'La seguridad se tiene que abordar de forma integral', Hervé Lambert, Panda Security
- Actualidad
Hervé Lambert, Retail Global Consumer Operations manager de Panda Security, valora para IT User cómo ha cambiado la seguridad y qué peso ha tenido en ese cambio la movilidad en la empresa.
Esta entrevista forma parte del Tema de Portada del número de julio de IT User. Puedes leer el resto de las entrevistas en este enlace o descargarte la revista en este otro enlace.
¿Son los dispositivos móviles los grandes olvidados de la seguridad corporativa?
No es justo que hablemos de que son los grandes olvidados, pero sí es cierto que el ecosistema de dispositivos que utilizamos en el entorno profesional ha cambiado enormemente en los últimos años y muchas empresas aún necesitan evolucionar y proteger sus recursos digitales de acuerdo a este nuevo entorno y a las nuevas amenazas.
Prácticamente nadie tendría un ordenador sin, al menos, un antivirus. Sin embargo, en un móvil casi nadie tiene una app de seguridad. ¿Por qué? ¿Tenemos una falsa sensación de seguridad en el móvil?
Lo increíble del caso es que casi todas las semanas podemos leer posts de profesionales minimizando los riesgos de los dispositivos móviles. Varios motivos son los que nos hacen creer esto, pero déjame darte 10 razones para protegerse en Android.
Android es el sistema operativo más popular. Los dispositivos móviles están en el punto de mira de los ciberdelincuentes por una razón de peso: son muy populares. Tan populares que hoy en día Android es el sistema operativo más usado en el mundo. Android alcanza la cifra de un 37,93% de usuarios frente al 37,91 de Microsoft. (Fuente: datos de StatCounter)
En ellos guardamos información muy valiosa para los hackers. A través de los smartphones hacemos transferencias bancarias, guardamos fotografías, direcciones… información muy personal y valiosa para los hackers que usan con fines malintencionados. Y la información es dinero porque muchos son los que la quieren comprar.
Hay un importante crecimiento de malware para Android. Como ya hemos comentado, Android es actualmente el sistema operativo con mayor volumen de usuarios y solo este hecho hace que sea un foco de nuevos virus. En los 2 últimos años, han aparecido muchos millones de amenazas y millones de dispositivos se han visto infectados de forma exponencial.
Las aplicaciones que nos descargamos son el centro de los virus. La descarga de aplicaciones, ya sea de origen desconocido o desde tiendas oficiales, puede llevar oculto un malware o virus u otro tipo de código que nos puede salir muy caro (alta a suscripción a SMS Premium por ejemplo). Con un antivirus, este archivo malicioso será detectado y desinfectado al instante. Es cierto que la playstore de Google está chequeando las apps que se suben aun así pillamos apps con código malicioso en ella.
Las apps de seguridad hacen más, como aumentar la vida de la batería. La duración de la batería es uno de los caballos de batalla para todos nosotros. Un antivirus también te permitirá comprobar, en tiempo real, el consumo de las aplicaciones que estás usando en tu dispositivo. Te informa tanto del tamaño que ocupan como de su consumo y te permite parar el proceso de la aplicación para así optimizar tanto la batería como el rendimiento de tu dispositivo.
Protege lo que tus aplicaciones dicen de ti. También es necesario controlar qué pueden hacer con nuestros datos las aplicaciones que tenemos instaladas y el nivel de permisos. Analiza y muestra los derechos de acceso de las aplicaciones instaladas (contactos, cuenta bancaria, fotos...)
Si pierdes tu dispositivo, localízalo con facilidad. En caso de robo o extravío, puedes sabes dónde está tu teléfono móvil al instante. ¿Hay algo más útil que visualizar en un mapa tu tablet o tu teléfono perdido para ayudarte a encontrarlo?
El bloqueo remoto impide el acceso a tu información. Si tu dispositivo móvil cae en manos extrañas, puedes bloquearlo remotamente. Así, impides que personas desconocidas puedan utilizarlo o que accedan a información personal, incluso aunque hayan cambiado la tarjeta SIM.
