Cómo garantizar la seguridad de dispositivos móviles

seguridad_dispositivos_movilesA nadie se le escapa que las empresas conviven más que nunca con la movilidad. Cualquier pyme, autónomo o gran empresa cuenta con uno o varios móviles y/o tablets para gestionar sus quehaceres diarios. Pero ¿Qué peligros entrañan estos terminales? ¿Cómo podemos garantizar la seguridad de dispositivos móviles?

A los cibercriminales no se les escapa la realidad móvil de las empresas. Es por ello que las amenazas a estos dispositivos han crecido un 3.500% en lo que llevamos de año. Un crecimiento espectacular que no tiene visos de decrecer. Como sistema operativo más vulnerable, Android sigue a la cabeza. Sin embargo, el crecimiento de iOS en el sector corporativo y Windows Phone a nivel más general hacen que se conviertan en un blanco.

[youtube:http://www.youtube.com/watch?v=Ppuh1dY_DE4 550 330]

Como vemos en el vídeo, infectar un móvil o tablet es muy sencillo. Acceder a redes no seguras o públicas sin protección, navegar por sitios previamente infectados o descargar una aplicación maliciosa pueden ser los primeros pasos para conseguir que el malware se instale en el dispositivo. A partir de ahí las facilidades para conseguir el objetivo del cibercriminal dependerán de su astucia y la falta de protección.

Pero ¿Qué se puede conseguir con estos ataques? Por lo general, los ataques buscan con estas incursiones a smartphones o tablet respuestas muy concretas. Un dispositivo que se utiliza para trabajar puede contener desde resultados financieros hasta cuentas bancarias u otro tipo de datos que puede comprometer a una compañía. En definitiva, busca información corporativa que permita ir más lejos.

Una realidad que pocos ven

Pese a las advertencias en materia de seguridad de dispositivos móviles, lo cierto es que todavía la sensibilización es baja. Algunos estudios apuntan que solo el 4% de las empresas cuentan con protección móvil y fuera del mundo corporativo, la cifra seguramente es menor. Si tenemos en cuenta que cada día es más común el fenómeno BYOD, vemos que los riesgos son muy altos.

Sin embargo, pocas empresas tienen activado un protocolo de seguridad móvil y mucho menos, una política de actuación en caso de que un dispositivo sea robado con datos comprometidos. Es por ello que es el momento de ponerse manos a la obra y buscar al mejor socio de seguridad para trabajar.

Recomendaciones para administradores TI

movilidad_smartphone_tabletComo decíamos anteriormente los principales protectores de los dispositivos móviles son los usuarios. Sin embargo, son los responsables TI, encargados de la seguridad de la empresa los que deben atender a esta problemática. Sophos ofrece 10 consejos para estos profesionales:

  • Informe a los usuarios sobre los riesgos: la primera barrera de protección de un dispositivo móvil es la cautela del propio usuario. Es por ello que advertir de los peligros que conllevan determinadas actuaciones o no contar con protección es clave para que la seguridad sea eficaz.
  • Vigilar las redes inalámbricas utilizadas para acceder a los datos: las conexiones Wi-Fi suelen ser poco seguras. Las empresas deben desarrollar políticas de uso aceptable, proporcionar tecnología de VPN y exigir que los usuarios utilicen estos túneles seguros para conectarse.
  • Establecer políticas para dispositivos móviles: decidir cómo controlar los dispositivos o cómo defenderse ante robos de datos o amenazas problemáticas es esencial para estar preparados.
  • No usar dispositivos liberados: el desbloqueo de dispositivos (o jailbreaking) permite acceder a todas las funciones del sistema operativo, pero también se destruye el modelo de seguridad y se permite que todas las aplicaciones (incluidas las maliciosas) puedan acceder a los datos propiedad de otras. Por ello, no es aconsejable.
  • Sistemas operativos al día: tanto Android como iOS u otros SO cuentan con vulnerabilidades que se van resolviendo con las actualizaciones. Así, estar en la última versión posible evitará tener vulnerabilidades que pongan en jaque la seguridad corporativa móvil.
  • Cifrado: El riesgo de perder un dispositivo sigue siendo mayor que el riesgo de sufrir una infección. Al cifrar los dispositivos en su totalidad, es difícil que se acceda a su contenido por parte de terceros.
  • Seguridad móvil dentro de una protección global: no solo hay que proteger los dispositivos móviles de una empresa sino también el resto de equipos con los que se trabaje. Para ello, es aconsejable utilizar herramientas de gestión de dispositivos móviles para imponer las políticas de seguridad.
  • Aplicaciones de confianza: Permita la instalación de aplicaciones exclusivamente a partir de fuentes de confianza como Google Play o la tienda de aplicaciones de Apple.
  • Almacenamiento en la nube: para poder almacenar toda la información corporativa y acceder desde cualquier dispositivo, quizás es útil un sistema propio de nube que se pueda utilizar sin peligro.
  • Anti-malware: Aunque existen programas maliciosos para iOS y BlackBerry, las interfaces de dichos sistemas operativos no son compatibles con soluciones anti-malware.

Para obtener más información sobre cómo trabajar con las soluciones móviles de Sophos, puedes rellenar el siguiente formulario:

Artículo AnteriorSiguiente Artículo
Coordinadora editorial de MuyCanal. Danzando día a día entre partners, mayoristas y fabricantes para profundizar en el canal de distribución tecnológico.