26 de junio de 2025 | Texto: Markus Selinger | Antivirus para Windows

17 paquetes de seguridad endpoint para Windows 11 puestos a prueba

Cuando los expertos hablan de terminales o dispositivos endpoint suelen referirse a los ordenadores Windows de los empleados. Estos constituyen la mayor superficie de ataque de la empresa. Por eso es imprescindible contar con una protección perfecta para estos dispositivos. En su último análisis, el instituto AV-TEST ha examinado 17 soluciones para ordenadores de empresas con Windows. Además de la importante capacidad de protección del software se comprobó también su repercusión en el rendimiento de los ordenadores de oficina y su tendencia a las falsas alarmas. En la prueba se utilizaron más de 20.000 ejemplares de malware y 900.000 archivos inofensivos. El resultado muestra la buena labor que ejercen los fabricantes asegurando de forma fiable los ordenadores con Windows 11 de los empleados.

Soluciones de seguridad para Windows 11:

17 paquetes endpoint para empresas puestos a prueba

Las empresas son y seguirán siendo el objetivo más lucrativo para los ciberdelincuentes. Para las grandes empresas y las PYME es imprescindible contar con una robusta ciberresiliencia para proteger sus datos y secretos empresariales, así como para cumplir con los numerosos estándares de protección de datos, como el RGPD o la NIS2, sucesora de la directiva inicial. Para ello hay que poner el foco en la protección perfecta de los ordenadores de los empleados. Los expertos en seguridad de AV-TEST han examinado y certificado en su serie de pruebas para ordenadores de oficina con Windows 11 un total de 17 soluciones de seguridad. En marzo y abril de 2025 se examinó exhaustivamente la capacidad de protección, el rendimiento de los sistemas y la usabilidad de 17 productos para Windows. Para ello, el laboratorio hizo uso de más de 20.000 ejemplares de malware para comprobar la defensa y casi 900.000 archivos inofensivos para constatar las falsas alarmas.

17 soluciones para dispositivos finales puestas a prueba

Los productos examinados provienen de los siguientes fabricantes de seguridad: Avast, Bitdefender, Check Point, ESET, HP Security, Huawei, Kaspersky (con 2 versiones), Legendsec, Microsoft, Microworld, Qualys, Seqrite, Sophos, Symantec, Trellix y WithSecure.

Cada producto puede alcanzar hasta 6 puntos en la correspondiente categoría. La máxima puntuación obtenible en las tres categorías asciende, por tanto, a 18 puntos. Cada producto que supera la prueba obtiene el certificado de seguridad “Approved Corporate Endpoint Protection”. Aquellos productos que acumulan 18 o 17,5 puntos en el resultado final merecen, además del certificado, la distinción especial de TOP PRODUCT.

Los productos de seguridad se examinan con la configuración establecida por los proveedores y utilizando siempre la versión más actual disponible. Los productos se pueden actualizar en línea en todo momento, así como hacer uso de sus servicios en la nube.

Las pruebas se ejecutan de acuerdo con el estándar AMTSO (Anti-Malware Testing Standards Organization) para que tengan una estructura transparente y comprensible. El reconocimiento de esta organización internacional certifica que los métodos de prueba cumplen los estándares de objetividad, calidad y relevancia establecidos para los test antimalware. Por eso, cada prueba se registra en una base de datos con un número de referencia.

Soluciones de seguridad endpoint para empresas con Windows 11

En la prueba de marzo y abril de 2025, muchas soluciones de seguridad para empresas obtuvieron un resultado excelente en todas las secciones de la prueba

Defensa contra malware para terminales con Windows 11

La detección de malware se realiza en la prueba a lo largo de dos meses. Los resultados son perfectos para muchas de las soluciones endpoint

Soluciones de seguridad endpoint para empresas con Windows 11

Defensa contra malware para terminales con Windows 11

Más de 20.000 ejemplares de malware contra el terminal con Windows 11

Para la comprobación de la protección, el laboratorio divide la categoría en dos partes. En la primera parte, el real-world test (test en condiciones reales) se utiliza malware de día 0. En la segunda parte, el laboratorio usa un conjunto de referencia con malware conocido desde hace poco. Los test para medir la capacidad de protección se realizaron en marzo y abril de 2025 con Windows 11. Por eso, en las tablas aparecen cuatro valores relativos a la detección.

En los real-world test con casi 1.400 ejemplares de malware de día 0 y en los test con el conjunto de referencia con sus casi 19.000 virus, troyanos y compañía, estos 11 productos detectaron el 100 por cien de los atacantes: Avast, Bitdefender, ESET, HP Security, Kaspersky (ambas versiones), Legendsec, Microsoft, Symantec, Trellix y WithSecure. Qualys no consiguió por poco la máxima puntuación en una ocasión: un 99,9 por ciento.

Algo similar le ocurrió a Sophos, Huawei, Microworld y Seqrite. Todos ellos cometieron pequeños fallos en uno de los meses en el real-world test o en el test con el conjunto de referencia. Aun así a todos les bastó para obtener los 6 puntos máximos en la categoría de protección.

