¿Qué es la defensa contra amenazas móviles (MTD)?

Los dispositivos móviles ahora están presentes en todas partes, lo cual permite a los usuarios usar un único dispositivo portátil para realizar actividades personales y ser productivos en términos profesionales. No obstante, las pequeñas pantallas pueden conllevar grandes riesgos. Las organizaciones deben proteger los smartphones y las tablets de los trabajadores frente a los ciberdelicuentes que pueden robar o comprometer los datos. Para ello, se está recurriendo a la defensa contra amenazas móviles (MTD, Mobile Threat Defense).

Dado el reciente aumento del uso de dispositivos personales en el trabajo (acuerdos BYOD) en los entornos de trabajo modernos, el riesgo de exponer los datos de las empresas es mayor que nunca. Los dispositivos personales suelen carecer de las medidas de seguridad que tienen los corporativos. Por ello, son objetivos vulnerables de ciberataques.

En esta publicación analizaremos qué implica la MTD, analizaremos los tipos de amenazas que existen y examinaremos cómo defenderse eficazmente de ellas. Por último, presentaremos CrowdStrike Falcon® for Mobile, una solución que aborda directamente estos desafíos.

Para empezar, vamos a analizar el panorama.

El cambiante panorama de amenazas móviles

Las amenazas que acechan a nuestros dispositivos móviles son cada día más complejas. Los dispositivos móviles son esenciales en la vida personal y profesional de muchas personas. Por eso mismo son objetivos atractivos para los cibercriminales. Las directivas BYOD han amplificado esos riesgos, puesto que exponen las redes corporativas a una serie de amenazas que afectan específicamente a los dispositivos móviles.

El panorama de amenazas evoluciona con la aparición de nuevas tecnologías y los cambios en el comportamiento de los usuarios. Los ciberdelincuentes aprovechan rápidamente todas las vulnerabilidades que pueden, así que es esencial ir un paso por delante. Algunas de las amenazas y vulnerabilidades más comunes que afectan a los dispositivos móviles son:

• Ataques de phishing: suelen perpetrarse mediante enlaces o archivos adjuntos a correos electrónicos, mensajes de texto o mensajes de redes sociales y con ellos se intenta engañar a los usuarios para que revelen información confidencial.
• Malware: es software malicioso diseñado para provocar daños, interrumpir la actividad u obtener acceso no autorizado a un dispositivo.
• Ransomware: es un tipo de malware que impide que los usuarios accedan a sus dispositivos o datos hasta que paguen un rescate. Redes Wi-Fi no seguras: el uso de redes Wi-Fi públicas o no seguras puede exponer los dispositivos móviles a amenazas de interceptación y robo de datos.
• Amenazas basadas en aplicaciones: las aplicaciones maliciosas o comprometidas que se hayan instalado en un dispositivo móvil pueden acceder a datos personales y corporativos.
• Riesgos de liberación o rootkit: alterar el sistema operativo de un dispositivo puede conllevar la desaparición de funciones de seguridad integradas, con lo cual será más vulnerable a los ataques.

Las repercusiones de las brechas de seguridad de los dispositivos móviles son igual de graves que las de las brechas de redes internas. Pueden derivar en pérdidas de datos, robos financieros o graves daños a la reputación de una empresa. Las brechas pueden interrumpir las operaciones de una empresa e incluso tener consecuencias jurídicas.

Conocer las amenazas es el primer paso para elaborar una estrategia defensiva eficaz. Ahora, veamos los componentes clave de una buena MTD.

Componentes clave de una MTD eficaz

¿Qué hace falta para proteger realmente los dispositivos móviles? La MTD no es un solo elemento, sino un conjunto de componentes importantes que funcionan en combinación para abordar distintos aspectos de la seguridad de dispositivos móviles.

El primer componente clave de la MTD es la detección de amenazas en tiempo real. La MTD monitoriza sin cesar los dispositivos para detectar señales de actividad maliciosa y responde inmediatamente cuando identifica algo sospechoso. En este aspecto lo importante no es solo identificar amenazas, sino hacerlo en cuanto aparezcan.

Proporcionar una respuesta y una corrección automatizadas es igual de importante. Cuando se detecta una amenaza, la herramienta de MTD alertará al usuario o al equipo de TI y tomará medidas para contenerla y neutralizarla automáticamente. Dicha automatización es vital, sobre todo en las organizaciones grandes en las que responder manualmente a todas las alertas es inviable.

Por último, una estrategia de MTD eficaz debe ofrecer una visibilidad y un control integrales a la organización. Para ello, se debe tener una visión clara de toda la actividad que se produce en un dispositivo móvil y la capacidad de gestionarla con eficacia. Este componente permite conocer clara y completamente la posición de seguridad de un dispositivo, es decir, qué aplicaciones hay instaladas y cómo se usan. La MTD debe permitirte aplicar directivas de seguridad en remoto. Este nivel de control ayuda a identificar y mitigar los riesgos antes de que se conviertan en amenazas graves.

Desafíos que plantea la MTD

Implementar la MTD puede parecer sencillo, pero conlleva ciertos desafíos. Uno de los principales obstáculos es la necesidad de compaginar la seguridad con la privacidad de los usuarios. En un mundo en el que los límites entre la vida personal y la profesional son cada vez más difusos, ¿qué puede hacer tu organización para garantizar una seguridad sólida sin infringir la privacidad personal de tus empleados? Se debe mantener un equilibrio frágil. Los usuarios suelen desconfiar (y con razón) de la supervisión corporativa de sus dispositivos personales, por lo que es esencial que la solución de MTD respete la privacidad y mantenga la seguridad.

Otro desafío al que se enfrenta la MTD es la gestión de ecosistemas móviles diversos. Un entorno de dispositivos móviles con distintos sistemas operativos (como iOS y Android), cada uno con sus vulnerabilidades y protocolos de seguridad característicos, no se puede proteger con una solución genérica. Por lo tanto, la solución de MTD debe adaptar las medidas de seguridad para ofrecer la misma protección a diferentes dispositivos y plataformas, lo que incluye la gestión de dispositivos móviles.

Por último, la solución de MTD ideal debe integrarse con la infraestructura de TI existente y coordinarse a la perfección con la pila de tecnología de seguridad que tenga la empresa. Esta integración no debe ser compleja y debe ofrecer escalabilidad.