Revolution Banking SP 2016

Es necesario un cambio de mentalidad acerca de la seguridad en dispositivos móviles

By on 6 junio, 2016
CA movil

GData logoLa Comisión Federal de Comercio (FTC) y la Comisión Federal de Comunicaciones (FCC) de Estados Unidos, están pidiendo a algunos fabricantes de smartphones que clarifiquen estas cuestiones. Ello refleja que la protección de estos dispositivos contra el cibercrimen se está convirtiendo en una preocupación muy seria. La multinacional alemana G Data Software ya ha incidido en esta cuestión en varias ocasiones.

Casi todos los fabricantes renuevan sus modelos de alta gama anualmente, y estos conviven con una gran variedad de modelos de gama media y baja. Cuando los usuarios compran un nuevo smartphone no está nunca claro si está convenientemente actualizado, ni por cuánto tiempo se le proporcionarán las actualizaciones de seguridad imprescindibles. Hay demasiadas variables alrededor de estos updates, entre ellas su compatibilidad con la versión de Android instalada en cada terminal, que no siempre es la más reciente. Ello finalmente se traduce en retrasos en la instalación de estos parcheados.

Actualizaciones

Como desarrollador de Android, Google, al igual que hace Microsoft con sus actualizaciones programadas de seguridad, tiene su propio ciclo mensual de publicación de actualizaciones de seguridad. Sin embargo, pueden pasar semanas e incluso meses antes de que dichas actualizaciones lleguen a la gran mayoría de los usuarios, lo que implica serias consecuencias en la seguridad de los dispositivos. Las vulnerabilidades críticas permanecen abiertas durante meses por un periodo de tiempo tan dilatado que facilitan su aprovechamiento por parte de los cibercriminales.

Esto representa un riesgo de seguridad innecesario para los usuarios, especialmente considerando el importante papel que juegan smartphones y tablets en la vida privada y profesional. Así, por ejemplo, un estudio realizado por ING-DiBa afirma que el 47% de los propietarios de smartphone o tablets llevan a cabo transacciones bancarias desde su dispositivo.

La seguridad integral es especialmente importante para banca y compras online, pero las empresas también necesitan saber que los dispositivos que forman parte de su parque móvil reciben convenientemente las últimas actualizaciones del sistema. Un agujero de seguridad abierto puede tener consecuencias directas muy serias en el negocio y la reputación de cualquier organización.

Repensar la situación

Es importante que fabricantes y desarrolladores de sistemas operativos trabajen y colaboren juntos. Los procesos y procedimientos deben ser definidos para que las actualizaciones lleguen en el menor tiempo posible a todos los usuarios. El cibercrimen utiliza código malicioso cada vez más sofisticado y complejo, y resulta fundamental reducir al mínimo el tiempo de exposición de los terminales no parcheados. Por tanto, el despliegue de actualizaciones relacionadas con la seguridad de los terminales está en los intereses de los desarrolladores, fabricantes, y sobre todo, de organizaciones y usuarios particulares.

www.gdata.es

Deja un comentario