Antivirus gratis o de pago: ¿cuál necesita tu empresa?
El otro día un cliente nos dijo: «nosotros usamos los antivirus que venían con las laptop, ¿no alcanza con eso?». No. No alcanza. Pero tampoco necesita gastar 50 mil pesos al mes en endpoint protection para 10 equipos. Acá va la respuesta según el tamaño de su empresa y lo que realmente protege cada opción.
Primero lo primero: qué hace un antivirus moderno y qué no
El antivirus de 2026 no es el Norton de 2008 que solo escaneaba archivos en busca de firmas conocidas. Hoy hablamos de endpoint protection: detección por comportamiento, machine learning, respuesta automatizada, visibilidad central. Pero incluso el mejor antivirus no va a frenar un phishing bien armado, una contraseña robada, o un empleado que sube la base de clientes a su Google Drive personal. El antivirus es una capa. No es la única.
Windows Defender: el gratis que ya no es malo
Hubo una época —digamos antes de 2018— en que Windows Defender era un chiste. Eso cambió. Hoy, Defender en Windows 10/11 Pro consistentemente rankea entre los mejores en pruebas independientes como AV-Comparatives y MITRE ATT&CK. Para una PyME de menos de 10 equipos, Defender es suficiente SIEMPRE QUE esté bien configurado y gestionado. El problema: casi nunca lo está.
Defender sin gestión central es un montón de islas. Cada equipo hace lo suyo. Si un equipo detecta algo, los otros 9 no se enteran. No hay consola donde ver quién está protegido y quién no. Y configurar las políticas avanzadas de Defender a mano en cada equipo es inviable. Para eso existe Microsoft Defender for Business, que sí es de pago, pero estamos hablando de $3 USD por usuario al mes. No es caro para lo que entrega.
Avast, AVG, Kaspersky gratis: el riesgo oculto
Los antivirus gratuitos de consumo (Avast, AVG, Bitdefender Free, Kaspersky Free) protegen razonablemente bien contra malware conocido. Pero tienen tres problemas graves para uso empresarial:
- No son legales para uso corporativo. Las licencias gratuitas son solo para uso personal. Si su empresa usa Avast Free en 15 equipos, está fuera de licencia. Si hay un incidente y el seguro o un regulador pregunta, esto cuenta como negligencia.
- Recolectan y venden sus datos. El modelo de negocio del antivirus gratis son sus datos de navegación. Avast fue atrapado vendiendo datos de navegación de sus usuarios "gratuitos" a través de su subsidiaria Jumpshot. En un entorno corporativo, eso es inaceptable.
- Sin gestión central. Igual que Defender solo, pero peor: son productos diseñados para consumidores. No hay panel de administración. No hay despliegue remoto. No hay reportes.
Comparación real
| Opción | Costo mensual (10 equipos) | Consola central | EDR | Ideal para |
|---|---|---|---|---|
| Windows Defender (gratis, sin gestionar) | $0 | No | No | 1-3 equipos, todos en oficina |
| Defender for Business | ~$600 MXN | Sí | Sí (básico) | 5-50 equipos |
| Bitdefender GravityZone | ~$1,200 MXN | Sí | Sí | 10-200 equipos |
| SentinelOne / CrowdStrike | ~$3,000-$5,000 MXN | Sí | Sí (avanzado) | 50+ equipos, datos sensibles |
| Avast/AVG Free (consumo) | $0 | No | No | No usar en empresas |
La pregunta que define todo
Si mañana un ransomware entra a su red, ¿necesita saber en 5 minutos cuáles equipos están comprometidos o puede esperar hasta el lunes? Si necesita saber en 5 minutos, requiere EDR con consola central. Si puede esperar, probablemente su negocio no depende tanto de la tecnología — pero esos negocios son cada vez menos.
Qué recomiendo según tamaño
1 a 5 empleados, todos en oficina, nada en la nube: Windows Defender bien configurado + MFA en todo acceso externo. No necesita más. Pero asegúrese de que las actualizaciones estén activas y que alguien revise los eventos de seguridad al menos una vez por semana. Si nadie mira los logs, Defender está corriendo solo y gritando al vacío.
5 a 30 empleados, algunos remotos, usan nube: Microsoft Defender for Business o Bitdefender GravityZone. Con consola central. Sin excepción. A este nivel ya no es aceptable gestionar la seguridad endpoint equipo por equipo. El costo adicional es marginal comparado con el costo de un incidente.
30+ empleados, datos de clientes, regulación aplicable: SentinelOne, CrowdStrike o Microsoft Defender for Endpoint P2. EDR completo. Con SOC propio o tercerizado que monitoree 24/7. A este nivel ya no está comprando antivirus: está comprando tiempo de detección. La diferencia entre detectar un ataque en 5 minutos o en 5 horas es la diferencia entre un susto y un desastre.
El error más común en PyMEs mexicanas
Comprar 10 licencias de antivirus corporativo, instalarlas, y no volver a mirar la consola nunca más. El antivirus no es un firewall que ponés y te olvidás. Genera alertas. Alguien tiene que leerlas. Si no va a tener a alguien que revise las alertas, al menos contrate un servicio de monitoreo gestionado (MDR) que lo haga por usted. Es más barato que un incidente. Y sí, Aegisciber ofrece eso — pero este artículo no es para vendérselo. Es para que no gaste en herramientas que después nadie usa.
← Volver al blog