Brain y sus discípulos del cibercrimen

Share:

Hace 30 años se creó el primer virus de computadora personal, se llamaba “Brain” y fue obra de dos hermanos paquistaníes. Tenía por objetivo impedir el uso no autorizado de un software médico; sin embargo, se propagó de disquete en disquete exhibiendo un mensaje que decía que la computadora estaba infectada. Desde entonces los virus y el malware en general evolucionaron bastante, aumentaron su agresividad y ahora mueven miles de millones de dólares todos los años, además que los hay para diferentes plataformas, incluyendo los dispositivos móviles.

En un nuevo capítulo de esta historia se añadió el malware “Hummer” para Android, que llegó al record de 1,2 millones de dispositivos conectados. Se trata de la mayor amenaza en plataformas móviles registrada hasta la fecha, pero ¿qué implicaciones tiene eso para la seguridad de su empresa? Tal vez sea menor en un entorno en el que los aparatos son propiedad de la empresa, y esta asegura el derecho exclusivo de instalar herramientas, y dictar estándares y políticas corporativas. En este caso, la organización asume la gestión y el control del dispositivo como un todo. Las soluciones Mobile Device Management (MDM) son las apropiadas dentro de ese escenario.

Más Información

En las organizaciones que adoptaron el modelo BYOD (Bring Your Own Device) la historia es diferente, porque el dispositivo es propiedad del empleado y los datos corporativos se descargan en un dispositivo en el que no se tiene mucho control de las actualizaciones, o sobre las aplicaciones.

En este caso, es necesario adoptar soluciones de seguridad móvil. Las soluciones avanzadas que crean una capa alrededor de la aplicación y sus datos, en un proceso conocido como Application Wrapping, pueden ser la solución, pues crea un entorno virtual, para cada aplicación individualmente, totalmente aislado dentro del dispositivo. Este entorno aislado es transparente para los usuarios y presenta un aislamiento criptográfico que blinda a las aplicaciones y datos corporativos de cualquier amenaza traída por otras aplicaciones o usuarios no autorizados en ese mismo equipo. El usuario puede, de esta manera, realizar la descarga de aplicaciones sin poner en riesgo la seguridad de los datos corporativos.

Además de este aislamiento, se pueden añadir otras capacidades de seguridad como: un robusto sistema de autenticación, un túnel IPSec para cada aplicación, conectándola de modo seguro al Data Center o Nube donde reside el servidor de aplicación; identificación de dispositivos en riesgo (jailbreak); fecha de validez para el uso de las aplicaciones, habilitación o no de funcionalidades de acuerdo con la geolocalización del dispositivo, desactivación de funciones como copiar y pegar, todo esto a un nivel de granularidad de aplicaciones.

Es importante aumentar la seguridad e implementar estas soluciones lo más pronto posible y a un costo accesible. Se gana tiempo para el lanzamiento de nuevas aplicaciones en el mercado, y se reduce el costo y el tiempo para la protección de aplicaciones móviles ya desarrolladas.

Las amenazas para las plataformas móviles crecen de forma acelerada y las soluciones de seguridad para aplicaciones móviles se convierten en una alternativa segura, flexible y económica para la protección de datos corporativos en dispositivos móviles, sean de propiedad de quien sea. Los casos como el de Hummer serán más, y se presentarán con una mayor frecuencia por lo que no se puede actuar con negligencia en relación a la seguridad de los entornos móviles.