El 2011 será el año de la movilidad conectada, adquiriremos tabletas y celulares más sofisticados con nuevas aplicaciones que nos permitirán a individuos, y a empresas una gran versatilidad: banca móvil, pagos móviles, o capturar y enviar información a nuestras redes.
Pero cuidado, para que esto sea posible deberemos aplicar reglas básicas de seguridad.
Los ataques más frecuentes que veremos en este 2011 se dirigirán a dispositivos móviles, celulares y Tablets. Además del uso personal, cada vez hay más interacción entre las redes corporativas y los dispositivos móviles, por lo que su seguridad debe ser tratada por las empresas y los usuarios de una forma integral.
Muchas empresas están preocupadas por la mezcla de las tareas de trabajo relacionadas con las redes sociales, conferencias web, medios compartidos y otras actividades personales en los dispositivos móviles de los empleados. La fuga de información es la principal razón de esta preocupación.
Las amenazas de malware en móviles aumentaron en un 46% durante el 2010, y seguirán siendo una preocupación, junto a la pérdida o robo de dispositivos. Las modalidades favoritas de ataques de los criminales cibernéticos en el mundo durante este trimestre consistieron en: malware de ejecución automática (Generic! ATR), troyanos bancarios y descargadores (PWS o Generic.dx), así como hazañas basadas en la Web (StartPage y Exploit-MS04-028).
 Los Dispositivos Móviles También Deben Protegerse |
Los modernos dispositivos móviles contienen grandes volúmenes de datos y pueden conectarse a través de diferentes plataformas y redes. La pérdida o robo de un dispositivo puede tener consecuencias tan graves como la pérdida de ingresos, implicaciones legales o daños a la empresa. |
Cada vez más usuarios accederán a Internet desde dispositivos-ordenador, tabletas, smartphones o Internet por televisión, por lo que deberemos adquirir una cultura de seguridad: estar atentos, tomar medidas para prevenir e informarnos periódicamente de las nuevas amenazas que continuarán apareciendo.
Un enfoque estratificado sobre la seguridad móvil permitirá a las empresas protegerse a ellas mismas y a sus usuarios en todos los puntos de acceso, incluso antes de que un teléfono reciba un mensaje o realice la transmisión de datos. La puesta en marcha de una estrategia de seguridad para los smartphones es ahora una obligación empresarial.
Para garantizar que los dispositivos móviles y la información que contienen estén seguros en caso de pérdida o robo, recomendamos a las empresas las siguientes prácticas:
- Contraseñas. Por políticas corporativas, todos los empleados deberían estar obligados a proteger con contraseñas sus dispositivos móviles y deben ser capacitados para cambiarlas con frecuencia para dificultar a los hackers el acceso a información sensible.
- Encriptación. El solo uso de contraseñas no es suficiente cuando un ladrón o un hacker tiene la oportunidad de mantener físicamente el dispositivo durante un largo período de tiempo. Las tecnologías móviles de encriptación ofrecen protección de datos transmitidos y almacenados a través de dispositivos móviles.
- Administración de dispositivos móviles. Al aumentar la eficiencia en la administración de TI con el despliegue de diferentes aplicaciones y actualizaciones, la gestión de estas soluciones deben asegurar que los dispositivos y el software estén al día. Con lo cual no sólo se mejora la productividad del usuario final mediante la protección del dispositivo móvil, sino que también se asegura que no presente vulnerabilidades en materia de seguridad. Estas soluciones también pueden ayudar a las empresas a borrar datos a distancia y bloquear el acceso en caso de pérdida o robo.
- Control de acceso de redes. Las soluciones de administración de red móvil que incluyen funcionalidades de control de acceso, pueden ayudar a cumplir las políticas de seguridad de una empresa y asegurar que sólo dispositivos compatibles con éstas puedan tener acceso a redes empresariales y servidores de correo electrónico.
- Autenticación. Es una técnica de seguridad cada vez más extendida. El acceso las redes empresariales utilizando un nombre de usuario y una contraseña pueden verse comprometidos. La tecnología de “autenticación de doble factor” logra un mayor nivel de seguridad cuando los usuarios se conectan a la red corporativa desde dispositivos móviles, ya que requiere de 2 factores: una clave y un token para el acceso, como puede ser, una tarjeta inteligente, o un USB encriptado.
Más información sobre seguridad informática en:
www.symantec.com.mx, justaskgemalto.com
Posted on noviembre 22, 2011
0