Solo Check Point cometió demasiados fallos en todos los test y consiguió meramente valores entre el 98,2 y el 99,4 por ciento. Esto es claramente insuficiente. Por eso este producto únicamente consiguió 4 de los 6 puntos posibles.

Ordenadores de oficina lentos y rápidos

Todo producto requiere una cierta cantidad de recursos del sistema Windows para llevar a cabo su labor protectora. Sin embargo, esta cantidad debería ser la menor posible. Para comprobarlo, los expertos utilizan un ordenador de oficina sencillo y un ordenador de alta gama con Windows 11. Con ellos ejecutan descargas, instalan aplicaciones y las inician. Por último, copian un montón de datos localmente en el ordenador y en la red. Los tiempos requeridos para estas operaciones sirven de referencia. Luego se repiten y se valoran todas las operaciones con cada una de las soluciones de seguridad instalada.

Los productos de Avast, Kaspersky (ambas versiones), Legendsec, Microsoft, Qualys, Seqrite, Trellix y WithSecure trabajaron de forma imperceptible. Por ello se merecieron los 6 puntos máximos para su puntuación final.

Algunos productos llamaron la atención por suponer una carga algo mayor para el sistema y se les descontó medio punto. Se quedaron con solo 5,5 puntos para su puntuación final: Bitdefender, ESET, HP Security, Huawei, Microworld, Sophos y Symantec.

En esta categoría de la prueba, la solución de Check Point también destacó por necesitar una cantidad claramente excesiva de recursos y frenar los ordenadores de prueba. Al final le quedaron 4 de los 6 puntos posibles.nuevas.

Avast Ultimate Business Security

La solución endpoint para empresas no cometió ningún fallo en ninguno de los test, por lo que obtuvo 18 puntos

Kaspersky Endpoint Security

El fabricante Kaspersky puntuó al máximo en la prueba no solo con su versión Endpoint, sino también con su variante Small Office Security

Qualys Endpoint Protection

La protección para empresas de Qualys cometió un fallo minúsculo en la detección, pero aun así consiguió en la prueba el resultado máximo de 18 puntos

WithSecure Elements Endpoint Protection

La solución Endpoint de WithSecure convenció a los examinadores con una detección de malware del 100 por cien, así como el resto de sus resultados que suman 18 puntos

Trellix Endpoint Security

El producto para empresas Trellix consiguió los 6 puntos máximos en las tres categorías de la prueba y terminó con la máxima puntuación

Seqrite Endpoint Security

Con 18 puntos, la solución para empresas Endpoint Security de Seqrite alcanzó la mejor marca posible en la prueba con Windows 11

Avast Ultimate Business Security

Kaspersky Endpoint Security

Qualys Endpoint Protection

WithSecure Elements Endpoint Protection

Trellix Endpoint Security

Seqrite Endpoint Security

Una detección errónea genera una alarma

Si una solución da la alarma en una empresa, en un momento dado, esto puede paralizar todo un departamento o varios. Para evitarlo, una solución endpoint tiene que diferenciar exactamente qué datos son inofensivos y cuáles son peligrosos. Para verificarlo, los expertos navegan por 500 páginas web, llevan a cabo descargas, instalan aplicaciones y las ejecutan. Por último, los expertos envían a los sistemas más de 900.000 archivos inofensivos.

A pesar de la cantidad ingente de archivos, algunas soluciones de seguridad solo bloquearon uno o dos programas. Todas ellas recibieron los 6 puntos posibles para la puntuación en protección. Únicamente el producto de Legendsec bloqueó un par de aplicaciones más tras su instalación e inicio y se quedó con 5,5 puntos.

Mucha seguridad para los ordenadores de empresa

El resultado de la prueba de marzo y abril de 2025 es perfecto para muchas soluciones endpoint. Los productos de Avast, Kaspersky (con ambas versiones), Microsoft, Qualys, Seqrite, Trellix y WithSecure terminaron la prueba con la máxima puntuación de 18. A muy poca distancia, con 17,5 puntos, los siguen las soluciones de Bitdefender, ESET, HP Security, Huawei, Legendsec, Microworld, Sophos y Symantec. Todos ellos han recibido, además del certificado de seguridad “Approved Corporate Endpoint Protection”, la distinción de TOP PRODUCT.

Quien haya llevado la cuenta habrá constatado que 16 de las 17 soluciones endpoint examinadas se agolpan en lo más alto de la tabla. Check Point fue la única que no estuvo a la altura estos meses de prueba y obtuvo un resultado final de solo 14 puntos.

Con estos resultados, los responsables de seguridad cuentan con una gran selección de productos fiables entre la que elegir. No obstante, deberían tener en cuenta también los resultados de la serie continua de pruebas de Advanced Threat Protection. En estos test, los productos endpoint tienen que demostrar en 10 escenarios en vivo cómo defienden contra ransomware y ladrones de datos que atacan con las técnicas más