| Artículos | 01 SEP 2007

Seguridad en teléfonos móviles inteligentes

Tags: Histórico
Móviles: la nueva puerta de entrada para los virus en la red empresarial
Pablo Oliveira.
El floreciente mercado de dispositivos móviles de comunicación y su uso vinculado con las redes corporativas ha generado una creciente preocupación por parte de los administradores por soluciones de seguridad para los teléfonos móviles inteligentes. Así, los principales fabricantes y desarrolladores de aplicaciones de seguridad para ordenadores y redes comienzan a lanzar sus primeros programas centrados en ofrecer seguridad en el entorno de la movilidad.

En todos los sistemas informáticos, en todas las redes de datos y en las soluciones de comunicación la seguridad es un aspecto que a todos preocupa. Desde que un usuario genera datos digitales en cualquier tipo de dispositivo, estos se encuentran vulnerables ante ataques y virus. En el entorno corporativo la seguridad es uno de los aspectos más preocupantes que cualquier administrador tiene bien presente. En el entorno de las infraestructuras de redes se ha conseguido un elevado nivel de seguridad que ha generado que hoy la mayoría de las empresas utilicen soluciones de antivirus en los ordenadores y, por supuesto, cortafuegos en la red. Dejando a un lado la dinámica operativa de las empresas en cuanto a actualización y adecuada utilización de sus soluciones de seguridad, que no arroja datos muy positivos, lo cierto es que al menos el floreciente desarrollo de aplicaciones y sistemas de seguridad en nuestro país y su puesta en el mercado demuestran el cada día más creciente interés por parte de los empresarios en este ámbito. En este sentido, y debido a la rápida implantación de soluciones de comunicaciones móviles en las empresas y, sobre todo, gracias a la gran aceptación de los teléfonos inteligentes, la seguridad en el ámbito de la telefonía móvil y los dispositivos portátiles de comunicación es una preocupación creciente. La posibilidad de que los trabajadores puedan conectarse desde fuera de la oficina a las aplicaciones que la compañía tiene alojadas en sus servidores supone una verdadera amenaza, como también lo supone la pérdida de la agenda de contactos por parte de la mayoría de trabajadores móviles.
Los numerosos estudios que se están realizando para calcular el crecimiento del número de trabajadores móviles estiman que para 2010 cerca de 280 millones de trabajadores realizarán su trabajo a través de dispositivos portátiles conectados a la red corporativa, lo que supone un crecimiento anual del 20 por ciento. Esto conlleva un enorme nuevo entorno en donde los creadores de virus y delincuentes digitales desarrollarán sus actividades. Los primeros efectos ya se han materializado y desde 2004 el número de virus para móviles se ha ido duplicando en cada semestre y parece que este crecimiento no se reducirá. Por ello, la clave de la seguridad en los dispositivos móviles se centra en una adecuada protección de los datos a través de diferentes soluciones.
Una adecuada protección frente a ataques dirigidos a móviles resulta fundamental para las grandes empresas para cumplir con las obligaciones y normativas de protección de datos, para proteger los datos corporativos y asegurar la productividad de los trabajadores móviles. La seguridad móvil es esencial para entornos en los que se manejan datos financieros y personales.

Las tres dimensiones de la seguridad móvil
A la hora de plantear la situación actual en torno a las soluciones existentes en el ámbito de la seguridad en los dispositivos móviles de comunicación es necesario delimitar los campos sobre los que inciden. Por un lado, podemos distribuir estas soluciones en función de a quién van dirigidas. Así, nos encontramos con que los desarrolladores están enfocando sus soluciones hacia tres tipos de clientes potenciales. Por un lado, se encuentran los usuarios que poseen un avanzado terminal móvil y a los que les preocupa sobre todo la seguridad física de su dispositivo y la posibilidad de recuperar los datos almacenados en él. Lógicamente, otro objetivo de los desarrolladores es la empresa. Una compañía cuyos trabajadores utilizan a diario dispositivos móviles para comunicarse y para conectarse a la red empresarial es una gran fuente de posible entrada para ataques malintencionados. Poner en marcha una red de dispositivos móviles que se comuniquen con la red corporativa y lo hagan de forma segura es el objetivo que ansían ahora los administradores de TI. Finalmente, los desarrolladores de soluciones de seguridad para dispositivos móviles también tienen en los operadores de telefonía un cliente preocupado en incorporar en sus sistemas, redes, servicios y soluciones de seguridad para ofrecerlas como valor añadido a sus productos de telefonía, ofertándolas como licencias o servicios de suscripción. El cliente del operador tiene que sentir que dentro de su red sus comunicaciones se realizan de forma segura y que las transferencias de datos se hace a través de sistemas de encriptación. El operador, además de conseguir un beneficio económico directo, también consigue un beneficio operativo en su red, ya que el aumento de virus puede hacer disminuir el rendimiento de sus redes ofreciendo un servicio de menor calidad.
De este modo, también es posible realizar una categorización de soluciones o establecer los tres principales campos de desarrollo de soluciones de seguridad en el ámbito de la comunicación móvil. Por un lado, los usuarios de dispositivos móviles de comunicación tienen una especial preocupación por la seguridad del dispositivo en sí, de la máquina físicamente. La preocupación frente a robos y posibles copiados de los datos o de la tarjeta SIM de los terminales es uno de los puntos señalados por los usuarios. En este sentido, la anulación del terminal por parte del operador a través del IMEI (Identidad Internacional de Equipo Móvil) parece que resuelve parte del problema, aunque no impide del todo que otro usuario pueda acceder a los datos aún dando de baja el terminal en la red móvil. Por ello, algunos fabricantes de teléfonos móviles inteligentes están añadiendo sistemas de seguridad biométrica que impiden que una persona diferente al propietario del terminal pueda acceder al dispositivo.
Otro aspecto que comienza a preocupar cada día más, sobre todo a los profesionales que utilizan los dispositivos móviles de comunicación como herramienta de trabajo y como periférico para conectarse a la red corporativa, es la entrada de virus, de la misma forma que entran en los ordenadores, a través de programas o mensajes de correo electrónico. En este ámbito, la proliferación de dispositivos móviles inteligentes con sistemas operativos Windows, Symbian, Palm o Blackberry, que permiten la instalación de aplicaciones y la recepción de mensajería, supone la nueva puerta de entrada para virus y ataques a las redes corporativas, más allá de atacar al propio terminal. Es para esta circunstancia para la que se están desarrollando la mayoría de aplicaciones y soluciones que pueden ser instaladas en los dispositivos, al igual que los tradicionales programas de seguridad para ordenadores.
Finalmente, la posibilidad de poder utilizar los dispositivos móviles de comunicación como herramientas de pago portátiles o que integran aplicaciones dirigidas al pago móvil es una característica que requiere un importante nivel de seguridad tanto en el terminal como en las comunicaciones y operaciones que se lle

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información