Anuncio de 26. mayo 2016

G DATA: Es necesario un cambio de mentalidad acerca de la seguridad en dispositivos móviles

Los parches de seguridad de smartphones y tabletas tienen que llegar mucho más rápido al usuario

¿Cómo deciden los fabricantes de dispositivos móviles qué vulnerabilidades tienen que cerrar y en qué plazos deben hacerlo? La Comisión Federal de Comercio (FTC) y la Comisión Federal de Comunicaciones (FCC) de Estados Unidos están pidiendo a algunos fabricantes de smartphones que clarifiquen estas cuestiones, lo que refleja que la protección de estos dispositivos contra el cibercrimen se está convirtiendo en una preocupación muy seria. La multinacional alemana G DATA Software ya ha incidido en esta cuestión en varias ocasiones.

Renovación anual de modelos de alta gama

Casi todos los fabricantes renuevan sus modelos de alta gama todos los años y estos conviven con una gran variedad de modelos de gama media y baja. Cuando los usuarios compran un nuevo smartphone no está nunca claro si está convenientemente actualizado ni por cuánto tiempo se le proporcionarán las actualizaciones de seguridad imprescindibles. Hay demasiadas variables alrededor estos updates, entre ellas su compatibilidad con la versión de Android instalada en cada terminal, que no siempre es la más reciente, lo que finalmente se traduce en retrasos en la instalación de estos parcheados.

Actualizaciones regulares de Google... poco efectivas

Como desarrollador del S.O. Android, Google, al igual que hace Microsoft con sus actualizaciones programadas de seguridad, tiene su propio ciclo mensual de publicación de actualizaciones de seguridad. Sin embargo, pueden pasar semanas e incluso meses antes de que dichas actualizaciones lleguen a la gran mayoría de los usuarios, lo que implica serias consecuencias en la seguridad de los dispositivos. Las vulnerabilidades críticas permanecen abiertas durante meses por un periodo de tiempo tan dilatado que facilitan su aprovechamiento por parte de los cibercriminales.

Riesgos de seguridad innecesarios

Esto representa un riesgo de seguridad innecesario para los usuarios, especialmente si consideramos el importante papel que juegan smartphones y tablets en la vida privada y profesional de sus usuarios. Así por ejemplo, un estudio realizado por ING-DiBa afirma que el 47% de los propietarios de smartphone o tablets llevan a cabo transacciones bancarias desde su dispositivo. La seguridad integral es especialmente importante para banca y compras online, pero las empresas también necesitan saber que los dispositivos que forman parte de su parque móvil reciben convenientemente las últimas actualizaciones del sistema. Un agujero de seguridad abierto puede tener consecuencias directas muy serias en el negocio y la reputación de cualquier organización.

La seguridad de los usuarios obliga a repensar la situación

Es importante que fabricantes y desarrolladores de sistemas operativos trabajen y colaboren juntos. Los procesos y procedimientos deben ser definidos para que las actualizaciones lleguen en el menor tiempo posible a todos los usuarios. El cibercrimen utiliza código malicioso cada vez más sofisticado y complejo y resulta fundamental reducir al mínimo el tiempo de exposición de los terminales no parcheados. Por tanto, el despliegue de actualizaciones relacionadas con la seguridad de los terminales está en los intereses de los desarrolladores, fabricantes y, sobre todo, organizaciones y usuarios particulares.

Anuncio de 26. mayo 2016

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es