La mejor defensa contra amenazas móviles es la detección
Las soluciones MTD (Mobile Threat Defense) están creciendo a pasos agigantados por el uso de aprendizaje automática para la detección de amenazas cada vez más sofisticadas.
Los teléfonos inteligentes y tabletas son, cada vez más, herramientas empresariales. Por ello, la defensa contra las amenazas móviles es un factor clave en estos momentos. La tarea no es fácil; la tecnología debe cubrir aplicaciones, redes e infecciones a nivel de sistemas operativos como Android o iOS. El mercado MTD (Mobile Threat Defense) está creciendo a pasos agigantados y ha comenzado a atraer la atención de los proveedores de plataformas de protección de endpoints (EPP) por sus siglas inglesas, según un informe de Gartner.
“Hablamos de defensa contra amenazas móviles en lugar de detección; la razón es que estas soluciones no solo localizan, sino que pueden prevenir y eliminar las amenazas”, explica Dionisio Zumerle, director de investigación de seguridad móvil de la consultora.
Para el año 2019, el malware móvil representará un tercio de los virus totales, un aumento considerable frente al 7,5% actual. En consonancia, el 30% de las organizaciones tendrá una estrategia MTD en 2020, en contraposición del 10% de hoy en día. “Todavía hay confusión e incertidumbre por parte de los usuarios con respecto a los riesgos que aborda MTD y cuán urgente o útil puede ser”.
Aprendizaje automático, una tecnología crucial
A pesar de que se trata de una tecnología temprana, el aprendizaje automático se ha convertido en el brazo ejecutor de MTD en la fase de deteción. Mediante un software, permite desarrollar un comportamiento más sofisticado, y reconocer patrones sin estar específicamente programado para ello. La idea que subyace detrás del aprendizaje automático en MTD es que el software actúe en segundo plano y controle las aplicaciones y el comportamiento del usuario para identificar actividades anómalas. “Al observar la conducta de los dispositivos puede determinar qué es lo normal y qué podría conducir a una acción maliciosa”, asevera Zumerle. “El aprendizaje automático acelera estos procesos junto con el crowdsourcing”.
La capacidad de controlar el comportamiento de los usuarios y las aplicaciones es más necesaria, si cabe, que en el pasado. Si bien el malware siempre se ha disfrazado de aplicaciones legítimas, asegura Jack Gold, analista principal de J. Gold Associates, establecer cuál es el comportamiento anómalo es muy complicado. “Antes podías hacer un escaneo y encontrar patrones que no coincidían con los baremos de normalidad. Ahora, el malware es mucho más sutil y necesitas monitorizar el comportamiento de la aplicación”.
Por ejemplo, los desarrolladores pueden construir aplicaciones falsas que se presentan como legítimas para desviar al usuario a un sitio que puede comprometer sus datos confidenciales cuando realice una transacción. ¿Cómo se podría detectar esto con un simple escaneo? “Los ‘malos’ siguen mejorando sus herramientas. No hay una solución segura 100%”, añade Gold.
Gartner recomienda introducir soluciones MT gradualmente, dependiendo de la industria, las regulaciones aplicables, la sensibilidad de los datos móviles y el uso de los dispositivos. Asimismo, sugiere integrar MTD con herramientas de gestión de movilidad empresarial. Las opciones de implementación del proxy de tráfico de red solo deben seleccionares en estrategias BYOD (Bring Your Own Device). “MTD debe ser una solución integral para la empresa”.
