Symantec: Libro Blanco, una ventana a la seguridad de los terminales móviles

Symantec acaba de publicar el informe técnico Libro Blanco: Una ventana a la seguridad de los terminales móviles, en el que examina en profundidad el enfoque de seguridad utilizado por las plataformas móviles iOS de Apple y Android de Google. El objetivo de esta evaluación técnica es ayudar a las corporaciones a entender los riesgos de seguridad en la utilización de estos terminales en la empresa.
“Con tantos terminales de clientes abriéndose camino hacia las empresas, los CIO y los CISO se están enfrentando a una prueba de fuego. Cada vez más usuarios utilizan sus terminales móviles para acceder a los servicios corporativos, acceder a datos corporativos y manejar negocios. Además, muchos de esos terminales no están controlados por el administrador, lo que implica que datos importantes de la empresa no están sujetos a la conformidad, la seguridad y políticas de prevención de datos (DLP) existentes”,introduce el estudio.
Uno de los principales hallazgos que Symantec ha descubierto es que si bien las plataformas móviles más populares están diseñadas con la seguridad en mente, las previsiones no siempre son suficientes para proteger los activos más delicados de la organización. Además, los terminales de móviles de hoy en día se encuentran conectados y sincronizados cada vez más con todo un ecosistema de terceras partes ya sea en servicios en la nube o de ordenadores de sobremesa, fuera del control del CIO o CISO, por lo que potencialmente expone activos claves de la compañía a riesgos añadidos.
No obstante, concluye Symantec que las plataformas Apple y Google son más seguras que el PC. “Aunque ambas plataformas están construidas sobre sistemas operativos existentes (iOS está basado en el sistema operativo OSX de Apple y Android está basado en Linux), utilizan modelos de seguridad mucho más elaborados que están diseñados para ser puestos en práctica desde el núcleo. El objetivo probablemente era hacer plataformas inherentemente seguras y no tener que contar con software de seguridad de terceras partes”,destaca el informe.
“Los terminales móviles de hoy son una bolsa donde todo se mezcla cuando se trata de seguridad. Aunque más seguras que la tradicional PC, estas plataformas siguen siendo vulnerables a muchos de los ataques tradicionales. Además, los empleados de empresas utilizan cada vez más sus terminales personales para acceder a los recursos de la empresa, y luego conectan esos terminales a servicios de terceras partes fuera del control de la empresa, exponiendo de forma potencial importantes activos a ataques”,añade Carey Nachenberg, socio y arquitecto jefe de Security Technology and Response de Symantec.
Por resumir, las conclusiones más importantes del Libro Blanco de Symantec son:
• Si bien ofrece mayor seguridad frente a los sistemas operativos tradicionales de ordenadores de sobremesa, ambos, iOS y Android siguen siendo vulnerables frente a muchas de las categorías de ataques existentes.
• La seguridad de los modelos iOS ofrece una fuerte protección frente al malware, principalmente debido al riguroso proceso de certificación app de Apple y su proceso de certificación del desarrollador que examina la identidad de cada autor de software y elimina a los atacantes.
• Google ha optado por un modelo de certificación menos riguroso, permitiendo que cualquier desarrollador de software pueda crear y lanzar apps anónimamente sin inspección. Esta falta de certificación podría decirse que ha llevado al incremento en el volumen de malware específico para Android.
• Usuarios de ambos terminales, Android y iOS, sincronizan con regularidad sus terminales con servicios de nube de terceras partes (ej.: calendarios basados en la web) y sus ordenadores de sobremesa de los hogares. Esto potencialmente puede exponer importantes datos de la empresa almacenados en esos terminales a sistemas fuera del control de las empresas.
• Los terminales llamados “jailbroken”, o terminales cuya seguridad ha sido desactivada, son blancos atractivos para atacantes, ya que esos terminales son igual de vulnerables que los tradicionales PC.