Llegamos a ustedes gracias a:



Reportajes y análisis

Smartphones y dispositivos disparan el "tumulto móvil" en la seguridad TI

[01/03/2011] Aunque los dispositivos como el iPhone, iPad, BlackBerry y Android son en la mayoría de los casos bienvenidos en el mundo corporativo, existe incertidumbre sobre cómo insertarlos en las prácticas de seguridad TI de la empresa, algo de los que Microsoft Windows se ha preocupado por mucho tiempo.

Nos emociona permitir que nuestros asesores financieros usen smartphones en lugar de una laptop tradicional, señala Pat Patterson, arquitecto de seguridad de la información empresarial de Raymond James Financial, en donde los empleados claman por usar los smartphones y tablets que poseen como parte de su trabajo. Sin embargo, la emoción fue bajando cuando la firma de servicios financieros, que desea poder ejercer controles de gestión y seguridad sobre los iPhones, por ejemplo, encontró que el agente de software que usaba para ese propósito era tan pesado y tenía el efecto de hacer más lento el uso del dispositivo, que los empleados se quejaban y pedían su remoción.
Aunque son los días iniciales de la seguridad del smartphone, Raymond James no ha encontrado un enfoque basado en agentes que no sea pesado para su base de usuarios.
Muchas de las incursiones iniciales en los dispositivos móviles se han basado en agentes, señala Patterson, quien prefirió no mencionar algunos de los programas que ha probado en los smartphones. En este punto, él señala que busca probar algo completamente nuevo, Sophos Mobile Control, que Sophos estará presentando en este año como un enfoque sin agente para hacer cumplir algunos controles básicos de seguridad tales como la extensión de la contraseña, el bloqueo del dispositivo y el borrado remoto.
Raymond James quisiera abrirle las puertas al dispositivo con Android, especialmente desde que la plataforma Android versión 2.2 fue presentada el año pasado parece ser más amigable con la seguridad para la empresa. Mi meta es ser un business-enabler, sostiene Patterson. Estamos emocionados por el potencial que esto tiene. El problema es ¿podremos cumplir con nuestros propios requerimientos de seguridad?.
El debate acerca de los pros y contras de un enfoque de agente o uno sin agente para la nueva camada de smartphones y tablets probablemente vaya a incrementarse el próximo año.
Se requiere de al menos un mini agente, como Eva Chen, CEO y co fundadora de Trend Micro, lo llama, en el dispositivo para ejercer los controles de seguridad. Sin algún tipo de agente, no lo puedes hacer, señala firmemente.
La administración de parches para smartphones y tablets sigue siendo problemática, incluso para los expertos en administración de parches de las firmas de seguridad que tradicionalmente se enfocan en los aparentemente interminables Martes de Parche de Microsoft Windows.
Shavlik Technologies está permitiendo a sus empleados llevar los iPhones, Androids y iPads para usar en el trabajo, señala Mark Shavlik, CEO de la firma. Pero los ejecutivos de Shavlik reconocen que la compañía, aunque tiene expertise en la gestión de parches en Windows, no tiene por aún una forma de hacer lo mismo para los iPads, iPhone y Androids que están llegando.
Hay mecanismos de auto actualización de Apple, por ejemplo, en donde los operadores inalámbricos tienen un rol aprobando estas actualizaciones en el medio, y miles de aplicaciones de terceros para estos dispositivos que posiblemente un día necesiten ser parchados, señala Rob Juncker, vicepresidente de tecnologías de Shavlik. Es un gran cambio desde el mundo de los parches de Windows, señala, pero Shavlik insinúa que podría presentar su propio enfoque para este segmento de dispositivos móviles a finales de este año.
La gran cantidad de dispositivos móviles y la velocidad a la cual son presentados es también un factor que pone gran presión sobre los proveedores tradicionales de seguridad cuya principal preocupación en los viejos días era el riesgo de las fallas en los sistemas operativos de Microsoft y sus aplicaciones.
Es sin duda más difícil, señala Dave Cole, director senior de gerencia de producto de Symantec Norton Everywhere and Mobile. Es más complicado.
El mundo de la PC generalmente giraba en torno a un ciclo de vida más prolongado, mientras que el tumulto móvil incluye no solo a los fabricantes de los sistemas operativos y dispositivos que empujan sus innovaciones a un paso más rápido, sino también a los carriers inalámbricos involucrados en la toma de decisiones relacionadas con la seguridad, señaló.
Aunque pocos creen que las amenazas a la seguridad con los iPhones, iPads, Android y sus muchos primos han llegado al nivel que se ve en el ambiente Internet basado en web contra la PC, se reconoce que los atacantes cada vez tienen mayores probabilidades de ver a los dispositivos móviles como blancos atractivos para el malware y los exploits de ingeniería social a medida que crece la adopción.
De acuerdo a IDC, los fabricantes enviaron cerca de 100,9 millones de smartphones a las tiendas a nivel global en los últimos tres meses del 2010, en comparación con los 92,1 millones de PC.
Ellen Messmer, Network World (US)