A los cibercriminales no se les escapa la
realidad móvil de las empresas. Es por ello que las amenazas a
estos dispositivos han crecido un 3.500% en lo
que llevamos de año. Un crecimiento espectacular que no tiene visos de
decrecer. Como sistema operativo más vulnerable, Android sigue a la cabeza. Sin
embargo, el crecimiento
de iOS en el sector corporativo y Windows Phone a nivel más general
hacen que se conviertan en un blanco.
Como vemos en el vídeo, infectar un
móvil o tablet es muy sencillo. Acceder a redes no seguras o públicas sin
protección, navegar por sitios previamente infectados o descargar una
aplicación maliciosa pueden ser los primeros pasos para conseguir que el malware se
instale en el dispositivo. A partir de ahí las facilidades para conseguir el
objetivo del cibercriminal dependerán de su astucia y la falta de protección.
Pero ¿Qué se puede conseguir con
estos ataques? Por lo general, los ataques a smartphones o tablet respuestas muy
concretas. Un dispositivo que se utiliza para trabajar puede contener desde
resultados financieros hasta cuentas bancarias u otro tipo de datos que puede
comprometer a una compañía. En definitiva, busca información
corporativa que permita ir más lejos.
Una realidad
que pocos ven
Pese a las advertencias en materia de
seguridad de dispositivos móviles, lo cierto es que todavía la sensibilización es
baja. Algunos estudios apuntan que solo el 4% de las empresas cuentan con
protección móvil y fuera del mundo corporativo, la cifra seguramente es menor.
Si tenemos en cuenta que cada día es más común el fenómeno BYOD, vemos que los
riesgos son muy altos.
Sin embargo, pocas empresas tienen activado
un protocolo de seguridad móvil y mucho menos, una política de
actuación en caso de que un dispositivo sea robado con datos comprometidos. Es
por ello que es el momento de ponerse manos a la obra y buscar al
mejor socio de seguridad para trabajar.
Recomendaciones para administradores TI
Como decíamos anteriormente los principales
protectores de los dispositivos móviles son los usuarios. Sin embargo, son los
responsables TI, encargados de la seguridad de la empresa los que deben atender
a esta problemática. 10
consejos para
estos profesionales:
- Informe a los usuarios sobre los riesgos: la primera barrera de protección de un
dispositivo móvil es la cautela del propio usuario. Es por ello que
advertir de los peligros que conllevan determinadas actuaciones o no
contar con protección es clave para que la seguridad sea eficaz.
- Vigilar las redes inalámbricas utilizadas para acceder a los
datos: las conexiones Wi-Fi suelen ser
poco seguras. Las empresas deben desarrollar políticas de uso
aceptable, proporcionar tecnología de VPN y exigir que los usuarios
utilicen estos túneles seguros para conectarse.
- Establecer políticas para dispositivos móviles: decidir cómo controlar los dispositivos o
cómo defenderse ante robos de datos o amenazas problemáticas es esencial
para estar preparados.
- No usar dispositivos liberados: el desbloqueo de dispositivos (o
jailbreaking) permite acceder a todas las funciones del sistema operativo,
pero también se destruye el modelo de seguridad y se permite que todas las
aplicaciones (incluidas las maliciosas) puedan acceder a los datos
propiedad de otras. Por ello, no es aconsejable.
- Sistemas operativos al día: tanto Android como iOS u otros SO cuentan
con vulnerabilidades que se van resolviendo con las actualizaciones. Así,
estar en la última versión posible evitará tener vulnerabilidades que
pongan en jaque la seguridad corporativa móvil.
- Cifrado: El
riesgo de perder un dispositivo sigue siendo mayor que el riesgo de sufrir
una infección. Al cifrar los dispositivos en su totalidad, es difícil
que se acceda a su contenido por parte de terceros.
- Seguridad móvil dentro de una protección global: no solo hay que proteger los
dispositivos móviles de una empresa sino también el resto de equipos con
los que se trabaje. Para ello, es aconsejable utilizar herramientas
de gestión de dispositivos móviles para imponer las políticas de
seguridad.
- Aplicaciones de confianza: Permita la instalación de aplicaciones
exclusivamente a partir de fuentes de confianza como Google Play o la
tienda de aplicaciones de Apple.
- Almacenamiento en la nube: para poder almacenar toda la información corporativa y
acceder desde cualquier dispositivo, quizás es útil un sistema propio de
nube que se pueda utilizar sin peligro.
- Anti-malware: Aunque existen programas maliciosos para iOS y BlackBerry,
las interfaces de dichos sistemas operativos no son compatibles con
soluciones anti-malware.
No hay comentarios:
Publicar un comentario