La velocidad en la tasa de adopción de la tecnología móvil tomó a todos por sorpresa. Los administradores de sistemas en todo el mundo no tenían en sus planes introducir a las redes de trabajo los numerosos, diversos y nuevos dispositivos que aparecieron.
Ahora, la valiosa información en los smartphones está en la mira; pues el hecho de que se usen los teléfonos personales para cuestiones de trabajo y desde él se acceda a datos importantes, atrae la atención de los cibercriminales. Ese motivo es el que ha provocado que el número de amenazas a las que estamos expuestos actualmente es alarmante: sólo en 2015 aparecieron 528 nuevos virus y malware para dispositivos móviles a nivel mundial.
El nivel de sofisticación de los ciberataques sigue incrementado por lo que además de buenas prácticas, se requieren plataformas de seguridad que garanticen la protección de la información personal, pero también la de la compañía (es importante recordar que sólo 26% de los dispositivos cuentan con algún tipo de seguridad móvil).
¿Qué se requiere para proteger la data de los smartphones?
Bueno, desde hace algunos años se han lanzado al mercado algunas soluciones de seguridad móvil que se enfocan en resolver algunos problemas o detectar amenazas específicas; sin embargo, es importante evaluar las opciones y optar por aquella que ofrezca una protección más integral.
El siguiente listado enumera las nueve características básicas que toda plataforma de seguridad móvil debería tener:
- Cifrado del almacenamiento.
- Protección ante la pérdida de dispositivo.
- Verificación de la integridad de sistema.
- Verificación de la integridad del firmware.
- Almacenaje seguro de llaves criptográficas.
- Protección de llamadas críticas del sistema.
- Defensa contra aplicaciones maliciosas.
- Habilidad para aislar ambientes personales y de trabajo.
- El sistema operativo debe estar habilitado para el uso de VPNs (a fin de cifrar la información transmitida).
Los smartphones que cuenten con soluciones capaces de ofrecer protección a diferentes niveles serían menos vulnerables ante los delitos cibernéticos y la información en ellos permanecería segura.
El problema de las vulnerabilidades
Actualmente, los atacantes están utilizando aplicaciones maliciosas para comprometer la integridad de sistemas operativos móviles. Y muchas veces éstas explotan las vulnerabilidades del sistema operativo para elevar sus privilegios y realizar operaciones críticas. Claro que hay que decir que en dispositivos “rooteados” el problema es aún peor, pues todas las verificaciones de permisos habrían sido deshabilitadas, junto con aquellas comprobaciones a nivel de sistema operativo.
Los usuarios, también se enfrentan al robo o pérdida de sus smartphones. Con acceso físico al dispositivo, los atacantes tienen aún más vectores de ataque para explotar a fin de conseguir acceso y realizar acciones maliciosas cómo la modificación del sistema o penetrar hasta el punto donde se encuentra la información crítica.
Finalmente, no hay que olvidar las amenazas que existen en las redes inalámbricas para los usuarios de dispositivos móviles que se conectan a ellas (pueden ser los espacios de trabajo o, incluso, sus hogares). Una red WPA (WiFi Protected Access) siempre será una mejor opción que las que emplean el sistema WEP (Wired Equivalent Privacy) que tiene varias debilidades. Hay que considerar que las amenazas pueden llegar por cualquier vía.
La seguridad multinivel
Al momento de elegir una plataforma de seguridad móvil que proteja los smartphones que se emplean para cuestiones laborales, es importante considerar aquellas que ofrezcan las características mencionadas previamente, capaces de incrementar la seguridad desde el hardware hasta el sistema operativo. Un ejemplo de software calificado para cumplir con dichas tareas es Knox, de Samsung, que a través de registros que sólo permiten escritura una vez implementa un sistema avanzado de detección de modificación inalterable. Esto, en combinación con la personalización del sistema operativo permite incrementar la seguridad de los dispositivos.
La tendencia es que la información personal o laboral que almacenan los smartphones seguirá aumentando debido al uso cada vez más intensivo para ambas actividades, por lo que es importante que tomemos acciones para proteger los dispositivo móviles. Y ante la complejidad de las amenazas cada vez más sofisticadas, una plataforma de seguridad móvil integral podría ser una inversión adecuada.