'En movilidad, es la propia seguridad corporativa la gran olvidada' Ángel Victoria, G Data

  • Actualidad

Ángel Victoria G Data

Seguridad y movilidad son dos conceptos que, aunque parezcan incompatibles, deben buscar un punto de acuerdo por el bien de las compañías. Conversamos sobre ello con Angel Victoria, country manager de G DATA Software Iberia

Esta entrevista forma parte del Tema de Portada del número de julio de IT User. Puedes leer el resto de las entrevistas en este enlace o descargarte la revista en este otro enlace. 

¿Son los dispositivos móviles los grandes olvidados de la seguridad corporativa?

En demasiadas ocasiones es la propia seguridad corporativa la gran olvidada. Y, desde luego, cuando hablamos de dispositivos móviles, su seguridad precisamente no parece nunca una prioridad en la gran mayoría de las organizaciones.

Prácticamente nadie tendría un ordenador sin, al menos, un antivirus. Sin embargo, en un móvil casi nadie tiene una app de seguridad. ¿Por qué? ¿Tenemos una falsa sensación de seguridad en el móvil?

Parece como si la seguridad no fuera un asunto de los dispositivos  móviles. Quizá porque inconscientemente seguimos pensando que la función primordial de nuestras actuales smartphones es realizar llamadas y no reparamos en que eso es ya secundario, que en realidad estamos ante ordenadores de bolsillo cuyas capacidades de almacenaje de información, procesamiento y comunicación son tan potentes como las de los ordenadores más sofisticados. Y, en consecuencia, son un objetivo claro del cibercrimen, como lo demuestran las cifras: más de 8.400 nuevas apps maliciosas para Android según el último informe de G DATA Security Labs. 

¿Tiene que ocurrir un gran ataque en dispositivos móviles con serias consecuencias para que nos concienciemos? ¿Por qué?

Desafortunadamente, a veces es necesario que un ataque masivo nos ayude a tomar conciencia de verdad. Como ha sucedido con WannaCry, que nos ha recordado a todos la importancia de mantener los equipos actualizados… una de las recomendaciones de seguridad en la que los fabricantes llevamos años insistiendo.

¿Cuál es el mayor peligro de los dispositivos móviles: virus, robo de información, fuga de datos corporativos, servir de puerta de entrada a la red corporativa...?

Todos ellos son peligros reales. Desde un punto de vista empresarial, los dispositivos móviles almacenan agendas, correos electrónicos y un largo etcétera de información sensible de cada organización. Y, además, pueden ser usados como puerta de entrada a la red corporativa.

¿Cuáles serían las medidas básicas que toda empresa debería tener implantadas en materia de seguridad de dispositivos móviles? ¿Y los usuarios?

No basta con instalar una app de seguridad, que, dicho sea de paso, es muy bienvenida. Pero no basta. Cuando hablamos de empresas el dispositivo móvil tiene que estar gestionado por el mismo administrador de sistemas que ya controla la seguridad de ordenadores, servidores y portátiles. El smartphon es tan solo un dispositivo más y tiene que formar parte de la infraestructura TI de la compañía con todas las consecuencias. El administrador de sistemas debe recibir alertas si se descarga una app maliciosa en el terminal, impedir o limitar la instalación de determinados programas si así lo establece la política de seguridad corporativa o borrar en remoto todo lo almacenado en el dispositivo, en caso de pérdida o robo. No podemos dejar la responsabilidad en manos del empleado, porque lo que no se puede administrar no se puede proteger con eficacia. Y para ello, no basta una app de seguridad, es necesario recurrir a soluciones de seguridad empresarial que incluyan un módulo MDM (Mobile Device Management).

Si hablamos de usuario, obviamente una app de seguridad es esencial. Si somos muy celosos de nuestra seguridad podemos reforzar con un módulo VPN que garantice el anonimato de nuestra navegación y nos permita, por ejemplo, usar redes públicas con total confianza.

En un entorno BYOD, ¿podemos exigir a los trabajadores que se instalen alguna solución de seguridad en sus dispositivos? ¿O las medidas deben ser en la red corporativa?

Por supuesto. La empresa es dueña de su red empresarial y puede exigir a sus empleados que se conecten a dicha red desde equipos seguros. Es legítimo que los empleados prefieran usar sus dispositivos particulares a los ofrecidos por la propia empresa, pero eso no significa que se deban obviar unos requisitos de seguridad mínimos. Las soluciones MDM de G DATA, por ejemplo, facilitan esta tarea pues son capaces de fijar tres modos diferentes de uso (corporativo / empresarial / mixto) para cada terminal, en función de las circunstancias de uso y las políticas de cada compañía.

Uno de los grandes retos de los CIOS/CISO a la hora de afronta la seguridad móvil es la disparidad de dispositivos y versiones de sistemas operativos de los móviles. ¿Cómo pueden las herramientas tecnológicas afrontar esta diversidad de plataformas?

Las soluciones de G DATA cubren las plataformas iOS (desde la versión 7.0) y Android (desde la 4.0, conocida como ‘Ice Cream Sandwich’ y que se remonta a 2011), que actualmente constituyen prácticamente el cien por cien del parque móvil de nuestro país.

Ahora bien, como sucede con Windows, las más antiguas quedan obsoletas y son potencialmente más vulnerables. El asunto de las actualizaciones es aquí especialmente crítico, como hemos explicado ya en muchas ocasiones, pues dependen de demasiados factores (los fabricantes de los smartphones y los propios operadores móviles) y llegan, por regla general, demasiado tarde a los usuarios. Un motivo más, si hacía falta, para apostar por una solución de seguridad en el dispositivo móvil.

Esta entrevista forma parte del Tema de Portada del número de julio de IT User. Puedes leer el resto de las entrevistas en este enlace o descargarte la revista en este otro enlace. 

 Otras entrevistas

David Sanz, Commvault

 Eduardo Argüeso, IBM

Hervé Lambert, Panda Security

Grupo de expertos de la unidad "Advanced Cybersecurity Services" de S21sec 

Lorenzo Martínez, Securizame

David Alonso, Samsung