¿Tu Antivirus Sobrevive a un Ataque Real? El Test ATP 2025 Tiene la Respuesta?


El ransomware y los ladrones de información no dan tregua. Son las amenazas más críticas del panorama de la ciberseguridad actual. Pero, ¿qué pasa cuando tu solución de seguridad no detecta un ataque de inmediato? ¿Estás perdido? La prueba de Protección Avanzada contra Amenazas (ATP) de AV-TEST, realizada en mayo/junio de 2025, puso a prueba a 20 soluciones de seguridad para responder precisamente a esa pregunta. Los resultados son reveladores: la batalla no siempre se gana en el primer round, pero los buenos defensores nunca se rinden.

¿En qué consistió la prueba?

La prueba ATP va más allá de un simple escaneo. Simula 10 escenarios de ataque en vivo y complejos, basados en la matriz MITRE ATT&CK, que comienzan con un correo de spear phishing con un archivo adjunto malicioso (un .EXE o un .LNK). El objetivo era evaluar si los productos podían detectar y bloquear la amenaza en cualquier fase del proceso de ataque, incluso si fallaba la detección inicial.

Se evaluaron 20 productos: 8 para usuarios domésticos y 12 soluciones endpoint para empresas, todos en Windows 10.

Resultados para Usuarios Privados: Casi impecables

El desempeño en el segmento doméstico fue outstanding. De los 8 productos probados, 7 alcanzaron la puntuación perfecta de 35/35 puntos, deteniendo todos y cada uno de los 10 ataques sin dejar que el sistema sufriera daño alguno. Los campeones son:

  • Avast / AVG

  • Bitdefender

  • K7 Computing

  • Kaspersky

  • McAfee

  • Norton

Solo ESET tuvo un contratiempo con un sample de ransomware que no logró detectar en ninguna fase, lo que resultó en el cifrado completo del sistema. Obtuvo una muy buena puntuación de 32/35 puntos.

Resultados para Empresas (Endpoint): Mayormente excelentes, con matices

En el ámbito corporativo, los resultados también fueron muy sólidos. 9 de las 12 soluciones consiguieron la puntuación perfecta de 35/35 puntos:

  • Acronis

  • Avast

  • Bitdefender

  • Kaspersky (2 versiones)

  • Microworld

  • Qualys

  • Trellix

  • WithSecure

Tres soluciones tuvieron algunos problemas:

  • ESET: Falló contra un ransomware, concediendo 32/35 puntos.

  • Huawei: Permitió que un ladrón de información robara datos, obteniendo 31/35 puntos.

  • Check Point: Tuvo el desempeño más bajo del test. Falló por completo contra un ladrón de información (-4 puntos) y detuvo dos ransomwares demasiado tarde, permitiendo el cifrado parcial de datos (-1 punto cada uno). Su puntuación final fue de 29/35.

Conclusión: La defensión en profundidad es clave

La principal conclusión del test ATP 2025 es alentadora: las soluciones de seguridad modernas son extremadamente robustas. 16 de los 20 productos probados obtuvieron una puntuación perfecta, demostrando una capacidad excepcional para defenderse incluso de ataques complejos y multi-etapa.

Esto refuerza la idea de que la defensa en capas es fundamental. No se trata solo de detectar virus conocidos, sino de tener mecanismos de protección (análisis de comportamiento, bloqueo de exploits, etc.) que actúen cuando la detección basada en firma falla.

¿Qué significa para ti?

  • Si eres usuario doméstico: Puedes confiar en que los principales actores del mercado te protegen de forma excelente. Elige cualquiera de los que obtuvieron 35 puntos y estarás muy bien protegido.

  • Si eres responsable de IT en una empresa: La elección es más crítica. Opta por soluciones endpoint que hayan demostrado consistentemente un alto rendimiento en tests independientes como este. La puntuación perfecta de 9 soluciones te da un amplio abanico de opciones confiables.

Enlace al estudio original:  https://www.av-test.org/en/news/prevention-against-ransomware-and-info-stealers-20-security-solutions-in-the-atp-test/



Comentarios

Publicar un comentario

Entradas más populares de este blog

Por qué es importante la ciberseguridad en tu empresa

Imagen
  Por qué es importante la ciberseguridad en tu empresa Hoy en día, cualquier empresa, sin importar su tamaño o industria, está expuesta a riesgos cibernéticos. Los ciberdelincuentes no solo apuntan a grandes corporaciones; de hecho, las pequeñas y medianas empresas (pymes) son un objetivo atractivo porque muchas veces carecen de medidas de seguridad robustas. Entender la importancia de la ciberseguridad puede marcar la diferencia entre proteger los datos de tu negocio y enfrentar pérdidas graves. ¿Qué puede pasar si no te tomas en serio la ciberseguridad? Pérdida de información crítica: Imagina que alguien accede a tu base de datos de clientes o a tus proyectos más importantes. Esa información puede ser robada, borrada o vendida a la competencia. Impacto económico: Recuperar de un ataque puede ser muy costoso. No solo por el tiempo que tu negocio estará inactivo, sino también por los costos asociados a multas, demandas o la recuperación de datos. Daño a la reputación: Los clien...
Leer más

Ciberseguridad en Colombia: desafíos y perspectivas

Imagen
La ciberseguridad en Colombia es una prioridad creciente debido al avance de las tecnologías de la información y las comunicaciones (TIC). El país ha desarrollado un marco normativo sólido, destacándose la Ley 1273 de 2009 , que aborda delitos informáticos, y la Resolución 1790 de 2017 , que regula la seguridad de la información en entidades estatales. Entidades como la UIAF y el Grupo de Delitos Informáticos de la Policía Nacional han fortalecido la acción contra los cibercrímenes. Sin embargo, los desafíos persisten. En 2023, los ataques cibernéticos aumentaron un 79% en comparación con 2021, registrándose 54.121 denuncias . Casos destacados incluyen los ataques a Grupo Keralty (noviembre 2022) y IFX Networks (septiembre 2023), que afectaron a numerosas entidades públicas y privadas. El costo de los ciberataques para empresas en América Latina se estima en 2 millones de dólares , y la vulnerabilidad de datos personales sigue siendo preocupante, con 500 violaciones reportadas en ma...
Leer más

Protegiéndonos en la era digital: El papel de la inteligencia artificial

Imagen
  En la actualidad, nuestra vida digital está más conectada que nunca. Sin embargo, esta conectividad también nos expone a una creciente cantidad de amenazas cibernéticas. Desde el robo de identidad hasta el secuestro de datos, los ciberdelincuentes están constantemente buscando nuevas formas de atacar nuestros sistemas. Afortunadamente, la tecnología también está evolucionando para hacer frente a estos desafíos. Algunos de los ciberataques más comunes son: Phishing: Intentos de engañar a las personas para que revelen información confidencial, como contraseñas, a través de correos electrónicos o mensajes falsos. Ransomware: Un tipo de malware que cifra los archivos de una computadora o servidor y exige un pago para restaurarlos. Hacking: Acceso no autorizado a sistemas informáticos con el objetivo de robar datos, causar daños o espiar. Las consecuencias de estos ataques pueden ser devastadoras, desde el robo de identidad hasta pérdidas financieras significativas para empresa...
Leer más