miércoles, 28 de mayo de 2014

Seguridad en dispositivos móviles y smartphones: la gran preocupación de las empresas



En las últimas semanas he tenido la oportunidad de hablar en un par de charlas acerca de la seguridad en smartphones y aplicaciones móviles, y de como hemos vivido una revolución de tecnología sin precedentes. Se trata de una revolución que comenzó con los primeros teléfonos móviles multimedia y los denominados netbooks, aunque no ha sido hasta la aparición de los smartphones y tables cuando los usuarios han comenzado a aprovechar e incluir en su vida cotidiana el enorme potencial de estas tecnologías.

Estos dispositivos móviles han evolucionado, respondiendo a la demanda de cantidad y calidad de funcionalidades, servicios y aplicaciones, convirtiéndose en pequeños y sofisticados ordenadores, que almacenan información privada y confidencial acerca de nuestros hábitos de vida, nuestras relaciones personales y nuestro trabajo.


¿Piensas que el caso del robo de las fotos a Scarlett Johansson, en las que aparece desnuda, es un hecho aislado? Muchas otras actrices como Mila Kunis, Vanessa Hudgens o Miley Cirus han sufrido este tipo de ataques donde los delincuentes han logrado acceder a sus teléfonos móviles y los datos que tenían almacenados. No se trata sólo de fotos, sino también documentos, direcciones y muchos datos personales y de acceso a contenidos sensibles, como entidades bancarias, lo que podría estar expuesto.


El auge de estos dispositivos, los han convertido en el principal objetivo de los cibercriminales a la hora de dirigir sus ataques desde la aparición del primer  código malicioso en 2004, y esta tendencia no parece que vaya a variar a medio o largo plazo. Según las últimas estadísticas publicadas, solamente en 2013 se detectaron 143.211 programas maliciosos para smartphones y tableta.

Esto no es de extrañar, dado que el tráfico generado por estos dispositivos en Internet supera los 86 exabytes al año y al aumento del comercio electrónico a través de Internet, y por extensión a los smartphones, desde donde el consumidor realiza cada día más transacciones comerciales. Sólo en 2010 se calculaba que el volumen de operaciones y transacciones comerciales rondaba los 170 millones, y se estima que esta cifre alcance los 630 millones de operaciones y transacciones a lo largo del año en curso.

Pero, ¿qué tipo de ataques son más comúnmente realizados por estos ciberdelicuentes? Las actividades más comunes incluyen lo siguiente:
  • Envío de mensajes de texto (SMS) a números Premium
  • Descarga o instalación de archivos o aplicaciones no solicitadas
  • Geolocalización en segundo plano de la ubicación del usuario
  • Presuntos antivirus móviles que en realidad carecen de funcionalidad alguna
  • Conexión a portales web, sin interactuación de la víctima, para aumentar tráfico
  • Monitorización de las actividades y el sistema para realizar fraudes bancarios
  • Robo de información personal como archivos, contactos, fotos y otros datos privados

Aunque más de 98% de aplicaciones maliciosas y malware tienen como foco el sistema Android, no debemos olvidar que iOS o Blackberry pueden también sufrir este tipo de ataques, y también están expuestos a los mismos riesgos. No olvidemos también que vulnerabilidades como Heartbleed pueden conllevar un impacto global, afectando tanto a dispositivos móviles, como a sistemas de almacenamiento, mensajería y servidores públicos en Internet.

Cuota de mercado correspondiente a Diciembre de 2013

Además, debemos tener en cuenta un factor que reforzará esta tendencia de crecimiento vertiginoso de amenazas y malware móvil: BYOD (Bring Your Own Device). Un fenómeno que está creciendo en varias regiones del mundo y que tiene directa relación con el desarrollo de dispositivos móviles cada vez más avanzados. De hecho, siete de cada diez empresas españolas ya soportan alguna modalidad de BYOD.

Dado que BYOD permite a los empleados de una compañía llevar consigo y utilizar equipos personales como portátiles, teléfonos inteligentes y tabletas dentro de un entorno corporativo, podríamos enfrentarnos en un corto espacio de tiempo a un serio problema de seguridad si no se adoptan las medidas necesarias.

Los planes de seguridad globales de vuestra empresa, la estrategia y el marco legal deberán adaptarse a este nuevo escenario para afrontar la era Post-PC.