Los dispositivos móviles, otro reto de seguridad

El incremento en el uso de dispositivos móviles está propiciando mejoras en el entorno laboral, pero también ha hecho saltar la voz de alarma entre los administraciones de sistemas que ven una nueva puerta por donde pueden entrar «los malos»

Los dispositivos móviles, otro reto de seguridad

2 marzo 2010

LA OPINIÓN DEL EXPERTO
El notable incremento en el uso de dispositivos móviles como agendas electrónicas (PDA) o teléfonos inteligentes (smartphones) ha propiciado evidentes mejoras en el entorno laboral (acceso 24/7, teletrabajo, etc.), pero también ha hecho saltar la voz de alarma entre los administraciones de sistemas, preocupados por los riesgos que conlleva el manejo y almacenamiento de datos confidenciales a través de este tipo de dispositivos.

Y es que, por sus características, estos equipos no sólo se enfrentan a los mismos problemas que los conectados a redes fijas, sino que también, se suman a la lista aquellas dificultades derivadas de su mayor accesibilidad, a causa de la falta de controles perimetrales.

Ahora bien, aunque el número de virus y programas espía para dispositivos móviles es todavía muy pequeño comparado con el que afecta a sistemas Windows de sobremesa, el creciente uso de estos aparatos va agravando los riesgos de seguridad para las empresas, como el robo de datos, trastornos en redes telefónicas o el uso ilícito de teléfonos ajenos para enviar mensajes SMS de spam.

Las vías habituales y más conocidas de infección son varias: e-mail, MMS, tarjetas de memoria intercambiables, sincronización con el ordenador e incluso Bluetooth. No obstante, son los usuarios de Windows y Symbian los que sufren un mayor riesgo, dada la posibilidad que tienen de añadir nuevos programas en estos sistemas, lo que incrementa su vulnerabilidad si se compara con sistemas cerrados como el utilizado por BlackBerry (RIM) o en el otro lado sistemas basados en Linux.

Por todo ello, una adecuada protección de estos dispositivos resulta fundamental para las empresas, ya que no sólo está en juego la salvaguarda de los datos corporativos sino también el obligado cumplimiento normativo por parte de las organizaciones (LOPD en España) y, otros factores como la productividad de los trabajadores.

Problemas de seguridad en iPhone
El año 2008 fue testigo del lanzamiento de la versión 3G del iPhone de Apple, una edición mucho más atractiva, por su mejor conectividad y precio más ajustado.

Estas mejoras y sus ventajas, sobre todo en lo relacionado con su «usabilidad», no han sido suficientes para pelear en la arena de los dispositivos móviles inteligentes, por lo que, en poco tiempo, iPhone ha tenido que reinventarse para convertirse en un dispositivo adecuado y, sobre todo, seguro para ser utilizado como herramienta laboral.

Así, entre los avances obtenidos en términos de seguridad de datos, destacan el de cifrado de hardware y de capacidades de borrado remoto, lo que convierte a los nuevos iPhone en dispositivos mucho más seguros frente a sus predecesores.

Estos progresos, a los que se les puede sumar el hecho de que, en lo que concierne al número de ataques y a la virulencia de los mismos, si bien ya se han visto programas maliciosos simples, iPhone aún no ha sido blanco de un ataque importante.

No obstante, es importante señalar que se han detectado problemas de seguridad en la aplicación de correo electrónico móvil y en el navegador Safari de Apple, lo que ha levantado importantes críticas contra la empresa por no crear parches para estos problemas en iPhone al mismo tiempo que en sus otros ordenadores con versiones de Mac OS X.

Los usuarios de iPhone también deben saber que pueden ser más vulnerables a los ataques de suplantación de identidad que los de ordenadores de escritorio: tienen que ingresar a las direcciones web a través de la pantalla sensible al tacto y pueden estar más dispuestos a hacer simplemente clic en los enlaces de correo electrónico.

La versión iPhone de Safari no muestra las direcciones web que están incorporadas en los mensajes de correo electrónico antes de hacer clic en ellas. Por lo tanto, es más difícil para los usuarios saber si el enlace conduce, por ejemplo, a un sitio web de un banco falso.

El navegador del iPhone sólo muestra las URL de forma parcial en la barra de direcciones, por lo que es más fácil para los ciberdelincuentes engañar a los usuarios para que crean que están en un sitio web legítimo. Estos factores también pueden estar presentes en otros dispositivos smartphone, por supuesto.

¿Qué pasa en las otras alternativas?
Hasta la fecha, aún no se han reportado ataques de malware contra el sistema operativo Android de Google o contra Palm Pre, el denominado «iPhone killer» de Palm. Sin embargo, el hecho de que estos dispositivos estén creciendo en popularidad, obliga a pensar que tarde o temprano los hackers desarrollarán técnicas de malware específicas para atentar contra los usuarios de estos dispositivos. Esta hazaña les permitirá no sólo obtener beneficios económicos sino también una gran notoriedad.

Por supuesto, los ataques de la delincuencia cibernética que no son específicos del sistema operativo (como las estafas de phishing y 419) supondrá una amenaza para los usuarios de Palm Pre y de Google Android, tanto como para cualquier otro usuario de Internet.

Por su parte, Research In Motion (RIM), fabricante de Blackberry, tampoco ha cejado en su empeño por proteger sus dispositivos. Por ello, y desde que varias vulnerabilidades fuesen detectadas a lo largo de 2009, la compañía continúa trabajando duro para paliar estas amenazas.

Igualmente, la compañía recomienda a sus usuarios especial precaución a la hora de pinchar sobre enlaces desconocidos contenidos en mensajes SMS, o de correo electrónico, incluso aunque parezcan provenir de fuentes fidedignas.

Precaución como motor de arranque
A tenor de estos datos, todo parece indicar que aunque, por el momento, el mundo de los teléfonos inteligentes parece inmune al malware y a otras amenazas de ese calibre, lo cierto es que el peligro está ahí fuera, y, en cualquier momento, éste puede convertirse en una realidad.

La variedad de ataques y su número continúa creciendo cada día. Además, hackers y creadores de malware adoptan nuevas técnicas y artimañas que logren engañar a usuarios incautos y desprevenidos.

Ante esta situación es importante aplicar una regla de oro: es mucho mejor prevenir que curar. Las empresas, asimismo, deben caer en la cuenta de que cuanto más incrementen estos dispositivos su funcionalidad mayor será su vulnerabilidad; y un número elevado de fallos, y peligros detectados puede llevar a la pérdida de confianza por parte de los consumidores.

La buena noticia es que el software de seguridad avanza a pasos agigantados y también le preocupa el entorno de movilidad.
Por Ruth Velasco, Marketing Manager de Sophos Iberia

Loading...
'); doc.close(); });