De Silicon.ES: Actualizaciones lentas, la gran laguna de la seguridad móvil

Actualizaciones lentas, la gran laguna de la seguridad móvil

Mónica Tilves, 27 de mayo de 2016, 2:22 pm

Fuente-Shutterstock_Autor_wk1003mike_PIN-seguridad-684x250

Desde G DATA reclaman la colaboración de fabricantes y desarrolladores de sistemas operativos “para que las actualizaciones lleguen en el menor tiempo posible a todos los usuarios”.

Los niveles de seguridad en el ecosistema móvil están lejos de ser los ideales. Con la popularización de dispositivos como los smartphones y las tabletas, los ciberdelincuentes han desplazado su atención hacia este segmento, donde se han ido multiplicando el número de ataques y vulnerabilidades.

La empresa G DATA valora que ahora la Comisión Federal de Comercio y la Comisión Federal de Comunicaciones de los Estados Unidos reclamen a los fabricantes de teléfonos especificar cuáles son sus criterios a la hora de solucionar fallos de seguridad. Y explica que “la protección de estos dispositivos contra el cibercrimen se está convirtiendo en una preocupación muy seria”. Tanto que “es necesario un cambio de mentalidad” a la hora de asegurarlos.

Los expertos de esta firma reclaman mayor premura en la difusión de los parches, para que lleguen cuanto antes a los usuarios. En este sentido, critican la situación en Android, el sistema operativo más utilizado en smartphones. Y es a que a pesar de que Google emite actualizaciones de seguridad de forma mensual, “pueden pasar semanas e incluso meses antes de que dichas actualizaciones lleguen a la gran mayoría de los usuarios, lo que implica serias consecuencias”.

G DATA advierte de que algunos fallos calificados como críticos continúan activos demasiado tiempo. Y que, a partir de ahí, se generan “riesgos de seguridad innecesarios” para usuarios cada vez más acostumbrados a realizar tareas sensibles desde el móvil, como comprar productos o relacionarse con su banco.

“Las circunstancias obligan a repensar la situación”, insiste G DATA. “Es importante que fabricantes y desarrolladores de sistemas operativos trabajen y colaboren juntos. Los procesos y procedimientos deben ser definidos para que las actualizaciones lleguen en el menor tiempo posible a todos los usuarios. El cibercrimen utiliza código maliciosos cada vez más sofisticado y complejo y resulta fundamental reducir al mínimo el tiempo de exposición de los terminales no parcheados”.

Otro punto a tener en cuenta sería el de la venta de dispositivos, un momento en el que debería quedar extremadamente claro si el terminal adquirido ya está actualizado y hasta cuando tendrá soporte, según la versión del sistema operativo que lleve instalada de fábrica y teniendo en cuenta la multitud de modelos que se acaban juntando en el mercado.

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Plataformas Móviles, Seguridad. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *