La mala configuración de apps provocará el 75% de las brechas de seguridad móvil
Para 2017 Gartner predice que el foco de los ataques a endpoints se trasladará a los tablets y smartphones. El uso de métodos como 'jailbreaking' en dispositivos iOS o 'rooting' en sistemas Android pueden poner en peligro los datos empresariales.
Según estimaciones de Gartner, este año se venderán cerca de 2.200 millones de smartphones y tablets a usuarios finales. Aunque de momento son pocos los incidentes de seguridad originados en dispositivos móviles, la consultora prevé que, para el año 2017, el 75% de las brechas de seguridad móvil serán el resultado de una mala configuración de las aplicaciones móviles.
"Las brechas de seguridad móvil son y seguirán siendo el resultado de una mala configuración y un uso indebido de las aplicaciones, más que el resultado de ataques profundamente técnicos hacia dispositivos móviles", afirma Dionisio Zumerle, analista de investigación de Gartner. "Un ejemplo clásico de mala configuración es el mal uso de los servicios de nube personal a través de las aplicaciones que residen en los smartphones y tablets. Cuando se utilizan para compartir datos corporativos, estas aplicaciones provocan fugas de datos, debido que la organización no controla la mayoría de dispositivos".
Para 2017, Gartner predice que el foco de los ataques a endpoints se trasladará de los PC tradicionales a los tablets y smartphones. Para hacer un daño significativo en este entorno móvil, el malware tiene que actuar en dispositivos que han sido alterados a nivel administrativo. "Los compromisos de plataforma de esta naturaleza más evidentes son 'jailbreaking' en iOS o 'rooting' en los dispositivos Android, dos técnicas que aumentan los privilegios del usuario en el dispositivo, convirtiendo a un usuario en un administrador", señala Zumerle.
Aunque estos métodos permiten a los usuarios acceder a ciertos recursos del dispositivo que son normalmente inaccesibles, también ponen en peligro los datos, debido a que retiran las protecciones de determinadas aplicaciones y el 'sandbox' seguro proporcionado por el sistema operativo. También pueden permitir que el malware se descargue en el dispositivo y lleve a cabo todo tipo de acciones maliciosas, incluida la extracción de los datos empresariales. Los dispositivos móviles 'rooted' o 'jailbroken' también se vuelven propensos a ataques de fuerza bruta sobre contraseñas.
Gartner concluye señalando que la mejor defensa es mantener a los dispositivos móviles con una configuración segura por medio de una política de gestión de dispositivos móviles (MDM), complementada con el blindaje de aplicaciones y 'contenedores' que protejan los datos importantes.
