
rios que lo utilizan y utilizacin real del activo) y cul podra ser la va principal de entrada de
los virus informticos (correo electrnico, pginas webs, memorias USB, entre otros) y la fre-
cuencia de aparicin de estos virus. Por ejemplo: las caractersticas de un servidor de correo
electrnico e Internet difieren a las de una computadora que se utiliza para impartir docencia en
un laboratorio.
Realizar un revisin de los requerimientos de hardware y software donde se desee instalar el
antivirus (memoria RAM, sistema operativo, tipo y velocidad del microprocesador).Se debe ins-
talar en las computadoras de bajas prestaciones aquellos antivirus que sean bastante ligeros pero
a la vez efectivos.
Que el antivirus seleccionado cuente con una licencia vlida y que la obtencin de las bases de
definiciones de virus sean fciles para el usuario. No tiene objetivo tener un antivirus potente y
ligero que no est debidamente registrado y actualizado.

CONCLUSIONES

La decisin de utilizar productos gratuitos o de pago depender en primer lugar por la autorizacin ofi-
cial para utilizar este producto en el sistema nacional de salud. Si se decide utilizar productos de pago
se debe analizar la relacin costo-beneficio. Independientemente de cul sea la seleccin, se debe cum-
plir con Resolucin 127/2007.

Las comparaciones que realizan las compaas internacionales de productos de seguridad avalan y re-
conocen los antivirus que se utilizan en el sector de la salud, aunque estos no sean seleccionados como
los mejores productos antivirus.

La seleccin del antivirus depende de un conjunto de premisas las cuales deben influir en garantizar
que el sistema se encuentre totalmente protegido, pero a la vez sin que genere molestias ni contratiem-
pos para el usuario. El mejor antivirus es aquel que siempre resultar factible segn las necesidades
propias de cada usuario y de las condiciones tcnica. Ningn antivirus es 100% seguro, no se debe dar
la sensacin de poseer una falsa seguridad y pretender que un antivirus potente, ligero, actualizado y
activado no estar expuesto a ninguna amenaza ya que a medida que avanza la tecnologa se perfeccio-
nan los programas malignos y estos han llegado en ocasiones a deshabilitar el antivirus al utilizar vul-
nerabilidades de los mismos y de los sistemas operativos.

REFERENCIAS
1. Cumbre Mundial de la Sociedad de la Informacin. Construir la Sociedad de la Informacin: un
desafo global para el nuevo milenio. Ginebra; 2003; cited 2014 20 de noviembre]; Available
from: http://www.itu.int/wsis/docs/geneva/official/dop-es.html

Palacio de Convenciones de La Habana, 20-24 de abril de 2015

 Memorias Convencin Internacional de Salud. Cuba Salud 2015 ISBN 978-959-212-963-4

2. Unin Internacional de Telecomunicaciones. Aspectos generales de la ciberseguridad 2007; cited

2014 10 de diciembre]; Available from: http://www.itu.int/net/itunews/issues/2010/09/20-es.aspx
3. Hernndez ROB. Elementos terico-prcticos tiles para conocer los virus informticos. 2003; cited
2014 25 de noviembre]; Volumen 11 no 5:[Available from:
http://bvs.sld.cu/revistas/aci/vol11_5_03/aci04503.htm
4. Pelez JB. Experiencia cubana en la proteccin contra los virus informticos. 1994; cited 2014 10
de septiembre]; Volumen 4:[Available from:
http://revistas.ucm.es/index.php/RGID/article/view/RGID9494220221A.
5. Kaspersky. Daos provocados por el malware. 2014; cited 2014 25 de Octubre ]; Available from:
http://www.kaspersky.es/internet-security-center/threats/malware-damages.
6. Segurmtica. Segurmatica ANTIVIRUS. 2001; cited 2014 30 de noviembre]; Available from:
http://www.segurmatica.cu/laboratorio/lab9.jsp.
7. Zukerman E. Free Antivirus You Can Trust. 2012; cited 2014 15 de Septiembre]; Available from:
http://www.pcworld.com/article/254121/free_antivirus_you_can_trust.html.
8. Licitra A. Un antivirus potente y ligero como una pluma. cited 2014 5 de Octubre]; Available from:
http://avira-free-antivirus.softonic.com/.
9. Benedetti FF. Proteccin completa contra el malware. cited 2014 6 de Octubre]; Available from:
http://avg-anti-virus.softonic.com/#.
10. Ministerio de Comunicaciones. Reglamento de seguridad para las tecnologas de la informacin
Cuba; cited 2014 12 de diciembre]; Available from:
http://www.mincom.gob.cu/sites/default/files/marcoregulatorio/1346872659054_R%20127-
07%20Reglamento%20de%20Seguridad%20Informatica.pdf
11. Daz AM. La seleccin del antivirus: comodidad o estrategia informtica? ; 2008; cited 2014 10
de noviembre]; Volumen 7 no. 7:[Available from:
http://www.fiec.espol.edu.ec/resources/download/revista/Telematica_A%C3%B1oVII_No7.pdf
12. ICSA Labs. ICSA Labs Certified Products; cited 2014 16 de Noviembre]; Available from:
https://www.icsalabs.com/products?tid[]=4216
13. Institutito AV-TEST. Comparar los resultados de los fabricantes. 2014; cited 2014 5 de Noviem-
bre]; Available from: http://www.av-test.org/es/comparar-los-resultados-de-los-fabricantes/
14. AV-Comparatives. Vendors - AV-Comparatives; cited 2014 13 de Noviembre]; Available from:
http://chart.av-comparatives.org/awardslist.php
15. Hawes J. VB100 comparative review on Windows XP Professional SP3. 2013; cited 2014 16 de
Noviembre]; Available from: https://www.virusbtn.com/virusbulletin/archive/2013/04/vb201304-
comparative
16. Virus Bulletin. VB RAP test results. 2014; cited 2014 noviembre 2014]; Available from:
https://www.virusbtn.com/vb100/rap-index.xml
17. Montesino LA. Anlisis comparativo de los principales sistemas antivirus. 2003; cited 2014 16 de
diciembre]; 11 no. 5:[Available from: http://bvs.sld.cu/revistas/aci/vol11_5_03/aci05503.htm.

Palacio de Convenciones de La Habana, 20-24 de abril de 2015