Opinión
Los dispositivos móviles y los nuevos desafíos de seguridad de la información empresarial
La masificación de los teléfonos inteligentes, tabletas y computadores portátiles está abriendo nuevas brechas de seguridad para las organizaciones debido a la proliferación del malware y la evolución de las técnicas de hacking.
Gartner considera que el próximo año los teléfonos inteligentes superarán a los computadores personales tradicionales como principal medio de acceso a Internet. Esto refleja el vertiginoso crecimiento que han experimentado el uso de los dispositivos móviles, situación que representa también un nuevo paradigma en el ámbito de la seguridad de la información, ya que las amenazas orientadas a ellos se perfilan como una de las principales fuentes de robos de datos confidenciales, todo tipo de fraudes electrónicos y suplantación de identidad, entre otras.
La principal característica de las amenazas de seguridad de los dispositivos móviles es que no sólo representan un riesgo evidente para sus usuarios o propietarios sino que, simultáneamente, lo son para las organizaciones en donde ellos se desempeñan, en tanto suelen tener acceso a través de sus tabletas, smartphones o computadores portátiles a las redes y sistemas corporativos. Este aspecto es el que se plantea como uno de los principales desafíos para las empresas en el ámbito tecnológico, ya que se trata de enfrentar amenazas para las cuales muchas de ellas no estaban preparadas.
Evolución del Cibercrimen
La tendencia conocida como BYOD (Bring Your Own Device) se da un contexto marcado por la evolución del hacking, traducida en la proliferación del malware o software malicioso, especialmente orientado a los fraudes electrónicos, y nuevas técnicas de ingeniería social, usadas por los ciberdelincuentes en las redes sociales para obtener datos personales de sus víctimas.
De acuerdo a datos de Dell SonicWALL, el 2013 se mantendrá el fuerte aumento de paquetes Exploits, no sólo destinados a computadores personales sino también a dispositivos móviles, especialmente los basados en Android. Asimismo, el malware continuará con un explosivo aumento, tal como aconteció el año pasado, período en donde Dell SoniCWALL a través de su GRID (Sistema Global de Respuesta y Defensa Inteligente) identificó un total 16 millones de muestras únicas de software malicioso -casi 2,5 millones más que el año anterior-, lo que representa un registro diario de casi 44 mil muestras nuevas.
Uno de los aspectos más críticos en el ámbito de la seguridad en dispositivos móviles es el de los fraudes bancarios, ya que los ciberdelincuentes continuarán este año desarrollando nuevas aplicaciones maliciosas para obtener datos personales y claves de los usuarios de smartphones. Asimismo, la falta de resguardo en los dispositivos portátiles seguirá traduciéndose en potenciales robos de información crítica para las empresas a través del uso de software malicioso.
Sin embargo, los delincuentes informáticos han comenzado a focalizarse también en las redes sociales, conscientes del su masificación a nivel de personas y empresas. Mientras por un lado, siguen utilizando la ingeniería social, es decir, el engaño para obtener información por esta vía, por otro, seguirá incrementándose dramáticamente el software malicioso destinado también a estas redes sociales, como Facebook y Twitter, incluyendo también a Skype.
Lo anterior configura un panorama complejo para la seguridad de la información, en donde las amenazas y las vulnerabilidades son múltiples. El uso de dispositivos móviles de uso personal con acceso a la red corporativa o donde se porten datos críticos, sumada al uso masivo de las redes sociales y al creciente malware orientado a este tipo de plataformas, obliga a redoblar los esfuerzos en el ámbito de la seguridad de la información.
Tres Claves para la Seguridad
El primer aspecto clave tiene que ver con la educación, lo cual significa que los usuarios deben tener conciencia de los riesgos a los que se exponen, por ejemplo, al utilizar aplicaciones no seguras y, a la vez, con el que aprendan a reconocer cómo opera el malware en sus dispositivos y las vías por las que pueden llevar virus o troyanos a la red corporativa. Esta tarea es ardua, pues muchas veces los empleados desconocen esta temática. De hecho, una reciente encuesta de Dell SonicWALL a clientes reveló que el 68% de los empleados no puede reconocer un ataque fraudulento a los sistemas de la empresa.
Un segundo aspecto clave es de las políticas de seguridad de la información. Ellas deben ser reformuladas o complementadas para incluir en ellas todo lo relacionado con los dispositivos móviles, sean éstos de propiedad de los empleados o de la empresa. En tal sentido, se debe establecer claramente quiénes y a qué información específica tendrán acceso a través de dichas plataformas, con recomendaciones sobre el uso de aplicaciones seguras y sistemas de resguardo apropiado, tales como antivirus para móviles.
Un tercer aspecto relevante corresponde a la evolución tecnológica para el resguardo de las redes. Muchas gerentes de empresas, de todo tamaño, aún creen que los firewalls tradicionales son una barrera suficiente para garantizar la seguridad de sus sistemas informáticos. Sin embargo, existe un gran número de firewalls obsoletos, que no pueden, por ejemplo, detectar a tiempo los paquetes maliciosos distribuidos por los ciberdelincuentes en las redes.
La protección ante el uso de las redes sociales, dispositivos móviles y su consecuente exposición a un riesgo mayor de malware requiere de la implementación de nueva tecnología, de firewalls de próxima generación, los cuales disponen de la inteligencia suficiente para inspeccionar y controlar las aplicaciones en forma avanzada, estableciendo un resguardo más eficiente ante eventuales intrusiones y malware.
Por Pedro Castro, Regional Country Manager, Andean & SouthernCone para Dell SonicWALL