Seguridad móvil (seguridad inalámbrica)

La seguridad móvil es la protección de teléfonos inteligentes, tabletas, computadoras portátiles y otros dispositivos informáticos portátiles, y las redes a las que se conectan, de las amenazas y vulnerabilidades asociadas con la informática inalámbrica. La seguridad móvil también se conoce como seguridad inalámbrica.

La protección de los dispositivos móviles se ha vuelto cada vez más importante en los últimos años a medida que el número de dispositivos en funcionamiento y los usos a los que se destinan se han expandido drásticamente. El problema se agrava dentro de la empresa, ya que la tendencia actual hacia la consumerización de TI está dando como resultado que cada vez más dispositivos de propiedad de los empleados se conecten a la red corporativa.

La encuesta de seguridad móvil empresarial de 2012 de SearchSecurity.com encuestó a 487 profesionales de seguridad de TI y gerentes de TI. La encuesta encontró las cinco preocupaciones principales de seguridad móvil siguientes:

1. La pérdida de dispositivos fue la principal preocupación. Si un empleado deja una tableta o un teléfono inteligente en un taxi o en un restaurante, por ejemplo, se pueden poner en riesgo datos sensibles, como información del cliente o propiedad intelectual corporativa. Según Marcus Carey, investigador de seguridad de la firma de auditoría de cumplimiento Rapid7 Inc. con sede en Boston, estos incidentes han estado detrás de muchas violaciones de datos de alto perfil.

2. La seguridad de las aplicaciones fue la preocupación de segundo orden. Un problema son las aplicaciones móviles que solicitan demasiados privilegios, lo que les permite acceder a varias fuentes de datos en el dispositivo. Según Domingo Guerra, presidente y cofundador de Appthority Inc., con sede en San Francisco, muchas aplicaciones móviles, especialmente las gratuitas, se crean con vínculos a redes publicitarias, lo que hace que los contactos, el historial de navegación y los datos de geolocalización sean extremadamente valiosos para la aplicación. desarrolladores. Como dijo Guerra, "los desarrolladores quieren monetizar, los consumidores quieren aplicaciones gratuitas y luego las redes publicitarias pagarán a los desarrolladores para que obtengan todos esos datos jugosos de sus usuarios". Según los encuestados, los contactos corporativos filtrados, los elementos del calendario e incluso la ubicación de ciertos ejecutivos podrían poner a la empresa en una desventaja competitiva.

Otra preocupación son las aplicaciones maliciosas o infectadas con troyanos que están diseñadas para que parezca que funcionan con normalidad, pero que suben en secreto datos confidenciales a un servidor remoto.

3. La fuga de datos del dispositivo fue el problema de seguridad móvil de tercer rango. Casi todas las principales preocupaciones identificadas en la encuesta de seguridad móvil, desde la pérdida y el robo de datos hasta las aplicaciones maliciosas y el malware móvil, son fuentes de fuga de datos. Si bien la mayoría de los privilegios de acceso corporativo en dispositivos móviles se limitan a elementos de calendario y correo electrónico, las nuevas aplicaciones comerciales móviles pueden acceder a una variedad de fuentes, si la empresa acepta los riesgos, dijo la experta en seguridad móvil Lisa Phifer. El aumento de los datos corporativos en los dispositivos aumenta la atracción de los ciberdelincuentes que pueden atacar tanto el dispositivo como los sistemas de back-end a los que acceden con malware móvil, dijo Phifer. "Si va a instalar aplicaciones comerciales confidenciales en esos dispositivos, entonces querrá comenzar a tomar esa amenaza en serio".

4. Los ataques de malware fueron el cuarto problema de seguridad móvil en el ranking. Un nuevo informe del proveedor de antivirus con sede en Finlandia F-Secure Corp. encontró que la gran mayoría del malware móvil son troyanos SMS, diseñados para cobrar a los propietarios de dispositivos los mensajes de texto premium. Los expertos dicen que los dispositivos Android enfrentan la mayor amenaza, pero otras plataformas pueden atraer a ciberdelincuentes motivados financieramente si adoptan Near Field Communications y otras tecnologías de pago móvil. Un análisis de F-Secure de más de 5,000 archivos maliciosos de Android encontró que el 81% del malware móvil se puede clasificar como troyanos, seguido de las herramientas de monitoreo (10.1%) y las aplicaciones maliciosas (5.1%).

5. El robo de dispositivos ocupó el quinto lugar en la lista de las principales preocupaciones. El robo de teléfonos inteligentes es un problema común para los propietarios de teléfonos inteligentes muy codiciados, como el iPhone o los dispositivos Android de alta gama. El peligro de que los datos corporativos, como las credenciales de la cuenta y el acceso al correo electrónico, caigan en manos de un ladrón experto en tecnología, convierte el problema en una gran amenaza para los profesionales de seguridad de TI que respondieron la encuesta.

 

Consulte también: BYOD (traiga su propio dispositivo), BYOT (traiga su propia tecnología), graynet, shadow IT