G DATA: Es necesario un cambio de mentalidad acerca de la seguridad en dispositivos móviles
Comunicaciones Hoy27/05/2016
¿Cómo deciden los fabricantes de dispositivos móviles qué vulnerabilidades tienen que cerrar y en qué plazos deben hacerlo? La Comisión Federal de Comercio (FTC) y la Comisión Federal de Comunicaciones (FCC) de Estados Unidos están pidiendo a algunos fabricantes de smartphones que clarifiquen estas cuestiones , lo que refleja que la protección de estos dispositivos contra el cibercrimen se está convirtiendo en una preocupación muy seria. La multinacional alemana G DATA Software ya ha incidido en esta cuestión en varias ocasiones .Renovación anual de modelos de alta gama
Casi todos los fabricantes renuevan sus modelos de alta gama todos los años y estos conviven con una gran variedad de modelos de gama media y baja. Cuando los usuarios compran un nuevo smartphone no está nunca claro si está convenientemente actualizado ni por cuánto tiempo se le proporcionarán las actualizaciones de seguridad imprescindibles. Hay demasiadas variables alre-dedor estos updates, entre ellas su compatibilidad con la versión de Android instalada en cada terminal, que no siempre es la más reciente, lo que finalmente se traduce retrasos en la instalación de estos parcheados.
Actualizaciones regulares de Google… poco efectivas
Como desarrollador del S.O. Android, Google, al igual que hace Mi-crosoft con sus actualizaciones programadas de seguridad, tiene su propio ciclo mensual de publicación de actualizaciones de seguridad. Sin embargo, pueden pasar semanas e incluso meses antes de que dichas actualizaciones lleguen a la gran mayoría de los usuarios, lo que implica serias consecuencias en la seguridad de los dispositivos. Las vulnerabilidades críticas permanecen abiertas durante meses por un periodo de tiempo tan dilatado que faci-litan su aprovechamiento por parte de los cibercriminales.
Riesgos de seguridad innecesarios
Esto representa un riesgo de seguridad innecesario para los usuarios, especialmente si consideramos el importante papel que juegan smartphones y tablets en su vida privada y profesional. Así, por ejemplo, un estudio realizado por ING-DiBa afirma que el 47% de los propietarios de smartphone o tablets llevan a cabo transacciones bancarias desde su dispositivo. La seguridad integral es especialmente importante para banca y compras online, pero las empresas también necesitan saber que los dispositivos que forman parte de su parque móvil reciben convenientemente las últimas actualizaciones del sistema. Un agujero de seguridad abierto puede tener consecuencias directas muy serias en el negocio y la reputación de cualquier organización.
Las circunstancias obligan a repensar la situación
Es importante que fabricantes y desarrolladores de sistemas operativos trabajen y colaboren juntos. Los procesos y procedimientos deben ser definidos para que las actualizaciones lleguen en el menor tiempo posible a todos los usuarios. El cibercrimen utiliza código maliciosos cada vez más sofisticado y complejo y resulta fundamental reducir al mínimo el tiempo de exposición de los terminales no parcheados. Por tanto, el despliegue de actualizaciones relacionadas con la seguridad de los terminales está en los intereses de los desarrolladores, fabricantes y, sobre todo, de organizaciones y usuarios particulares.
