Predicciones sobre la seguridad móvil en las empresas para 2017
¿Qué podemos esperar de la seguridad móvil en las empresas para 2017? Con el paso de los años los móviles se han ido convirtiendo en un objetivo más atractivo para los hackers, aunque Windows siga siendo el prioritario de los creadores de malware.
Los ataques contra dispositivos móviles son cada vez más sofisticados, y para el año que viene se espera además que se ataquen a objetivos más grandes para así generar un impacto mayor. Pese a todo, los expertos en seguridad IT están adoptando estrategias modernas y diversificadas en torno a la seguridad móvil en las empresas. Por otro lado, estamos viendo cómo los sistemas operativos tradicionales continúan evolucionando para adoptar estrategias más bien propias de las arquitecturas móviles.
Ahora describiremos lo bueno y lo malo que se espera para 2017 en torno a la seguridad móvil en las empresas.
Lo malo
1. Los ataques contra móviles crecerán en sofisticación e impacto
Los ataques contra dispositivos móviles son cada vez más sofisticados y su impacto mayor, y por desgracia, en los próximos 12 meses casi seguro veremos que esta tendencia continuará. Los atacantes seguirán usando malware y ataques apoyados en las redes para robar datos sensibles e identidades, pudiendo llevar a cabo cambios en el comportamiento de las aplicaciones, robar datos y credenciales y monitorizar a la víctima a través de la cámara, el micrófono y/o el GPS.
Se espera que los atacantes no solo hagan root (Android) o jailbreak (iOS) sobre los dispositivos como parte de sus ataques, sino que pondrán más el foco sobre cómo ocultar sus ataques de procesos de jailbreak ingenuos y la detección del rooteo. Este comportamiento abre la puerta para que los ataques puedan comprometer los sistemas operativos para obtener una visión más profunda sobre los datos manejados por las víctimas.
2. El espionaje corporativo móvil se volverá más común
La mayor sofisticación del spyware, unido a las cada vez más simples y baratas herramientas, harán crecer el espionaje dirigido a ejecutivos clave de las empresas. Aunque el espionaje empresarial se realiza desde antes de la masificación de la informática, el apoyarse en dispositivos móviles puede terminar siendo más útil que hackear un ordenador de escritorio, un servidor corporativo o un centro de datos. Primero porque los dispositivos móviles carecen en muchas ocasiones de medidas de protección especiales, por lo que pueden ser un objetivo más fácil. Segundo, porque la víctima lleva consigo el dispositivo casi todo el tiempo, lo que permite suministrar a los atacantes información extra como la localización y las conversaciones privadas.
3. Los hackers tendrán como objetivo las soluciones de seguridad móvil
Los hackers posiblemente prioricen las propias soluciones de seguridad como objetivo de sus ataques, ya sea para saltárselas o desactivarlas de forma remota, teniendo después campo abierto para atacar los sistemas operativos.
Muchas soluciones de seguridad móvil solo ofrecen soluciones de detección o confían en sistemas de terceros para mitigar las amenazas. Estos enfoques son fáciles de derrotar, y de hecho ya se está detectando una tendencia sobre el acabar con las estrategias de remedios contra las amenazas.
Una protección instantánea, proactiva y automatizada en tiempo real es crítica, así como la respuesta humana, que debe ser lo suficientemente rápida. Esta estrategia de atacar las soluciones de seguridad podría llevarse a cabo con malware o amenazas a través de la red, por lo que la solución debe ser comprensiva y receptiva.
4. Crecimiento en la explotación de los fallos de seguridad de los sistemas operativos
Casi todas las actualizaciones de los sistemas operativos móviles incluyen mejoras a nivel de seguridad, que a menudo son descritas con detalles suficientes como para crear nuevos exploits que vuelven a aprovechar las vulnerabilidades. El periodo que se toma desde el descubrimiento de la vulnerabilidad hasta la publicación del parche puede ser una gran oportunidad para los hackers.
Aquí también tenemos que tener en cuenta cada uno de los sistemas operativos. Mientras que Apple actualiza a la última versión de su sistema buena parte de los iPhones en funcionamiento, la libertad otorgada por Google a los fabricantes sobre Android hace que la mayoría de los dispositivos no cuenten con la última versión del sistema, lo que se ha transformado en una acusada fragmentación y en la permanencia de muchas vulnerabilidades que estarán a disposición de los atacantes mientras que el usuario no compre otro móvil que tenga la última versión de Android con todos los parches incluidos o a disposición. Por otro lado, el retraso de muchos fabricantes a la hora de suministrar las actualizaciones hacen que algunas vulnerabilidades permanezcan hasta 6 meses en los dispositivos.
Lo bueno
1. Más organizaciones adoptarán una estrategia de seguridad móvil diversificada
Los administradores de seguridad IT se volverán más conscientes de que los métodos tradicionales no serán efectivos para corregir lo variado y avanzado de las amenazas contra la seguridad móvil. Esto forzará a las empresas a adoptar una estrategia diversificada para 2017. Los adoptantes más tempranos de esta perspectiva han descubierto que esa combinación de soluciones funciona mejor para hacer frente a las amenazas contra los dispositivos móviles. Las soluciones EMM (Enterprise Mobility Management) permiten manejar la implementación, la política de control y los elementos de productividad en la movilidad empresarial, mientras que las soluciones de Defensa contra Amenazas Móviles detectan y protegen en tiempo real de amenazas activas contra los dispositivos en uso.
2. Los sistemas operativos de escritorio adoptarán la arquitectura de los sistemas móviles
Otra cosa que se puede esperar para el 2017 es una mayor influencia de los sistemas operativos móviles sobre los tradicionales sistemas de escritorio. Esto ocurrirá debido a que la forma de usar los primeros está evolucionando más allá de los propios dispositivos móviles y de su forma de interactuar, en particular iOS, empleando sandbox estricto, acceso limitado a las funciones de las API y un rígido control sobre las tiendas de aplicaciones. Todas estas políticas mejoran la seguridad y levantan barreras contra los hackers maliciosos.
Como resultado de esta tendencia, posiblemente las soluciones de seguridad serán construidas con las restricciones de los sistemas operativos móviles en mente.
Conclusión
Todo parece indicar que para 2017 veremos una especie de competición entre los hackers maliciosos y los administradores de seguridad IT en torno a la seguridad móvil en las empresas. Y es que a pesar de la posible mejora en las técnicas de ataque, esta irá casi seguro acompañada de unos mejores sistemas y estrategias defensivos.
El hecho de que cada vez haya más dispositivos informáticos de distinta naturaleza en las empresas fuerza a tener que adoptar estrategias diversificadas para evitar los ataques con malware, los realizados a través de redes y el ciberespionaje, pudiendo ser esto último el punto que más crezca el próximo año.
Fue originalmente publicado en: Muyseguridad.net