Seguridad en los móviles, el próximo gran reto

En el futuro los smartphones se ofrecerán precargados con algún tipo de software antivirus que impida la pérdida de datos o de servicios gracias al malware. Incluso podremos ver cómo los pagos a través de móvil será autentiados con lectores táctiles situados en el terminal.

Aunque ya se ha visot algo de malware en los móviles, lo cierto es que no ha hecho mucho daño. Sin embargo, hay que tener en cuenta que los smartphones acceden a datos cada vez más sensibles cada año, y la seguridad se convierte en un elemento imprescindible para impedir el robo de información valiosa. La solución ideal pasa por un software cargado en el terminal unido a un servicio que de forma remota pueda bloquear el terminal, robar sus datos o localizarlo.

El futuro es brillante; el último informe de la empresa de investigación de mercado ABI Research, el número de smartphones protegidos por programas de seguridad avanzados se incrementará por cinco en los próximos cinco años, generando un mercado de 4.000 millones de dólares para 2014. El estudio también pone de manifiesto que las empresas con trabajadores móviles son cada vez más conscientes del peligro que representa la pérdida o robo de un teléfono avanzado, ya que cada vez se almacenan más datos en ellos. Por lo tanto, según ABI Research se espera que las empresas compren plataformas de gestión de dispositivos móviles que utilizarán dentro de sus departamentos de TI, mientras que las grandes empresas, e incluso los clientes, utilizarán servicios de seguridad gestionados que las propias operadoras empiezan a ofrecer a sus clientes.

Las conclusiones del informe de ABI Research están en consonancia con la opinión de las empresas de seguridad. Javier Ildefonso, director de marketing de Symantec, señala que “en los dos últimos años el mercado de los smartphones ha crecido de forma exponencial, un hecho que unido a la falta de concienciación social sobre la existencia de amenazas para dispositivos móviles ha llevado a un incremento de las amenazas”. Un crecimiento que plantea la siguiente ecuación: a mayor posibilidad de robo, mayor número de ataques y más recursos dedicados a ello.

Desde Symantec están convencidos de que cada vez es más necesario contar con una protección específica para los smartphones “que tenga en cuenta, por un lado, los sistemas operativos más extendidos, pues son éstos los elegidos por los hackers para realizar sus ataques, y por otro lado, la enorme variedad de operaciones que se realizan en la actualidad desde dispositivos móviles, como la posibilidad de pagar con ellos, consultas y operaciones bancarias, interacción en redes sociales, y por supuesto, el correo electrónico con información muy valiosa”.

María Ramírez, Ingeniero Preventa de Trend Micro España, está de acuerdo en que el malware para smartphones crecerá y opina que “aunque en España todavía este tipo de ataques no son tan comunes como en otros países europeos, ésta es la tendencia”.

Para L uis Corrons, director técnico de PandaLabs, el peligro no es tan inmediato. Explica que el PC “es una plataforma homogénea, donde el 90% de todos los ordenadores del mundo llevan el sistema operativo Windows sobre hardware Intel, lo que implica que cuando se crea un nuevo troyano, gusano, etc. son posibles víctimas este 90% de ordenadores” para después ahondar en el mercado de los móviles, “mucho más heterogéneo, con multitud de fabricantes diferentes, que emplean hardware diferente y sistemas operativos diferentes. Incluso dentro del mismo sistema operativo dependiendo de la versión las aplicaciones pueden no ser compatibles. Es por esto que l a existencia de malware para estos dispositivos aún es muy limitada”.

Por el momento solo un puñado del total de compañías del mercado de la seguridad TI ofrecen productos concretos para smartphones. Symantec, por ejemplo, cuenta en la actualidad con Norton Smartphone Security, una solución de seguridad para Smartphones equipados tanto con Symbian como con Windows Mobile, los mismos sistemas operativos por lo que también apuesta Trend Micro con su solución Trend Micro Mobile Security.

Respecto a Panda Security, la empresa española de seguridad que en los últimos años está innovando en el mercado de la seguridad, ha optado por no prestar tanta atención al terminal y centrarse en la propia red. Luis Corrons, director técnico de Panda Labs, comenta que “debido a las limitaciones de los dispositivos (batería, memoria, precio de conexión) y lo heterogéneo de la plataforma, desde Panda apostamos por llevar a cabo un filtrado de tráfico desde el propio operador, combinándolo con soluciones de limpieza del móvil en caso de que se viera infectado”.

Respecto al futuro, pocos son los que se atreven a perfilar una estrategia concreta. María Ramírez, Ingeniero Preventa de Trend Micro España afirma que los planes de la compañía pasan por “crear soluciones de seguridad cada vez más avanzadas y adaptadas a más dispositivos móviles”.

Una de las empresas de seguridad que más claro ha tenido el potencial que ofrece el mercado de smartphones para su negocio ha sido Kaspersky, que desde hace varios años cuenta con una herramienta de seguridad para smartphones. Disponible para plataformas Symbian y Windows Mobile, Kaspersky Mobile Security ya está en la versión 8.0.

¿Qué plataforma es más segura? Esta es, como suele decirse, la ‘Pregunta del Millón’. Nadie quiere ser señalado, y nadie quiere señalar, sobre todo a la temprana edad de algunas de las plataformas con más futuro, como Android o la popularidad de otras, como iPhone.

Desde Research In Motion afirman categóricos que “la solución BlackBerry es reconocida en todo el mundo como la plataforma móvil más segura y robusta que existe en la actualidad”, lo que se ve apoyado por el más de un millón de clientes del gobierno y del sector público de todo el mundo que la utilizan”, según las cifras de la compañía.

Android, Windows Mobile, Blackberry, Symbian, Bada… María Ramírez, Ingeniero Preventa de Trend Micro España no señala y sencillamente afirma que “las plataformas más difundidas suelen marcar de cierta manera la evolución de la seguridad para este tipo de terminales”. Javier Ildefonso, de Symantec, afirma categórico que no se puede hablar de plataformas más seguras que otras.

Para Luis Corrons, de PandaLabs, “no existe la plataforma perfecta, pero la elección por parte de los delincuentes se basará en el coste / beneficio. Por esto siempre tratarán ir a la plataforma más extendida en la que sea sencillo distribuir programas maliciosos. Desde este punto de vista, la plataforma Android puede ser una de las más “atacadas”, y ya se han visto aplicaciones maliciosas publicadas en el mismo Android Market”.