Los móviles, por detrás en seguridad

 

 

 

25 de septiembre de 2017

 

 

Madrid, España | 25 de septiembre de 2017

Tribuna de opinión de Rubén Barrado Gómez, Ingeniero en pruebas de seguridad, publicada originalmente en El Economista.

Hace apenas unos meses, el mundo experimentó uno de los ciberataques –WannaCry– más sonados de su historia. Empresas y organismos públicos se vieron colapsados por un ataque que paralizó sus ordenadores y, por ende, sus servicios. Aunque este incidente solo afectó a sus ordenadores, más del 88 por ciento de usuarios accede a Internet a través de un dispositivo móvil, lo que nos invita a preguntarnos, ¿se podrían dar ataques similares utilizando como medio o fin los dispositivos móviles? La respuesta es afirmativa, ya que, la amplia variedad de dispositivos móviles existente, así como el gran volumen de información gestionado y el uso masivo de este tipo de dispositivos supone un desafío constante para la seguridad de los dos principales sistemas operativos.

En Android, el gran número de vulnerabilidades se debe a la desactualización producida por la fragmentación existente (multitud de marcas, modelos y capas de personalización), que provoca que las actualizaciones deban realizarse a medida, ralentizando con ello el proceso de actualización y el interés en la venta de dispositivos nuevos.

En este sentido, Google está trabajando para que las  actualizaciones sean posibles en dispositivos no AOSP (Android Open Source Project), es decir, que no sean Android puros, mediante Android extensions incluido en Android 7.0 Nougat; y que dichas actualizaciones sean menos costosas y más rápidas a partir de Android 8.0; o empleando Treble, que supone un cambio de arquitectura en dos capas, separando la implementación de Android actualizada y la del fabricante, con la finalidad de que éste no tenga que incorporar ninguna modificación.

En iOS no existe tal fragmentación, ya que tienen un mayor control sobre su hardware, lo que hace que soporten varias actualizaciones, aunque presenta también algunas desventajas, como la escasa variedad de dispositivos y su elevado precio. Tanto en Android como iOS, las actualizaciones tardan en llegar, por lo que las vulnerabilidades son explotables durante demasiado tiempo.

Además, por ahora no se incluyen por defecto apps de antivirus (aunque Google recientemente acaba de mejorar su verificador de aplicaciones, ahora llamado Google Play Protect, que realizará análisis regulares de seguridad de las apps y vendrá incluido con Android 8.0 O), por disminuir el rendimiento y considerarlos innecesarios. Sin embargo, el número creciente de vulnerabilidades de Android e iOS ha puesto de manifiesto la importancia de los antivirus, y más teniendo en cuenta el uso masivo de puntos wifi públicos (conexión compartida con potenciales atacantes); el creciente número de móviles rooteados (Android) o con jailbreaking (iOS) que disponen de mayores permisos; así como el incremento de instalaciones de apps de fuentes de origen desconocido o no confiables que están fuera del control que ofrecen las tiendas de apps oficiales.

Por último, no se tiene en cuenta suficientemente el acceso en caso de pérdida o robo del dispositivo físico, ni se tiene la posibilidad de realizar un borrado remoto de la información para que no sea accesible por terceros.

En el ámbito empresarial, el uso de MDM (Movile Device Management) superpone una capa superior al sistema operativo que protege de la mayoría de sus problemas de seguridad y permite, de forma remota, la administración centralizada de los dispositivos móviles; y más recientemente, mediante el uso de EMM (Enterprise Mobile Management) amplía esta administración a las aplicaciones con MAM (Mobile Application Management) y a los contenidos con MCM (Mobile Content Management). En cualquier caso, una configuración permisiva o una vulnerabilidad del propio MDM o EMM, puede dejar al descubierto vulnerabilidades del sistema operativo subyacente.

Como conclusión, es necesario mejorar la seguridad desde la base, de manera que todos los dispositivos móviles, y no solo los de gama alta, puedan tener actualizaciones frecuentes, además de concienciar a los usuarios de las buenas prácticas en seguridad. Cabe destacar también la necesidad creciente de disponer de expertos en ciberseguridad para contrarrestar las posibles carencias en seguridad de dispositivos y usuarios, y hacer frente a los posibles ataques.

 

 

Sobre Gfi

Gfi Grupo es una multinacional de consultoría, outsourcing e integración de sistemas en Tecnologías de la información, con un equipo de más de 14.500 empleados, presente en 16 países. Tras 46 años de historia, la compañía se ha consolidado convirtiéndose en un referente en el mercado europeo dentro de sus sectores de actividad: Banca y Seguros, Telecomunicaciones y Media, Energía y Utilities, Administraciones Públicas y Gobierno, Industria y Salud. La generación de un volumen de negocio de 1.015 millones de euros en 2016, así como su cotización en la Bolsa Euronext de Paris, avalan su posición en el mercado. 

El Grupo Gfi está presente en España desde 1998 con una plantilla de más de 2.500 profesionales altamente cualificados, en 15 oficinas repartidas por todo el territorio nacional.

 

 

Contactos

Gfi España
Marketing & Comunicación España
Mireia Bonafé
Tel. : +34 662 669 616
mbonafe@gfi.es
Agencia de Comunicación: QUUM
Saray Calvo / Silvia Peñalver
Tel. : +34 91 442 60 26
Móvil: + 34 646 97 69 07
scalvo@quum.com