Las soluciones de ciberseguridad de Mobileiron para móviles que ayudan a las empresas a evitar situaciones de ciberamenazas
MobileIron Core ha recibido recientemente la cualificación para el cumplimiento del Esquema Nacional de Seguridad en su categoría ALTA. Se trata de la segunda distinción que consigue la empresa en dos años, lo cual es motivo de alegría porque muestra su elevado compromiso con la ciberseguridad. En CyberSecurity News hemos tenido la oportunidad de hablar largo y tendido con Daniel González Fernández, Senior Key Account Manager en IVANTI, sobre este tema. Durante la charla, Daniel nos habló de las situaciones a las que se tienen que enfrentar con sus clientes, la falta de concienciación que hay respecto al uso del móvil como herramienta de trabajo y más. A continuación os dejamos con un resumen de todo lo que dio de sí la charla que tuvimos. Las soluciones de ciberseguridad de Mobileiron para móviles.
Falta de concienciación sobre la ciberseguridad en el móvil
Daniel González Fernández, Senior Key Account Manager: Se suman dos cosas, porqué la gente no tiene más seguridad y porqué las empresas se olvidan que desde aquí se pueden atacar a empresas. Te pongo un ejemplo de un ayuntamiento que tiene más de 3000 empleados, de los cuales tienen móvil de empresa 200 y compran licencias para esos 200. Les planteamos la pregunta: ¿de los 3000 empleados cuántos tienen correo electrónico de empresa? Y nos dicen 1400. Vale, y de esos solo 200 llevan móvil corporativo. ¿Los demás están bloqueados para que no lleven correo en su móvil? Y nos responden que eso cómo se hace, si eso se puede hacer. Cualquier empleado, con login y password, puede acceder a la cuenta desde un dispositivo externo mediante Office 365. Dispositivos que, a lo mejor, llevan instalado un software pirata (o un jailbreak) con el que pueden acceder al servidor de cuenta del ayuntamiento.
Un ciberdelincuente puede haber instalado un spyware u otro tipo de malware en tu dispositivo y ejecutar un ataque phishing, suplantando así tu identidad. Si esto lo hacemos con 2-3 empleados, esto es lo que se llama un ataque APT, ponen un trocito de código en varias partes del servidor y luego se construye en el servidor central para abrir la puerta al ciberdelincuente y así poder «cacharrear». Las empresas no caen en eso, solo se responsabilizan de los terminales que dan para trabajar. Pero si el empleado tiene otro terminal, como el personal por ejemplo, debe estar seguro; la empresa debe comprobar antes si se cumplen una serie de requisitos de seguridad para validar su uso. Las bandas se están especializando en atacar a los empleados a través de sus móviles (de empresa o personal). Basta con una antena Wi-Fi para rastrearlo.
El móvil pasa a ser una multiherramienta que necesita ciberseguridad
Daniel González Fernández, Senior Key Account Manager: El móvil es, ahora, una herramienta de trabajo que debe ser rentable. Pero tenemos que concienciar que esto debe ser seguro. Yo siempre hago una broma y es que esto no es un teléfono móvil, es un ordenador de bolsillo. En el portátil no tienes cosas que sí llevas en el móvil, como WhatsApp o apps bancarias. El mensaje que nos interesa trasladar es concienciar a los usuarios de lo importante que son los móviles en sus vidas, y lo que podría llegar a pasarle si alguien malicioso entra en su dispositivo. Pueden hackear tu móvil para suplantar tu identidad. La gente aún no es consciente que esto no es un móvil sin cables; si te has preocupado a nivel empresa de tener tu puesto de trabajo securizado, el móvil es un puesto de trabajo portátil, pero es lo mismo. Más pequeño, más potente y con más horas de funcionamiento.
Si vas a dejar que tus empleados trabajen desde su propio móvil, debe tener un entorno laboral seguro para gestionarlo de forma remota. Además debe tenerlo separado del ámbito personal. Si una empresa va a dejar que un trabajador trabaje desde un móvil, lo pague ella o el empleado, ese móvil por GDPR tiene que tener un entorno seguro para separar entorno personal y laboral. La empresa tiene la responsabilidad de asegurar a los clientes que el robo de ese móvil no ha implicado también el de información; si lo roban, debes poder borrarlo en remoto. Para evitar estas situaciones, en MobileIron cibersecurizamos los móviles para detectar Wi-Fi falsa y evitar que los usuarios entren. Somos fabricantes de UEM que nos dedicamos a hacer de relación entre el S.O. y la capa de aplicaciones. Si una app quiere apagar la Wi-Fi se lo tiene que decir al administrador.
El MTD de MobileIron toma el control por el usuario
Daniel González Fernández, Senior Key Account Manager: Nuestro MTD, en vez de instalarse sobre capa, lo hace abajo y tiene la capacidad de desconectar la Wi-Fi y bloquearla. En resumen, no deja la elección en manos del usuario, sino que toma el control para evitar riesgos y avisa de los motivos. Además, no permite al usuario hacer cambios para evitar que el hacker pueda hacer de las suyas. Hay 53 formas de atacar un móvil, agrupadas en qué cosas se pueden hacer a través de aplicaciones, de las comunicaciones o del propio dispositivo; las diferentes tecnologías, APIS, aplicaciones a nivel de radio y las diferentes cosas que se pueden hacer desde el móvil. Hay aplicaciones con malware incorporado, y la más tonta puede ser la que usen para atacarte. Por ejemplo, una como la de hacerte viejo, o el Subway Surfer. Esta app es un spyware que te hacía dos back-ups en servidores rusos.
Hoy en día no hacen falta muchos conocimientos, ni una gran inversión. Basta con 99 euros para comprar un pinapple por ejemplo y con el que se pueden hacer barbaridades, para entrar en móviles de vecinos, de exnovias, etc. Evidentemente, estamos hablando algo ilegal para la ley, pero es tan sencillo que puedes acabar extorsionando a cualquiera y meterte en problemas. No es que los hackers de hoy en día sean muy buenos, es que las herramientas de hackeo son muy accesibles, y que está muy poco protegido. Con nuestra aplicación, por ejemplo, el software Pegasus no funcionaría. El 89% de los ataques que sufren las empresas y organismos vienen de los teléfonos móviles. Gestionar, securizar y dar un un buen servicio son los tres pilares y damos una plataforma única de gestión global a las empresas. Las soluciones de ciberseguridad de Mobileiron para móviles.
MobileIron consigue una nueva certificación del CCN
El trabajo realizado por IVANTI a nivel de software de protección para móviles está teniendo su recompensa. Recientemente, MobileIron Core, plataforma UEM para la gestión de dispositivos móviles, ha recibido de nuevo la cualificación para el cumplimiento del Esquema Nacional de Seguridad en su categoría ALTA para su módulo de ciberseguridad para móviles. MTD está incluido, por ello, en el prestigioso catálogo CPSTIC del CCN. Este requisito, clave para la seguridad de nuestras grandes empresas, organizaciones y Administraciones Públicas, se ve reforzado con la cualificación del módulo de ciberseguridad MTD, incluido dentro del mismo agente UEM. Esta cualificación es un requisito clave en los despliegues de sistemas TIC de los organismos afectados por el Esquema Nacional de Seguridad, en especial para los sistemas declarados como Categoría Alta dentro del Esquema Nacional de Seguridad. Las soluciones de ciberseguridad de Mobileiron para móviles.
