Blog KPMG Ciberseguridad

open search search

Blog KPMG Ciberseguridad

close
Blackberry seguridad

Seguridad en los smartphones corporativos

Buenas a todos, en el post de hoy me gustaría hablaros de uno de los focos de infección de malware que están más de moda en las empresas, las infecciones en smartphones corporativos. El teléfono de empresa es ya una necesidad, desde jefes de proyectos y gerentes, a directores y socios, empleados que requieren estar localizados o en contacto con compañeros y clientes, no podrían trabajar si pierden sus smartphones. Por ello, se han convertido en un activo esencial para la empresa, que almacena información muy crítica a golpe de PIN, patrón de desbloqueo, etc. Recordemos que en los smartphones tenemos autenticadas cuentas en clientes de correo, redes sociales, y aplicaciones de distinta índole, en los que si alguien averigua nuestra llave de desbloqueo, estaríamos vendidos.

Tradicionalmente el mundo Blackberry ha estado muy bien administrado de forma corporativa en la empresa, con sus soluciones MDM (como por ejemplo, Enterprise Mobility Management) con acceso por VPN, dispositivos con la partición de trabajo cifrada, uso de certificados, etc. Dispositivos bastante robustos y que tras la aparición de Blackberry OS 10, han vuelto a rivalizar en prestaciones con los smartphones Android e iOS.

Los dispositivos iPhone (sin Jailbreak, esto es otro mundo…) de última generación, disponen también de soluciones muy interesantes de tipo MDM con las que los admininistradores de las compañías pueden gestionar políticas de seguridad de forma remota y automática como Mobileiron, Airwatch, y/o que aprovechan las capacidades nativas del terminal. Además, sus medidas de seguridad, capacidad de cifrado y API de desarrollo más limitada que aunque impide el desarrollo de antivirus tradicionales por beneficio o perjuicio, según se mire, han desembocado en que sea más complejo el desarrollo de malware para las plataformas iOS (pero no imposible, ya que existen un gran número de malwares conocidos para iOS).

Android, sin embargo, por su código abierto y su gran presencia en el mercado, es la plataforma más afectada por el software malicioso, y la puerta preferida de los ciberdelincuentes para sustraer datos de una compañía de forma más o menos sencilla. Por ello, es crucial proteger dichos dispositivos con más ahínco, si cabe, en entornos corporativos. No todas las empresas se encuentran concienciadas con ello, y seducidos por los bajos precios e incluso regalos que hacen los proveedores de telefonía de dispositivos Android a las empresas, por su bajo coste principalmente, las convierten en foco y diana para los potenciales atacantes. En Android existen infinidad de antivirus, soluciones MDM, y aplicaciones de terceros para bastionar los dispositivos. Su código abierto ha posibilitado un gran ecosistema de soluciones de seguridad, así como una inmensa cantidad de malware como por ejemplo el conocido “NotCompatible”. Por ello, es vital contar con potentes soluciones MDM, sobretodo en la mediana y gran empresa. En estas casuísticas, soluciones como Symantec SMM, Xenmobile de Citrix o IBM Endpoint Manager pueden ser interesantes alternativas para mejorar la seguridad de la información en el mundo de la empresa.

Si precisas mejorar la seguridad del parque de móviles de tu compañía, desde KPMG estaremos encantados de asesoraros y acompañaros en el proceso de implantación y mantenimiento de vuestras soluciones de ciberseguridad.

Saludos!

1 comentario

  1. Alejandro Garcia

    Aproximadamente sólo el 35% de las empresas están defendiendo actualmente sus smartphones. No son conscientes de los peligros que acechan.

    Respecto a las soluciones que recomendáis…las hay mucho más potentes 😉

    Enhorabuena por vuestro blog.

Deja un comentario


De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales facilitados en el presente formulario serán incluidos en un fichero titularidad de KPMG, S.A. denominado “BLOG” con la finalidad de gestionar su participación en el mismo, siendo este tratamiento de datos de carácter obligatorio. En cualquier momento podrá ejercitar sus derechos de acceso, cancelación, rectificación y oposición, contactando con KPMG S.A. a través del correo electrónico ES-FMderechosarco@kpmg.es o por escrito dirigido al Departamento de Asesoría Jurídica de dicha empresa en la dirección: Paseo de la Castellana, 159 C, 28046 Madrid

* Para enviar el comentario, es preciso aceptar la política de Protección de Datos de Carácter Personal.