Trend Micro: “Las amenazas en el móvil afectarán a los beneficios de las empresas. Realmente ya está ocurriendo”

La adopción masiva de dispositivos móviles como portátiles, smartphones y tabletas en las empresas está revolucionando completamente la forma de trabajar. No cabe duda de que esta tendencia es un hecho, ampliamente aceptada por las compañías debido a todas las ventajas que conlleva en los empleados.

Un gran porcentaje de los directivos de TI admite que el uso de dispositivos personales por parte de los trabajadores también se extiende a temas laborales, desde el acceso al correo electrónico o el calendario a procesos más avanzados como las funcionalidades ERP y CRM. Todo ello muy relacionado con los servicios basados en cloud computing, cuya adopción también se sitúa a la misma altura en la mayoría de ocasiones.

Como no podía ser de otra forma, ya existen desde hace tiempo diversos términos acuñados para explicar este fenómeno: Consumerización de las Tecnologías de la Información y BYOD (‘Bring Your Own Device’, ‘Trae Tu Propio Dispositivo’). Básicamente, se trata de utilizar los dispositivos personales para tareas laborales. Todos los analistas coinciden en señalar que esta tendencia es de las más disruptivas en la industria tecnológica durante los últimos años, por no decir la que más.

El hecho de utilizar un dispositivo móvil mejora la productividad, potencia la creatividad y la innovación e incluso facilita en ocasiones la conciliación de la vida laboral y la familiar (con excepciones), pero también lleva asociadas otras desventajas que hay que hacer frente. La principal, los problemas de seguridad que se desprenden de ello: Fuga de datos, privacidad, nuevos agujeros, pérdida de los dispositivos, objetivo de ataques…

Recientemente, la compañía de seguridad Trend Micro presentó su último estudio sobre Consumerización en las TI, encargado a la firma independiente Decisive Analytics. En el informe se pone de manifiesto el radical cambio de percepción que están experimentando los responsables de las compañías sobre el uso de dispositivos móviles por parte de los empleados. A continuación resumimos los factores más importantes que se desprenden de dicho estudio, realizado a ejecutivos de TI y CEOs de compañías de más de 500 empleados de Estados Unidos y Europa (Reino Unido y Alemania).

BYOD, una realidad

Tres de cada cuatro compañías han admitido que permiten que los empleados utilicen sus dispositivos personales para actividades relacionadas con el trabajo. Un dato más llamativo es que prácticamente un 90% de ellas también aplica alguna política de seguridad en aquellos dispositivos que se conectan a la red interna, aunque este porcentaje se reduce al 54% a la hora de solicitarles una lista de las aplicaciones instaladas para su aprobación. Mientras tanto, los planes de buena parte (72,5%) de responsables de TI encuestados pasan por separar en un futuro las aplicaciones y datos corporativos cuando se utilizan dispositivos personales. Parece que están concienciados de los peligros asociados a estas iniciativas ya que más del 80% obligan a los empleados a instalar software de seguridad en sus dispositivos personales.

A pesar de estos esfuerzos, las brechas de seguridad están a la orden del día. Cerca de la mitad de las compañías encuestadas ha admitido que algún tipo de problema como resultado del uso de dispositivos móviles personales por parte de los trabajadores. Una vez que se producen esta brechas, la reacción mayoritaria es la de restringir el acceso a los datos (44,9%) e instalar software de seguridad (42%), no así la de prohibir los privilegios BYOD (12%).

Por otra parte, todo parece indicar que el crecimiento de esta tendencia seguirá produciéndose durante los próximos cinco años. Los dispositivos móviles como portátiles, tabletas y smartphones prevalecerán con respecto al ordenador de sobremesa. Una de cada cuatro compañías terminará reemplazando el PC tradicional por alguno de estos dispositivos, lo que sin duda alguna es un porcentaje interesante teniendo en cuenta la total hegemonía que ha tenido el ordenador durante varias décadas.

Para la ocasión, hemos entrevistado a Cesare Garlati, director senior de seguridad móvil de Trend Micro, quién nos habla sobre estas tendencias y ofrece interesantes detalles sobre las distintas plataformas para dispositivos móviles que están irrumpiendo en el mercado estos años.

