18 junio, 2014
La seguridad informática en móviles es un tema que tiene cada vez mayor relevancia en la región, debido a la explosión de ventas de equipos portátiles. Las directivas de BYOD de las empresas han logrado que los responsables de sistemas deban monitorear los múltiples dispositivos de la organización. Consultamos a Santiago Pontiroli, Analista de Seguridad de Kaspersky Lab, quien puso la lupa sobre la multiplicidad de equipos Android desactualizados que pueden encontrarse en la red corporativa. Además de brindarnos el panorama de la región, ofrece datos clave tanto para los administradores IT de las compañías como el uso responsable por parte de los empleados.
¿Cuáles son los principales ataques registrados en móviles?
En la Argentina tenemos una situación particular, pero somos un efecto de lo que sucede en otras partes del mundo. Empieza en Rusia o China, donde se desarrolla el malware, que después va llegando. Lo que vemos principalmente son dos amenazas. Una parte se enfoca en robo de dinero y de información, mientras que la otra tiene que ver con lograr el control del teléfono. Por ejemplo, usarlo para una botnet y luego para distribuir SPAM o generar un ataque de denegación de servicio. Antes se veían a nivel mundial muchos ataques a la plataforma Java. Hoy en día, según el último reporte que tenemos, el 98,1 % de las amenazas están enfocadas en Android por el “monopolio” que posee sobre el mercado, pese a que existan otros sistemas operativos.
La particularidad de Android es que las actualizaciones dependen generalmente de los operadores o de los fabricantes. Entonces, si hay alguna amenaza diseñada para cierta versión del sistema, el parche quizás sale a los pocos meses, pero muchas veces el usuario no lo puede aplicar hasta que el operador no decide habilitarlo.
¿Las empresas están tomando conciencia de estas amenazas?
Están actuando por la política del Bring your Own Device, donde en el teléfono están el correo y el chat corporativos. Las empresas se están adaptando a eso porque un teléfono es una computadora más que está conectada a la red interna de la empresa. De a poco están tomando conciencia porque tienen todos los peligros de una PC estándar.
En la Argentina, la principal forma de distribución son las tiendas no oficiales. Está el Play Store, que de ahí se puede descargar cualquier aplicación pues está validada por Google. Pero inclusive ahí dentro hay aplicaciones maliciosas porque los chequeos no son tan exhaustivos como en el App Store de Apple. Hay muchos desarrollos, como juegos, pero que tienen algo malicioso de fondo. Además, Android permite la instalación de aplicaciones por fuera de su tienda, que se pueden bajar de sitios, evitándose ciertos controles de seguridad. El usuario, en el fanatismo de tener lo último o piratear una aplicación, se olvida de las medidas de seguridad. En Android es muy fácil saltearlas: con un toque se puede indicar la instalación de apps no verificadas por Google.
Más información en la edición impresa
En la nota completa, Pontiroli revela todos los desafíos que deben enfrentar los responsables de sistemas de las empresas y ofrece recomendaciones para evitar intrusiones en la red corporativa.
No te pierdas ninguna edición de PHONE, la revista líder en movilidad empresarial.
¡Accede a USERSHOP y suscribite ahora!
Próximas ediciones:
- PHONE 34 – Junio: Cloud.
El arcoiris de servicios y propuestas para que nuestra empresa se suba a la nube. - PHONE 35 – Julio – Apps corporativas
Cómo debe ser una app exitosa. Los consejos de los especialistas del desarrollo móvil. - PHONE 36 – Agosto – Equipos para la empresa
Los dispositivos móviles recomendados para optimizar las tareas corporativas.