Smartphones, el próximo gran reto de la seguridad

1. Securizar el móvil, un gran negocio

No cabe duda de que la seguridad es un quebradero de cabeza para usuarios y empresas y lamentablemente esta lacra, hasta hace poco limitada al mundo del PC, ha llegado al de los terminales móviles.

Con capacidades cada vez más avanzadas, los smartphones proporcionan potencia de cálculo, conectividad y funciones propias de los ordenadores, y se han convertido en todo un reto para los ciberdelincuentes, que los consideran una nueva puerta para sus actividades delictivas.

Una de las amenazas más destacadas del último trimestre del año entre los dispositivos móviles fue el troyano Geinimi, lanzado por los creadores de la botnet Zeus, todo un “éxito” del mercado.

McAfee, autora de un estudio que afirma que en 2010 las amenazas móviles crecieron un 46% respecto al año anterior, asegura que este dato no hace sino sostener los planes de la compañía de realizar fuertes inversiones en seguridad móvil este año. Planes que pasan por asistir este año al Mobile World Congress de Barcelona, donde presentan varias soluciones de seguridad: McAfee WaveSecure protege los datos en caso de robo, McAfee Viruscan Mobile es una propuesta antimalware mientras que McAfee Family Protection para Android protege a los niños de páginas web inadecuadas y McAfee SiteAdvisor para Android ofrece protección activa contra sitios web peligrosos y software de robo de identidad. No hay que olvidar McAfee EMM (Enterprise Mobility Management), una plataforma que proporciona una solución de movilidad empresarial mejorada, compatible con iOS o Android.

Kaspersky, empresa rusa de seguridad fial al Mobile World Congress dede hace al menos tres años, es quizá una de las veteranas del mercado de seguridad móvil. No es vano Kaspersky Mobile Security ya va por la versión 9. Se trata de una solución de seguridad para smartphones que protege los teléfonos móviles y a sus usuarios frente al malware, los ataques en red y el spam distribuido a través de SMS, además de proteger los datos almacenados en los teléfonos en caso de pérdida o robo.

2. Retos de la seguridad en el móvil

Varios son los retos a los que se enfrentan las compañías de seguridad que quieran proteger los móviles de sus usuarios, y uno de ellos es la variedad de plataformas y terminales que existen en el mercado. Al menos es algo en lo que coinciden María Ramírez, ingeniero preventa de Trend Micro, Vanessa González, directora de marketing de Kaspersky, Luis Corrond, director de PandaLabs y Javier Ildefonso, director de marketing de Norton.

“El problema es el gran número de plataformas diferentes que existen. Esto obliga a aquéllas compañías que desarrollan protección para los dispositivos móviles el realizar diferentes desarrollos. Además, dichas plataformas cambian mucho de versión, lo que provoca que se tengan que sacar actualizaciones de las protecciones”, asegura Luis Corrons, que aun así afirma que lo más complicado es la propia conciencia del usuario, que no siente que deba protegerse.

Otro de los retos, identificado por Javier Ildefonso, es que los productos de seguridad estén muy optimizados y consuman pocos recursos. Se trata de un objetivo que las empress de seguridad han perseguido desde hace tiempo y que se vuelve más necesario en dispositivos de menor tamaño y menor rendimiento. “Hay que proteger sin que el usuario se entere, con actualizaciones mínimas que no se noten, ni en el rendimiento del terminal ni en factura”, porque al final son datos descargados.

3. La plataforma más asegurada

Google Android y Apple iOS, que es la plataforma que utiliza el iPhone, son actualmente las que tienen mayor cuota de mercado, lo que ha llevado a las empresas de seguridad a apostar por caballo ganador. Así ha sido al menos desde Norton, empresa de acaba de lanzar Norton Mobile Security for Android, después de una beta de varios meses. Javier Ildefonso asegura, no obstante, que una versión para iOS y para Blakcberry es sólo cuestión de tiempo, pero que antes habrá de tenerse en cuenta la protección para Symbian y para Android.

Hay que destacar, sin embargo, que la estrategia de Norton va más allá de las plataformas. Bautizada como Norton Everywhere, algo que podrá verse en la Mobile World Congress, el objetivo es “proteger

al usuario independientemente de dónde esté”, afirma Javier Ildefonso.Trend Micro, por su parte, cuenta con ofertas para varias plataformas; “ya tenemos soluciones de protección para sistema operativo de iPhone/iPad, Android, Windows Mobile y Symbian. Y en nuestro roadmap tenemos más sistemas operativos contemplados para proteger en un futuro próximo”, explica María Ramírez, que afirma que aunque “contar con productos específicos de protección no afectará al éxito, sí que podría favorecerla”.

Luis Corrons es más específico a este respecto y afirma que al igual que los ciberdelincuentes buscarán las plataformas con mayor número de usuarios, “las compañías de seguridad que desarrollemos productos de seguridad para móviles haremos lo propio. Ahora mismo, los cibercriminales no están haciendo foco precisamente por la dificultad que entraña para ellos el desarrollar gusanos, virus, troyanos u otras amenazas para cada tipo de dispositivo móvil. La mayoría de ataques que han aparecido afectaban a plataforma Symbian, de capa caída hoy en día. El iPhone, a pesar de su cuota de mercado, es una plataforma cerrada por lo que no es tan atractiva para los delincuentes, por lo que lo más probable es que Android sea el protagonista, tanto en ataques como en soluciones de seguridad. Sin embargo, creemos que el boom de las amenazas para móviles todavía tardará en despegar. En sólo 5 minutos de un día como hoy han aparecido más muestras de malware que todas las aparecidas en toda la historia para móviles”.

4. ¿Qué opinan los usuarios?

Frente a la pregunta de si los usuarios están concienciados del riego de seguridad de sus móviles, Vanessa González cree que “los usuarios se van concienciando de la necesidad de disponer de una solución de seguridad en su dispositivo móvil, al igual que en su PC. Según un informe de INTECO, casi cuatro de cada diez móviles son sustraídos (17%) o extraviados (19%) en España”.

Luis Corrons, director de PandaLabs, no sólo cree que el usuario no es consciente reafirmando que hay pocas amenazas móviles, sino que no cree que el usuario esté dispuesto a pagar por una solución de seguridad para su móvil. “No creemos que estén dispuestos por pagar ni por seguridad ni por otro tipo de aplicativos. De hecho, la mayoría de los que se instalan aplicaciones en los teléfonos (los pocos que lo hacen), son en su gran mayoría gratuitas. Creo que no existe la cultura de pagar por aplicaciones para dispositivos móviles, al menos en España. En otros países, como Estados Unidos, sí se está ganando mucho dinero con la venta de estas aplicaciones. En concreto, en cuanto a soluciones de seguridad, otras empresas que han sacado protección para los dispositivos móviles se han visto obligados a regalarlas con la protección del PC o a hacer agresivas promociones, ya que no suponen un gran beneficio ahora mismo en términos de ventas”.

La opinión de Luis Corrons es compartida también por María Ramírez, que asegura que “el usuario todavía no está muy concienciado ni conoce los riesgos a los que se expone con su teléfono inteligente cuando navega por Internet o comparte información con otros dispositivos”. En cuanto a si el usuario está dispuesto a pagar, Trend Micro ha optado por ofrecerlas de manera gratuita. “A través de iTunes o MarketPlace, los usuarios de iPhone y Android pueden descargar la aplicación de Trend Micro destinada a proteger la navegación web de manera gratuita”.