14 mayo, 2012
En su discurso de apertura, el CEO Enrique Salem –da gusto ver a un latinoamericano al frente de una gran corporación global- destacó una de las tendencias más llamativas que se vienen en el ámbito mobile, llamada “Bring Your Own Device” (BYOD). Básicamente, la premisa de BYOD propone que en lugar de ser la empresa la que provee de un aparato móvil para uso profesional al empleado (tal como es habitual en el ámbito corporativo), es el trabajador quien aporta su propio equipo con el cual puede hacer uso de las herramientas de trabajo tales como e-mail, mensajería, archivos de office, o aplicaciones específicas de negocio. Symantec, con sus herramientas (toda la serie de productos de la recientemente adquirida Nukona, y Symantec Data Loss Prevention), se ocupa de generar un entorno seguro tanto para la empresa como para los empleados.
Si bien hay empresas que están empezando a adoptar el modelo BYOD, existen muchos aspectos del mismo que merecen un análisis profundo, especialmente en cuestiones de privacidad del individuo que aporta su dispositivo personal para uso profesional. Ya nos ocuparemos del tema en profundidad en un futuro informe dedicado al tema.
Antes y después de Stuxnet
Una de las exposiciones más interesantes fue la de Eric Chen -Director Técnico de Security Technology and Response-, quien dirige el equipo encargado de analizar las amenazas de alto impacto que recibe Symantec. Según Chen, a lo largo de la historia, el nivel de amenaza y la seriedad de los ataques informáticos fue creciendo, pero el escenario actual es mucho más complejo. Los primeros creadores de virus se conformaban con hacer rebotar una pelotita por la pantalla, y eran capaces de revelar ingenuamente su dirección postal al enviar un diskette infectado por correo. En los años siguientes el malware fue evolucionando, y además de volverse más destructivo al inutilizar discos y pcs, fue asumiendo objetivos delictivos cada vez más peligrosos como el robo de identidad y tarjetas de crédito, o el espionaje y sabotaje corporativo.
Pero todo cambió en 2010 con la aparición de Stuxnet. Este virus no sólo se destacó por su nivel de complejidad y por la altísima calidad de su código (la tasa de errores era terriblemente menor a la habitual), sino por la peligrosidad de su objetivo: la conclusión final fue que estaba diseñado para impedir que Irán fabrique bombas atómicas, por lo que su blanco eran las centrales nucleares de aquel país.
Desde aquella aparición no se han reportado nuevos episodios de virus similares, pero la amenaza sigue latente. Más allá del desafío que representa para Chen y su equipo el análisis y neutralización de este tipo de malware, el impacto ha sido muy grande en la visión de su ámbito laboral. Es muy diferente pasar de defenderse de perjuicios económicos a empresas o individuos, a enfrentarse a potenciales ataques a equipamientos industriales que controlan centrales nucleares, diques, redes energéticas, controladores aéreos, y muchas otras estructuras cuyo mal funcionamiento intencionado puede causar catástrofes a gran escala. Su equipo sigue día a día concentrado en lidiar con las amenazas habituales -ahora extendidas a nuevos ámbitos como mobile o la nube-, pero siempre preparados para la aparición de un nuevo Stuxnet.
Estado del malware en el mundo mobile
Con el constante crecimiento del uso de dispositivos móviles para tareas que antes se llevaban a cabo con una PC (e-mail, edición de documentos), como para nuevas actividades (compras vía celular), los hackers han posado su mirada sobre este nuevo “mercado”, generando año tras año nuevas formas de malware
La oferta de soluciones que presenta Symantec para el usuario final dentro del mundo mobile es variada, aunque se observan más productos para Android que para para iOS. En Google Play es posible encontrar apps como Norton Mobile Security Lite (protege contra virus y contra la pérdida del aparato) y Norton Mobile Utilities (task manager / killer con múltiples funciones) . En iOS la oferta de apps es mayormente para uso corporativo, que son parte de la ya mencionada estrategia BYOD.
Otro de los puntos interesantes es su herramienta para firmar digitalmente aplicaciones desarrolladas en Android. Symantec Code Signing for Android es un producto para desarrolladores individuales o empresas que programan apps para Android. Al existir múltiples markets de apps, y teniendo Google controles mucho menos estrictos que los que tiene Apple en su App Store, el universo de aplicaciones de Android suele ofrecer un terreno más fértil para los desarrolladores de malware. Con esta herramienta, que cuenta con una consola de administración basada en la nube para gestionar múltiples claves de certificado y almacenar las aplicaciones firmadas, es posible dar un mayor nivel de seguridad y confianza a los usuarios, lo que puede representar una gran ventaja competitiva.
