La mayor parte de las brechas de ciberseguridad que sufren las empresas y particulares se encuentran en los smartphones, especialmente cuando son sustraídos y, con ellos, expuestas sus credenciales, contactos y datos personales del usuario o las empresas. Según recientes datos del sector, el 60% de los agujeros de seguridad tienen su origen en el robo de este tipo de dispositivos. Así lo ha recordado José Helguero, vicepresidente de la Comisión de Ciberseguridad de Ametic, quien ha hecho un llamamiento para que las empresas incorporen la seguridad en su estrategia digital. Además, el mismo directivo ha propuesto a los usuarios que "exijan seguridad a los fabricantes de móviles, igual que hacen con las prestaciones técnicas del 'smartphones' o la batería".
Según se desprende de la mesa redonda organizada por Ametic y Samsung, con expertos en ciberseguridad de empresas y administraciones públicas, las empresas más sensibles con la seguridad han decidido poner el énfasis en los sistemas de seguridad asociados a los dispositivos. En este sentido, por ejemplo, "la clave de seguridad, identificación y autenticación a través del envío de SMS ya ha quedado totalmente obsoleto y desfasado", advierte Alejando Figueroa, Head of Corporate & Engineering Risk de BBVA España. "Tenemos que preocuparnos para que los dispositivos estén convenientemente securizados y conocer qué tipo de software dispone y qué capacidad ofrece para realizar un proceso de borrado de forma remota", añade Figueroa.
El responsable de Productos Tecnológico del Centro Criptólogico Nacional (CCN), José Miguel Loste, se pregunta si no sería mejor en ciertas condiciones desconectarse y quedarse aislado, aunque eso no siempre es posible. "Posiblemente yo sea el único de los presentes que no lleve los datos conectados en el móvil, de forma que sólo enciendo la conexión cuando lo necesito. Con este ejemplo pretendo decir que se pueden hacer cosas en ciberseguridad de forma segura, pero para eso se requiere cierta disciplina", añade Loste.
Según explica el mismo representante del CCN, tras asegurar que la seguridad total no existe, intentamos elevar el grado de protección y actuar con cierta sensatez. En nuestro caso "impulsamos la concienciación entre todos los usuarios y planteamos la utilización de terminales que hayan sido cualificados, pero en nuestro catálogo solo hay dispositivos de Samsung".
En el mismo encuentro, Marco Lozano, responsable de empresas y profesionales de Incibe, ha apuntado que las pymes y autónomos ya son el principal objetivo de los ciberdelincuentes, especialmente a través de virus del tipo Ransomware. Según Lozano, no existen estudios actualizados que engloben a todas las empresas en materia de debilidades sobre seguridad o buenas prácticas, no obstante "la preocupación sobre la ciberseguridad ha incrementado en los cinco últimos años". Según valoró, "las grandes empresas disponen de mayor capacidad para responder antes los adversos negativos de un ciberataque que las pymes y autónomos, que siempre son los más vulnerables". El propio Incibe ya alertó sobre el riesgo que representan los asistentes móviles como Google Assistant o Siri.
David Alonso, director de Empresas de Samsung, destacó que la plataforma Knox ofrece las herramientas de seguridad necesarias apra proteger a los usuarios y empresas ya que, según indicó, "la seguridad es una obsesión para Samsung". El directivo alertó que el móvil es el equipo al que siempre estamos pegados, en un mundo hiperconectado con multitud de sensores y cosas conectados a Internet. "Todo son puntos de riesgo por el que cualquiera puede acceder a cualquier tipo de información, por lo que cualquier dispositivo conectado a Internet debe estar protegido. En ese sentido, la plataforma securizada Knox está presente no sólo en los móviles, sino en cualquier producto de Samsung (tabletas, televisores, frigorígicos, lavadora), lo que permite a los usuarios poder gestionarlos de una manera seguridad", explica.
Polémica con Huawei
Sobre la controversia sobre la seguridad de los dispositivos Huawei, el representante del CCN apunta que el fabricante chino cumple los requisitos de seguridad que declara. "Para creer en materia de seguridad tenemos que ver la declaración de seguridad". Así, la misión del centro público consiste en verificar la certificación de seguridad del fabricante y comprobar que es completa, además de cumplir con los requisitos fundamentales de seguridad. Dicho todo lo anterior, según resume el representante del CNN, "Huawei cumple con con lo que indica en su declaración de seguridad".
El riesgo de Faceapp
Los expertos en seguridad reunidos por Ametic apuntan que el gran riesgo de seguridad que representa aplicación Faceapp (que recrea el aspecto de una persona envejecida) se centra en la suplantación de identidad por medio del reconocimiento facial. "Alguien puede suplantar la identidad de alguien a través una simple foto", añaden los especialistas, para así alertar sobre el riesgo de ese software.
