Me gustaría hablaros de uno de los focos de infección de malware que están más de moda en las empresas, las infecciones en smartphones corporativos. El teléfono de empresa es ya una necesidad, desde jefes de proyectos y gerentes, a directores y socios, empleados que requieren estar localizados o en contacto con compañeros y clientes, no podrían trabajar si pierden sus smartphones. Por ello, se han convertido en un activo esencial para la empresa, que almacena información muy crítica a golpe de PIN, patrón de desbloqueo, etc. Recordemos que en los smartphones tenemos autenticadas cuentas en clientes de correo, redes sociales, y aplicaciones de distinta índole, en los que si alguien averigua nuestra llave de desbloqueo, estaríamos vendidos.
Tradicionalmente el mundo Blackberry ha estado muy bien administrado de forma corporativa en la empresa, con sus soluciones MDM (como por ejemplo, Enterprise Mobility Management) con acceso por VPN, dispositivos con la partición de trabajo cifrada, uso de certificados, etc. Dispositivos bastante robustos y que tras la aparición de Blackberry OS 10, han vuelto a rivalizar en prestaciones con los smartphones Android e iOS.
Los dispositivos iPhone (sin Jailbreak, esto es otro mundo…) de última generación, disponen también de soluciones muy interesantes de tipo MDM con las que los admininistradores de las compañías pueden gestionar políticas de seguridad de forma remota y automática como Mobileiron, Airwatch, y/o que aprovechan las capacidades nativas del terminal. Además, sus medidas de seguridad, capacidad de cifrado y API de desarrollo más limitada que aunque impide el desarrollo de antivirus tradicionales por beneficio o perjuicio, según se mire, han desembocado en que sea más complejo el desarrollo de malware para las plataformas iOS (pero no imposible, ya que existen un gran número de malwares conocidos para iOS).
Android, sin embargo, por su código abierto y su gran presencia en el mercado, es la plataforma más afectada por el software malicioso, y la puerta preferida de los ciberdelincuentes para sustraer datos de una compañía de forma más o menos sencilla. Por ello, es crucial proteger dichos dispositivos con más ahínco, si cabe, en entornos corporativos. No todas las empresas se encuentran concienciadas con ello, y seducidos por los bajos precios e incluso regalos que hacen los proveedores de telefonía de dispositivos Android a las empresas, por su bajo coste principalmente, las convierten en foco y diana para los potenciales atacantes. En Android existen infinidad de antivirus, soluciones MDM, y aplicaciones de terceros para bastionar los dispositivos. Su código abierto ha posibilitado un gran ecosistema de soluciones de seguridad, así como una inmensa cantidad de malware como por ejemplo el conocido “NotCompatible”. Por ello, es vital contar con potentes soluciones MDM, sobretodo en la mediana y gran empresa. En estas casuísticas, soluciones como Symantec SMM, Xenmobile de Citrix o IBM Endpoint Manager pueden ser interesantes alternativas para mejorar la seguridad de la información en el mundo de la empresa.
Si precisas mejorar la seguridad del parque de móviles de tu compañía, desde KPMG estaremos encantados de asesoraros y acompañaros en el proceso de implantación y mantenimiento de vuestras soluciones de ciberseguridad.
Juan Antonio Calles
La certificación tipo es un procedimiento reconoc...
La gestión de riesgos es hoy crítica para la fij...
Si piensas en productos de consumo, es probable qu...
