Llegamos a ustedes gracias a:



Noticias

IBM: Los teléfonos móviles y los temas de seguridad en la nube pueden impactar en las TI

[06/04/2011] IBM afirma que el personal de TI necesita prestarle más atención al uso de los dispositivos móviles y la infraestructura de nube en las redes empresariales ya que ambas tecnologías aún son jóvenes, y la seguridad puede ser muy superficial.

Las empresas deben saber que los jailbreakers que están pensando en cómo obtener acceso a los teléfonos móviles son los que causan problemas. Mientras que los propietarios de los teléfonos desean este tipo de acceso a los aparatos para poder soportar aplicaciones que los fabricantes no han considerado, los atacantes también se benefician de los toolkits para jailbreaking. Los atacantes pueden modificar el código en una herramienta para ganar acceso no autorizado, de acuerdo a un nuevo reporte de los encargados de la seguridad de IBM, IBM X-Force 2010 Trend and Risk Report.
No estamos viendo muchos ataques que apunten a estas vulnerabilidades en la actualidad, señala el reporte, porque los dispositivos móviles probablemente no representan el mismo tipo de oportunidad financiera que las desktops para el tipo de individuos que crean grandes botnets de Internet.
A pesar de ello, los teléfonos pueden contener suficiente información valiosa para merecer un ataque dirigido. El software malicioso en los dispositivos puede ser usado para espiar a los usuarios, acceder a información confidencial en los teléfonos, y llegar a las redes corporativas. Por tanto, las empresas deben tomar en serio los riesgos del malware dirigido en los teléfonos, señala el reporte.
La IBM X-Force recomienda un mínimo de medidas de seguridad incluyendo un firewall, antimalware, contraseñas fuertes, y remoción de datos luego de varios intentos fallidos de logins, uso de gateways entre dispositivos y la red empresarial, y configurar el Bluetooth para que los dispositivos se enlacen solo con otros dispositivos seguros.
Las empresas deben considerar el encriptamiento de datos confidenciales a medida que se basen en dispositivos móviles. No todos los datos tienen que encriptarse, pero los datos corporativos valiosos debe estarlo, señala el reporte.
Las tiendas de aplicaciones son una poderosa fuente potencial de malware para smartphones. Sin los recursos para evaluar completamente todas las aplicaciones enviadas, estas tiendas podrían estar vendiendo aplicaciones que en realidad son malware. Es probable que los comportamientos maliciosos en lo que parecen ser aplicaciones confiables pueden proporcionar un fácil vector, señala el reporte.
Las corporaciones que buscan asegurar los smartphones pueden beneficiarse de la tecnología que permite encapsular todos los datos y aplicaciones relacionadas con los negocios y mantenerlos separados de los datos y aplicaciones personales dentro del mismo teléfono. Los usuarios prefieren llevar un solo dispositivo, y encapsular el contenido empresarial podría soportar el uso personal y al mismo tiempo proteger los datos empresariales, señala IBM.
El reporte también trata de los servicios de nube y anota que la seguridad en la nube es el mayor obstáculo para adoptarlos, pero las empresas están cada vez más adoptándolos de todos modos para por lo menos algunos de sus datos y aplicaciones. La seguridad necesita ser a prueba de tontos si los riesgos asociados con el uso de la nube son aceptables. La pregunta para las organizaciones no es si la nube como un todo es segura, sino si la organización se encuentra cómoda colocando su carga de trabajo en la nube, señala la IBM X-Force.
Los clientes naturalmente necesitan confiar en la seguridad que ofrecen los proveedores de nube, pero también es entendible que los proveedores sean reacios a dejar una huella a los atacantes revelando qué medidas se están adoptando. Los clientes necesitan confiar en los proveedores, pero no hay una forma a prueba de tontos para hacerlo, señala la IBM X-Force.
Es probable que los proveedores de nube puedan ofrecer una mejor seguridad que la que los clientes se pueden ofrecer a sí mismos debido a la falta de recursos y expertise. Y los servicios de seguridad proporcionados desde la nube pueden ayudar a proteger las redes corporativas mejor de lo que lo harían ellas mismas, señala el reporte.
Por lo menos en el corto plazo, los clientes necesitan calcular qué tolerancia tienen para el riesgo asociado con los servicios de nube y actuar de forma apropiada, señala el reporte.
Tim Greene, Network World (US)