Panel: Los teléfonos abiertos son más vulnerables

La apertura de la industria móvil es una gran noticia para los desarrolladores de aplicaciones, pero no tanto para los profesionales de seguridad de TI que quieren dormir por la noche, dijeron los ejecutivos de la industria de la seguridad el jueves.

Los sistemas operativos de teléfonos móviles han estado muy fragmentados y aplicaciones que pueden usarse fácilmente en teléfonos, pero ese enfoque está dando paso a plataformas de software abierto y tiendas de aplicaciones fáciles de usar. Además del iPhone SDK recientemente presentado de Apple (kit de desarrollo de software), la plataforma de código abierto de Android de Google llegará pronto a los teléfonos y una versión de código abierto de Symbian está en camino.

"Todo el mundo ha decidido que los desarrolladores están muy importante para el futuro de este negocio. Si un desarrollador puede cargar software en un dispositivo, un hacker puede cargar software en un dispositivo ", dijo Mark Kominsky, CEO de Bluefire Security Technologies, durante un panel de discusión en CTIA Wireless IT Y espectáculo de entretenimiento en San Francisco. "Creo que probablemente estamos a 12 o 18 meses de que suceda algo grande", agregó.

[Más información: los mejores teléfonos con Android para todos los presupuestos.]

Los dispositivos móviles están comenzando a tener gran ancho de banda, plataformas abiertas y la capacidad de cargar nuevo software, dijo Kominsky. "Esos son los elementos críticos que ocurrieron en el portátil cuando los virus despegaron hace unos 20 años", dijo.

Symbian, la plataforma de software móvil más utilizada, ya ha luchado contra los peligros de la apertura a terceros. desarrolladores, dijo Khoi Nguyen, gerente de producto grupal en seguridad móvil en Symantec. Symbian 7 y 8 fueron bastante abiertos y permitieron instalar y ejecutar casi cualquier aplicación. Esto llevó a unos pocos cientos de virus que se introdujeron en un par de años, por lo que Symbian 9 se bloqueó significativamente, dijo.

Eso hizo mucho más difícil y más caro desarrollar aplicaciones para el sistema operativo, incluso para una gran empresa como como Symantec, dijo Nguyen.

Symbian y otros proveedores de plataformas tendrán que encontrar un equilibrio entre seguridad y apertura, dijo.

Por la misma razón, la fragmentación del mundo móvil que ha obstaculizado a los desarrolladores de software aún aísla a los teléfonos de la avalancha de ataques a PC.

Symbian tiene menos del 70 por ciento del mercado, dijo Nguyen. "Hace que sea muy difícil para un hacker desarrollar una sola amenaza … que pueda ejecutarse en todas estas plataformas diferentes", dijo.

Sin embargo, hay algunos tipos nuevos de malware que las empresas también deben tener en cuenta.

"Snoopware" es una forma de spyware que puede activar el micrófono o la cámara sin que el usuario lo sepa, escuchar llamadas y recopilar mensajes de texto y registros de llamadas. Otro tipo de amenaza, a la que llamó "pranking4profit", puede engañar al usuario para que permita acciones que le costarán dinero. En un caso, un hacker publicitó un navegador web gratuito para teléfonos Symbian y convenció a muchos usuarios para que descargaran código que causaba que sus teléfonos enviaran miles de mensajes premium de SMS (Servicio de Mensajes Cortos) al teléfono de un hacker. Cada uno le costó al emisor aproximadamente US $ 2, dijo Nguyen.

Aunque el malware puede ser noticia, el mayor peligro para las empresas con teléfonos móviles es la pérdida o el robo de datos, los panelistas estuvieron de acuerdo.

Las empresas deberían proteger a sus empleados los teléfonos móviles de la misma manera que lo hacen con cualquier otro punto final, con las mismas políticas y requisitos de seguridad, así como con el software de seguridad, con la vista puesta en el cumplimiento también, dijo Nguyen. Las empresas también deben mantener un inventario de sus dispositivos móviles y enviar actualizaciones de software con regularidad. Para proteger los datos, deberían usar protección con contraseña, cifrado de datos y capacidad remota de borrado de datos, dijo.

También deberían desactivar las características que no son necesarias para el uso empresarial, dijo.