Cambia wireless paradigma en seguridad
“Cómputo móvil, estaciones de trabajo, telefonía móvil y el uso de redes sociales dentro de estos medios es inmerso entre las operaciones de negocio”, agregó el directivo de Websense.
Castro de TrendMicro sugirió mantener actualizadas todas las aplicaciones instaladas en la PC, no sólo las del sistema operativo, pues muchos de lo usuarios creen que al tener actualizado el sistema operativo ya es suficiente, lo cual es un error, ya que la mayor parte de las amenazas provienen de vulnerabilidades ocultas, como por ejemplo en documentos PDF, Flash o Java, que son aplicaciones diferentes al SO.
Otro punto es entender que las máquinas se pueden conectar de forma automática a otras redes, lo cual es muy vulnerable, y más aún si son redes con el mismo nombre.
En este sentido, el directivo señaló que 75% de las redes inalámbricas públicas son susceptibles a ser modificadas, de ahí la importancia de que su protección, pues de ahí surgen problemas como phishing.
“Se redefinen los paradigmas de seguridad dentro de las organizaciones, con el perímetro y función de las respuestas de seguridad”.
Móviles, igual de robustos y vulnerables que una PC
El riesgo que corre un smartphone es similar o mayor que el de una PC. Además, se puede dar la posibilidad de crear bootnets a partir de dispositivos móviles y redes inalámbricas, es por ello que los smartphones y tabletas, ya se están considerando como computadoras personales, en el sentido de que son fuentes de acceso y tienen la potencia para consumir contenido, pero también para crear ataques en masa.
Aunado a lo anterior, ejemplificó Castro, aparecerán otro tipo de amenazas, por ejemplo, ahora los teléfonos inteligentes cuentan con GPS y en el caso de un robot podría dar a conocer la ubicación exacta del usuario. En este sentido, señaló que la red 3G es más segura que conectarse a una red inalámbrica.
Al respecto, Vicente Amozurrutia, director de Área Norte de América Latina para Check Point, señaló que las soluciones de seguridad en ambientes inalámbricos, deben al enfocarse en que el usuario pueda tener acceso seguro, independientemente del medio, ya sea un smartphone, tablet, netbook o notebook.
Es por ello que su propuesta consiste en que por medio de un agente instalado en el dispositivo, de forma automática, se dé el acceso a una VPN al cliente para que tenga conectividad transparente, como si estuviera en su escritorio.
“Esto se combina con el identity awarness, esto es un control de acceso NAC, pero en un ambiente móvil, con eso se garantiza que la persona que está utilizando el dispositivo sea la correcta y únicamente pueda acceder a las aplicaciones de las que tiene permisos”.
Agregó que entre las principales amenazas y tendencia que ha identificado la compañía destaca las variantes de las nuevas herramientas móviles y el acceso seguro, evitando el robo de información e identidad.
“La realidad del mercado es que hay una diversidad de dispositivos por medio de los cuales se puede tener acceso a la información, lo cual puede complicar la administración del acceso seguro”, acotó.
