Actualidad

Los MSSP, aliados contra el malware móvil

moviles_usados_mercado
La proliferación de los ataques a dispositivos móviles seguirá imparable en los próximos años, lo que se convertirá en una industria multimillonaria para los ciberdelincuentes. Esto hará que las organizaciones tengan que dedicar más esfuerzos y recursos para mitigar los efectos de estos ciberataques, algo en lo que el papel del partner TI, y en especial de los proveedores de servicios de seguridad gestionados (MSSP) será fundamental.

Según un estudio elaborado por McAffe, este 2018 será el año del malware móvil. Sólo durante el tercer trimestre de 2017 McAfee Labs detectó más de 16 millones de infecciones por malware móvil, casi el doble que el año anterior. Se trata de unos datos en línea con el hecho de que se espera que el malware móvil sea una industria de mil millones de dólares en 2020, lo que significa que los MSSP tendrán que prestar atención para poder responder a los requerimientos de los clientes.

Las nuevas necesidades en materia de ciberseguridad pasan por adoptar estrategias que permitan protegerse de los nuevos ataques y minimizar su impacto. El malware y los troyanos bancarios, las amenazas en para la plataforma iOS pero, sobre todo, Android a través de software malicioso escondido detrás de aparentes aplicaciones legítimas de Google Play, reproductores de video, Flash y otras, se han convertido en las ciberamenazas más habituales.

Sin embargo, recientemente se han detectado troyanos de banca móvil en forma de actualizaciones falsas o phishing, el más sofisticado de los cuales ha sido el malware Android / LokiBot, que toma las funciones de Android / Marcher y añade capacidades de criptografría. Desde McAfee alertan que este tipo de malware puede cifrar archivos y bloquear dispositivos, enviar notificaciones falsas y así atraer a los usuarios para que abran sus aplicaciones de banca online e incluso dar los ciberdelincuentes capacidad de suplantar la dirección IP para cometer fraudes.

Asimismo, los expertos de McAfee también apuntan hacia un aumento del 80% en el malware relacionado con la minería bitcoin.

Los MSSP, papel crucial
Ante estas ciberamenazas, es crucial que los partners del canal TI, conocedores de las necesidades y características de cada cliente, incluyan en sus conversaciones con ellos la necesidad de incluir la estrategia en torno a los dispositivos.

Además de un enfoque de seguridad móvil multicapa con productos y servicios, los partners deben ayudar a sus clientes a desarrollar esta estrategia para defenderse mejor de esta creciente ola de amenazas móviles.

Entre algunos de los puntos clave a tratar con los clientes se encuentra la política de descarga de aplicaciones, ya que, como apunta McAfee en su informe, no siempre se puede confiar en las aplicaciones, ni aunque procedan de fuentes de confianza como la tienda Google Play. Es clave enseñar a los usuarios a identificar las aplicaciones de imitación proporcionándoles consejos como verificar el nombre del creador de la aplicación antes de descargarla. Los usuarios siempre deben evitar las tiendas de aplicaciones de terceros.

Otro de los temas a tratar en seguridad móvil es, sin duda, el BYOD. Cada vez está más extendido el uso del propio dispositivo para tareas relacionadas con el trabajo, lo que ha hecho imprescindible establecer políticas de seguridad que los usuarios deben cumplir, al tiempo que se les otorga libertad para el uso de aquellos dispositivos móviles que contribuyen a una mayor productividad.

En todo esto juega un papel fundamental la conciencia. La capacitación en concienciación sobre dispositivos móviles es tan importante como cualquier otro aspecto dela estrategia de seguridad. Es clave, por tanto, concienciar y educar para aprender a identificar correos electrónicos y mensajes de texto de phishing, y mantenerse alejados de las wifi sin protección. Si los clientes de los partners del canal apuestan por esta concienciación, también podrán transmitir este mensaje a los usuarios finales, con lo que se conseguirá avanzar en las medidas de protección contra estas ciberamenazas.

Ante este panorama, los MSSP tienen una oportunidad única de asumir una posición de conocimiento y autoridad sobre los riesgos que a los que se enfrentan los clientes y ayudarlos con herramientas y consejos para proteger sus negocios.

Artículo AnteriorSiguiente Artículo
Periodista especializada en tecnología e innovación con más de dos décadas de experiencia cubriendo la información del canal TI