Elimina tu información más personal. Todos guardamos información personal en nuestros dispositivos móviles, por eso, es fundamental poder eliminarla en caso de pérdida o robo. ¿Sabías que un antivirus puede evitar que accedan a estos datos confidenciales del dispositivo o de la tarjeta de memoria SD?
Control de uso de aplicaciones. Control de aplicaciones: permite bloquear el acceso a tus apps (Facebook, Whatsapp, Instagram,..) por medio de un PIN. Así podrás proteger tu privacidad y la de tu familia de miradas indiscretas.
¿Tiene que ocurrir un gran ataque en dispositivos ómviles con serias consecuencias para que nos concienciemos? ¿Por qué?
Curiosamente, tras una noticia de un ataque masivo, de un robo a gran escala, de filtraciones de robos de datos, o de una infección de un ransomware, vemos que los usuarios buscan la forma de protegerse. Supongo que va con el género humano, mientras no pasa a mí no me va a pasar, no soy una persona de interés para los ciberdelincuentes, no hago nada raro. Pero cuando pasa algo gordo, espabilamos. La prevención no está en nuestra cultura en Android hasta que llegan los disgustos.
¿Cuál es el mayor peligro de los dispositivos móviles: virus, robo de información, fuga de datos corporativos, servir de puerta de entrada a la red corporativa...?
En realidad, todas estas amenazas están entrelazadas. La clave es minizar las vulnerabilidades de todos nuestros endpoints, para ofrecer oportunidades a los ciberdelincuentes de lucrarse a costa de nuestra empresa. Sí es cierto que el ramsomware (o malware de rescate) parece que está viviendo un repunte importante y un buen ejemplo de ello han sido los ataques de WannaCry del pasado mes de mayo.
¿Cuáles serían las medidas básicas que toda empresa debería tener implantadas en materia de seguridad de dispositivos móviles? ¿Y los usuarios?
Los principios básicos de seguridad en dispositivos móviles pasan por cuatro puntos:
- Un antivirus de última generación que permita auditar todos los dispositivos que se conecten en las empresas.
- Una política de seguridad móvil de calidad y muy robusta, que cuente con controles y auditorías.
- Políticas claras y controles del software que se usa.
- Un sistema de comunicación encriptado.
En un entorno BYOD, ¿podemos exigir a los trabajadores que se instalen alguna solución de seguridad en sus dispositivos? ¿O las medidas deben ser en la red corporativa?
La seguridad se tiene que abordar de una manera integral. Como empresas debemos de garantizar el mejor entorno para proteger una información tan relevante como los datos digitales que tenemos. Por ello no debemos dejar nada al azar, hay que establecer unos estándares de calidad que nos permitan asegurar todos los endpoints que acceden a datos de la empresa.
Uno de los grandes retos de los CIOS/CISO a la hora de afronta la seguridad móvil es la disparidad de dispositivos y versiones de sistemas operativos de los móviles. ¿Cómo pueden las herramientas tecnológicas afrontar esta diversidad de plataformas?
Nuestra propuesta es una solución Cloud, Adaptive Defense 360. Se trata de una fórmula que visibiliza todo lo que sucede en el endpoint (los dispositivos): software ejecutado, aplicaciones vulnerables y comportamiento de usuarios para ofrecer una solución integral. Esto nos permite un mayor control y una efectividad muy cercana al 100%.
Con este tipo de protección podemos utilizar la tecnología para que nos ofrezca flexibilidad ya que podemos ofrecer un altísimo nivel de seguridad en todos los dispositivos y con distintos ecosistemas desde los que trabajemos.
Esta entrevista forma parte del Tema de Portada del número de julio de IT User. Puedes leer el resto de las entrevistas en este enlace o descargarte la revista en este otro enlace.
Otras entrevistas
Grupo de expertos de la unidad "Advanced Cybersecurity Services" de S21sec