– ¿Cuál es su opinión general sobre la seguridad en los dispositivos móviles?

En el apartado de seguridad, hay dos cosas totalmente ciertas que se cumplen en prácticamente la mayoría de los casos. Por un lado, se trata de algo que debería tomarse como prioritario. Sin embargo, los usuarios, sean consumidores o profesionales, necesitan ser educados en este sentido para que comiencen a tener en cuenta la seguridad como algo de vital importancia para sus dispositivos.

– Y sobre los problemas de privacidad…

En el lado de la privacidad ocurre algo similar. De hecho, la privacidad tal y como la conocíamos hasta antes del boom de dispositivos móviles no tiene mucho que ver a la actual.

Encuentro que existen dos niveles a tratar bien diferenciados. Por un lado, la privacidad individual. Una vez que un usuario se conecta con su dispositivo móvil, su operador de telefonía o de Internet conoce perfectamente datos privados como su localización, su actividad online…. Además de esto, muchos usuarios también pierden su privacidad en el momento en que publican cualquier contenido en redes sociales, por ejemplo y lo más preocupante es que no parece que se den cuenta de lo que puede suponer.

El segundo nivel se encuentra en el lado de las empresas, justo en el momento en que permiten a sus trabajadores utilizar terminales para fines personales y profesionales, el popular concepto de Bring Your Own Device (BYOD). En la actualidad, prácticamente ocho de cada diez empresas lo permiten. En este caso, lo habitual es que los datos terminen mezclándose en los terminales, lo que también supone riesgos de privacidad tanto para las compañías como para los usuarios.

– iOS, Android, BlackBerry, Windows Phone… ¿Cómo se encuentran en materia de seguridad?

Partimos de la base de que ninguna plataforma es completamente segura. Ninguna es inmune a estos problemas. Algunas son más robustas ya que están muy enfocadas a los ámbitos corporativos y poseen más funcionalidades a nivel de gestión. Nuestra experiencia desde Trend Micro es que existen más de 100 formas o caminos de atacar a los smartphones. El resultado de nuestros estudios demuestra, y esto no es una sorpresa, que BlackBerry es la plataforma más segura, no sólo porque ofrece el mayor número de capacidades a los administradores a la hora de implementar medidas de seguridad, sino por el simple hecho de que toda la información que se transmite está cifrada.

Sin embargo, cuando nos movemos al ámbito de consumo, hay que admitir que en términos generales Apple iOS gana a sus competidores en seguridad. Por un lado, se trata de la plataforma más madura de las actuales en el segmento de smartphones. Apple lanzó el primer iPhone hace cinco años y ya se han producido sendas actualizaciones principales, por lo que sus desarrolladores han tenido la posibilidad de añadir más robustez en este aspecto. Por otro, Apple mantiene un fuerte control sobre el ecosistema de aplicaciones que proporciona en su App Store. Es cierto que muchos pueden pensar que este detalle es negativo para los intereses de los desarrolladores o usuarios, pero lo cierto es que gracias a ese férreo control sobre el software y su centralización la plataforma gana muchos enteros.

Y es aquí donde entra la figura de Google Android. Al contrario de lo que ocurre con iOS, la naturaleza abierta de esta plataforma supone que las amenazas aumentan visiblemente. A esto se le une su creciente popularidad a nivel mundial y que su foco principal es el mercado de consumo. En la práctica, Android es actualmente la plataforma más explotada y todo indica que seguirá siéndolo. Las empresas que permitan a sus empleados utilizar dispositivos con Android terminarán acusando estos problemas de seguridad. En realidad ya los están acusando. Otro detalle a tener en cuenta es que se trata de la plataforma más fragmentada del mercado. Existen demasiadas versiones de Android que se están utilizando, lo que perjudica a su seguridad y obliga a sus desarrolladores a esforzarse en publicar distintos parches.

Tal vez mi siguiente afirmación pueda parecer sorprendente, pero Microsoft Windows Phone es un sistema operativo más seguro que Android. Obviamente, influye que por el momento no esté tan extendida como iOS y Android, pero hay que tener en cuenta que Microsoft lo ha desarrollado desde cero y no cabe duda de que han tenido muy en cuenta el lado de la seguridad.