"Tenemos que concienciarnos de que los ciberdelincuentes también falsifican códigos QR"
Daniel Madero, country manager de MobileIron para España y Portugal, explica la estrategia de su compañía en torno a la securización de las fuerzas de trabajo móviles.
Mario Moreno/ Imagen: Juan Márquez
La crisis del coronavirus ha hecho repuntar las amenazas y los riesgos cibernéticos para ciudadanos y empresas. Uno de ellos procede de los códigos QR. Un estudio de MobileIron asegura que el 71% de la población española no sabe que pueden suponer un riesgo. Sin embargo, el 91% lo ha utilizado alguna vez, más en la actualidad, ya que se han convertido en una herramienta muy popular cuando ‘nada se puede tocar’. ¿Cuáles son los problemas que llevan asociados los códigos QR maliciosos?
Cuando vemos un código QR muchas veces pensamos que lo único que hace es abrir un enlace a una página web, algo que, en buena parte, es cierto. Y, si el código ha sido sustituido por uno malicioso, nos puede llevar a una página falsa. Este es un vector de ataque similar al del phishing. Pero lo que mucha gente no sabe es que un código QR malicioso puede hacer muchas más cosas. Puede introducir un contacto, descargar una aplicación, ejecutar un pago… Supone una herramienta útil; sin embargo, hay que tener en cuenta que, como siempre, los ciberdelincuentes intentan sacar provecho de cualquier tecnología.
A pesar del desconocimiento de la ciudadanía, España es uno de los países europeos en los que más se utiliza el código QR. Además, un alto porcentaje de la población ve con buenos ojos poder llegar a utilizar esta herramienta para realizar pagos o, incluso, votar en unas elecciones. ¿Cuál es la propuesta de la compañía para securizar estos entornos?
La población tiene que tener la conciencia de que existe la posibilidad de falsificar un código QR. Tenemos que aplicar el sentido común. Concretamente, en el caso de las empresas, dotamos a sus dispositivos con unas capas de protección a ciberataques en general que incluyen este vector. En cualquier momento que algo intenta atacar al dispositivo, ya sea mediante phishing, malware o cualquier tipo de manipulación, nuestra herramienta lo va a bloquear. Es la equivalente a un antivirus pero en un entorno móvil y con un funcionamiento distinto al ecosistema de los PC. La arquitectura es diferente, el dispositivo tiene que estar gestionado por la empresa y ese sistema de gestión es el único que puede acceder a la plataforma. Esa es la base de la seguridad móvil y sobre ella construimos la capa adicional que protege contra ciberataques.
Con el fenómeno del teletrabajo, muchos usuarios acceden a datos corporativos desde sus terminales personales, y, a su vez, descargar códigos QR o realizar otras navegaciones. ¿Cómo enfrenta MobileIron este nuevo mundo híbrido en el que ya no hay perímetro?
La movilidad siempre ha estado fuera del perímetro. Un teléfono móvil, por definición, sale por la puerta de la empresa cuando termina la jornada. En este mundo se ha desarrollado una arquitectura de seguridad en la que no confiamos en la red, lo que denominamos zero trust. La pandemia ha acelerado este proceso de trabajo remoto. Para asegurar este entorno hay que traer el perímetro al dispositivo porque ya no te puedes fiar de la red, de la Wifi. Hay que crear la protección en el propio terminal y, desde ahí, controlar que no ha sido comprometido.
Lea la entrevista completa en este enlace
