“En un futuro cercano, el spyware será la pesadilla de la industria móvil”
Luis Miguel Cañete, Director de Canal de Fortinet Iberia, destaca en esta entrevista cómo los smartphones serán el reto de seguridad de empresas y usuarios.
Fortinet, empresas centrada en la fabricación de appliances de seguridad de red, está observando desde hace algún tiempo cómo está cambiando la seguridad en el entorno móvil. Hablamos con Luis Miguel Cañete, Director de Canal de Fortinet Iberia, sobre la oferta de la compañía, la dificultad que entraña securizar los terminales móviles o la actitud de los usuarios antes los posibles problemas de seguridad que pueden generar los móviles.
¿Cuál la oferta de seguridad para móviles de su empresa?
En Fortinet contamos con una solución específica para telefonía móvil, FortiClient Mobile. Esta solución ofrece una gran variedad de funcionalidades de seguridad diseñadas para proteger smartphones basados en plataformas Windows Mobile o Symbian. Entre sus características cabe destacar: el escaneado antivirus, firewall, protección de la agenda de direcciones del Outlook, VPN IPsec, filtrado y antispam de SMS, seguridad del móvil, y filtrado de llamadas. Asimismo dispone de actualizaciones automáticas a través del servicio de suscripción FortiGuard o del appliance FortiManager para asegurarse frente a las últimas amenazas,, a la vez que el FortiManager ofrece un control centralizado. Además, contamos con una solución VPN SSL para Apple iPhone e iPod touch (a través de una aplicación descargable de iTunes App StoreSM).
Al incorporar la solución FortiMobile a una red con seguridad Fortinet dotamos de protección adicional a los usuarios móviles que acceden a los recursos de la red a través de dispositivos que se encuentran fuera del perímetro. Así, al desplegar agentes FortiMobile, nos aseguramos que estos usuarios no solo protegen sus móviles y los datos que almacenan sino que tampoco se convierten en una puerta de entrada a amenazas móviles que puedan afectar a la infraestructura corporativa.
A la hora de proteger un smartphone, ¿qué es lo más complicado, la cantidad de plataformas, que estén siempre conectados, rendimiento limitado…?
En los smartphones confluyen una serie de características que les convierten en dispositivos especialmente propensos a sufrir ataques. Las redes 3G al ofrecer un mayor ancho de banda y permiten acceder a una amplia gama de servicios avanzados. Esto representa una gran vía de entrada de malware ya que los usuarios no sólo utilizan las aplicaciones instaladas de fábrica. Además, la usabilidad de estos dispositivos está favoreciendo el uso de los smartphones tanto para uso personal como profesional lo que entraña otros peligros que afectan ya no sólo al usuario del dispositivo móvil sino también a la propia corporación.
El mercado de telefonía móvil presenta una posición única en términos de malware en comparación con el mercado del PC. Las plataformas disponibles en PC son limitadas mientras que el número de plataformas móviles continúa creciendo: Google Android, SymbianOS, Windows Mobile, Palm. Esta amplia variedad de plataformas complica a los fabricantes a la hora de desarrollar soluciones de seguridad para ellas.
Actualmente existen una amplia variedad de plataformas móviles, ¿se crearán soluciones de seguridad para todas? ¿cree que el hecho de no contar con productos de seguridad específicos afectarán al éxito de la plataforma afectada?
El no contar con una solución de seguridad en nuestro móvil puede suponer un grave perjuicio para el usuario, y como indicábamos anteriormente, también para la empresa si éste lo utiliza como instrumento para acceder a la red corporativa.
Es probable que el propio mercado se encargue de reducir el número de plataformas que existen en la actualidad. En este punto, el usuario valorará positivamente que su móvil se encuentre protegido por lo que es probable que opten por plataformas que cuenten con soluciones de seguridad específicas. Los fabricantes iremos adaptando nuestra oferta a las plataformas más demandadas.
¿Cree que los usuarios son conscientes de que sus móviles son una tentación para los hackers?
El malware en móviles es un fenómeno todavía desconocido. La mayoría de la gente ni siquiera es consciente de su existencia y los que conocen el problema lo consideran un mal menor porque “hay muy pocos”. Sin embargo se está convirtiendo en un problema real en el que la clave reside no tanto en la cantidad como en su capacidad de propagación y el daño que provocan. Un solo virus puede infectar a cientos de miles de móviles como el caso de los gusanos CommWarrior y Yxes para Symbian.
En Fortinet creemos que el uso creciente de los teléfonos inteligentes y otros dispositivos inalámbricos y los nuevos modelos de negocio que permiten, se convertirá en la mayor amenaza para la seguridad de la empresa en un futuro próximo.
Los usuarios de móviles ¿cree que está dispuestos a pagar por tener seguridad en sus terminales?
Es cuestión de tiempo. En el momento en que el usuario sea consciente del problema que le supone sufrir ataques de phising a través de su móvil, sea objeto de spam a través de SMS, le roben los datos personales de su agenda de contactos, etc. estará dispuesto a invertir en su propia seguridad.
¿Qué consejos daría a los usuarios de smartphones para estás más protegidos?
Hay unos sencillos consejos fáciles de seguir: no abra un SMS o MMs procedente de un desconocido, no se descargue una aplicación desconocida, instale un antivirus en su móvil, no conecte su móvil a otro dispositivo que pueda estar infectado y alerte a su operador si sufre un ataque.
¿Cómo cree que evolucionará la seguridad en los móviles en los próximos años? ¿Veremos soluciones de seguridad en las tiendas con más de una licencia?
En un futuro cercano, el spyware será la pesadilla de la industria móvil. Fortinet detectó un fuerte incremento de spyware para teléfonos móviles que afecta a todas las plataformas: iPhone, Symbian o Windows Mobile. Nuestro equipo de detección, FortiGuard, ha detectado una importante cantidad y variedad de malware para móviles. Y va en aumento, sobre todo con el desarrollo y la comercialización de suites dirigidas a crear spyware para móviles, productos que son vendidos por cientos o miles de dólares.