Tienes alguna consulta? (+598) 2400 4378

infouy@sadvisor.com

Informe sobre amenazas a los dispositivos móviles en ambientes corporativos

28 noviembre 2017
 noviembre 28, 2017
Categoría Noticias

En Security Advisor hemos estado recopilando información sobre las principales amenazas a que se ven expuestos los usuarios corporativos. En particular los dispositivos móviles son uno de los principales objetivos de los ataques, dado lo nuevo de la tecnología, la falta de buenas prácticas por parte de los usuarios y muchas veces la inexistencia de soluciones de seguridad con foco en la protección de los móviles. Las empresas tradicionalmente han aplicado soluciones de seguridad para proteger los “endpoints tradicionales” (PCs, notebooks, etc.) pero los dispositivos móviles en general se han mantenido ajenos a estas protecciones.

Con el crecimiento explosivo de venta de dispositivos, cada vez con mayores prestaciones y funcionalidades y una tendencia creciente a utilizar el dispositivo personal para acceder a los recursos de la empresa (políticas BYOD – Bring Your Own Device), es claro que son un objetivo más fácil para los atacantes, que los endpoints tradicionales, los que ya tienen sus sistemas de protección consolidados desde hace varios años.

En particular sobre este tema hay un estudio reciente y muy interesante realizado por el equipo de investigación de amenazas móviles de Check Point, que revela datos sobre el impacto de los ataques a dispositivos móviles en ambientes corporativos.

Los resultados son claros, la movilidad corporativa está constantemente bajo ataque, afecta todas las regiones, industrias y los sistemas operativos más utilizados, iOS y Android.

¿Cuáles fueron los principales descubrimientos?

Todas las compañías están sufriendo algún tipo de ataque a sus dispositivos móviles

Las industrias más afectadas son Servicios Financieros y Gobierno

La mayor cantidad de ataques se realizan en las Américas

La mayoría de los ataques ocurren en dispositivos Android, pero iOS no está inmune a los ataques

El informe se realizó considerando varias industrias, Telco (12%), Gobierno (5%), Manufactura (15%), Tecnología (32%), Finanzas (21%), Retail (7%) y otros (8%).

Las dos industrias que experimentaron mayor cantidad de ataques fueron Servicios Financieros con un 29% y Gobierno con un 26%, un valor muy alto en proporción a la muestra considerada para el informe.

Algunos de los números más importantes revelados por el informe realizado fueron:

•100% de las organizaciones tuvo un ataque de malware

•89% de las organizaciones experimentaron un ataque de tipo man-in-the-middle sobre Wi-Fi

•75% de las organizaciones poseen un promedio de 35 dispositivos rooteados o con jailbroken.

El informe completo se puede descargar desde el siguiente link:

http://www.sadvisor.com/wp-content/uploads/2017/11/Informe-sobre-amenazas-a-los-dispositivos-móviles-en-ambientes-corporativos.pdf

Más allá de las tecnologías que las empresas deseen utilizar para proteger sus dispositivos móviles, consideramos que se pueden aplicar una serie de buenas prácticas, detalladas a continuación:

1) Concientizar a los usuarios sobre las amenazas a las cuales están expuestos, mediante boletines periódicos que informen sobre los riesgos existentes y las medidas posibles para mitigarlos.

2) Recomendar a los usuarios aplicar una contraseña segura, acceso por huella digital o algún mecanismo robusto de acceso al dispositivo, para lograr una mejor protección de la información que contiene, en caso de pérdida o robo.

3) Para quienes usan correo en la nube, tanto Google como Microsoft ofrecen la posibilidad de bloquear los dispositivos en caso de pérdida o robo. Incentivar su uso.

4) Tanto los dispositivos que utilizan sistema operativo Android como iOS, permiten encriptar la información almacenada en las tarjetas de memoria (sim cards), para que en caso de robo o extravío del dispositivo, no se pueda acceder a la información guardada en ellas. Estimular el uso de estas funcionalidades.

5) En los casos que es posible, utilizar autenticación de 2 factores para acceder a servicios altamente expuestos. Ejemplos concretos: servicios de correo en la nube y banca online.

Este informe ha sido preparado por nuestra área de Preventa y Consultoría. Por más información ponerse en contacto con: Matías Diano (mdiano@sadvisor.com), Ingeniero de Preventa o Hugo Koncke (hkoncke@sadvisor.com) Gerente de Consultoría