Seguridad

La pérdida del dispositivo y el mal uso de las apps, principales amenazas móviles según Gartner

movil-seguridad-590x260

La firma de análisis Gartner hace balance de las principales tendencias en seguridad móvil de la actualidad y da cuatro consejos a las empresas para que mantengan a salvo la información en este nuevo entorno.

Los dispositivos móviles (entendiendo como tales tanto tablets como smartphones) ya forman parte inseparable del mundo profesional y no hay empresa, sea cual sea su tamaño, que no cuente con estos terminales para el día a día de sus trabajadores.

Y aunque la tecnología móvil ha traído consigo numerosas ventajas (mayor movilidad de los empleados, inmediatez, incorporación de sensores y capacidades de procesamiento antes reservadas a ordenadores…), lo cierto es que también ha generado una preocupación añadida a los CIO a la hora de mantener a salvo y segura la información que los trabajadores llevan consigo y a todos lados dentro de sus dispositivos, en muchos casos también de uso personal.

Dionisio Zumerle, director de investigación de Gartner, cree que son dos las causas principales de la pérdida de datos en el entorno móvil: la pérdida de dispositivo físico y el mal uso de las aplicaciones. Sobre este último punto, el investigador afirma que “el problema es que la mayoría de las aplicaciones son invasivas. Muchas exigen permisos para acceder a la lista de contactos del usuario, la información personal y su ubicación. Además, muchos empleados utilizan aplicaciones personales para compartir archivos corporativos. Pocas de estas aplicaciones son verdaderamente maliciosas, pero la gran mayoría no cuenta con seguridad de nivel empresarial y son con frecuencia objeto de fugas de credenciales y otros incidentes de seguridad”.

zumerle gartner

Zumerle destaca, eso sí, que los principales sistemas operativos móviles (Android, iOS y Windows) cubren con solvencia las principales características de seguridad, como el cifrado de los datos, aislamiento y protección del núcleo o securización del terminal ante robos. Sin embargo, ello no impide, en su opinión, que en los últimos tiempos estemos viendo un rápido crecimiento en los ataques de malware dirigidos contra smartphones y tablets.

“En los últimos meses también hemos presenciado el desarrollo de ataques móviles que se pueden extender rápidamente a toda la empresa, los cuales se puede explotar de forma remota y hacer aún más daño. Sin embargo, todavía tenemos que ver cómo estos ataques se traducen en daños reales para las organizaciones”, afirma el experto.

Cuatro claves para evitar las amenazas móviles

Desde Gartner también facilitan cuatro consejos que permiten minimizar la exposición a este tipo de ciberamenazas y a mantener más seguros los dispositivos móviles dentro de las empresas:

  • Exigir políticas básicas de seguridad empresarial. Definir los códigos de acceso del dispositivo, incluida la duración y el poder de administrador del que gozará el usuario.
  • Especificar las versiones máximas y mínimas permitidas de las distintas apps y sistemas operativos móviles. Por supuesto, no permitir que los usuarios instalen cualquier software que no esté previamente testado y autorizado por la organización.
  • Prohibir el ‘jailbreak’ y restringir el uso de tiendas de aplicaciones de terceros. Asimismo, obligar a que todas las apps instaladas estén firmadas por una fuente solvente.
  • Prevenir la fuga de datos ante la hipotética pérdida del dispositivo físico mediante apps que bloqueen la información del teléfono.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.