Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

G DATA reclama un cambio de mentalidad acerca de la seguridad en dispositivos móviles

Los parches de seguridad de smartphones y tabletas tienen que llegar mucho más rápido al usuario

27 Mayo 2016por Redacción

¿Cómo deciden los fabricantes de dispositivos móviles qué vulnerabilidades tienen que cerrar y en qué plazos deben hacerlo? La Comisión Federal de Comercio (FTC) y la Comisión Federal de Comunicaciones (FCC) de Estados Unidos están pidiendo a algunos fabricantes de smartphones que clarifiquen estas cuestiones, lo que refleja que la protección de estos dispositivos contra el cibercrimen se está convirtiendo en una preocupación muy seria. G DATA Software secunda la iniciativa, que ha tratado en diferentes ocasiones

Casi todos los fabricantes renuevan sus modelos de alta gama todos los años y estos conviven con una gran variedad de modelos de gama media y baja. Cuando los usuarios compran un nuevo smartphone no está nunca claro si está convenientemente actualizado ni por cuánto tiempo se le proporcionarán las actualizaciones de seguridad imprescindibles.

Aunque las marcas de sistemas operativos publican sus ciclos mensuales de actualizaciones de seguridad, pueden pasar semanas e incluso meses antes de que dichas actualizaciones lleguen a la gran mayoría de los usuarios, lo que implica serias consecuencias en la seguridad de los dispositivos

Hay demasiadas variables alrededor estas actualizaciones, entre ellas su compatibilidad con la versión de Android instalada en cada terminal, que no siempre es la más reciente, lo que finalmente se traduce retrasos en la instalación de estos parcheados.

Actualizaciones poco efectivas

Como desarrollador del sistema operativo Android, Google, al igual que hace Microsoft con sus actualizaciones programadas de seguridad, tiene su propio ciclo mensual de publicación de actualizaciones de seguridad. Sin embargo, pueden pasar semanas e incluso meses antes de que dichas actualizaciones lleguen a la gran mayoría de los usuarios, lo que implica serias consecuencias en la seguridad de los dispositivos.

Las vulnerabilidades críticas permanecen abiertas durante meses por un periodo de tiempo tan dilatado que facilitan su aprovechamiento por parte de los cibercriminales.

Riesgos de seguridad innecesarios

Esto representa un riesgo de seguridad innecesario para los usuarios, especialmente si consideramos el importante papel que juegan smartphones y tablets en su vida privada y profesional.

Así, por ejemplo, un estudio realizado por ING-DiBa afirma que el 47% de los propietarios de smartphone o tablets llevan a cabo transacciones bancarias desde su dispositivo. La seguridad integral es especialmente importante para banca y compras online, pero las empresas también necesitan saber que los dispositivos que forman parte de su parque móvil reciben convenientemente las últimas actualizaciones del sistema. Un agujero de seguridad abierto puede tener consecuencias directas muy serias en el negocio y la reputación de cualquier organización.

Actualizaciones en el menor tiempo

Es importante que fabricantes y desarrolladores de sistemas operativos trabajen y colaboren. Los procesos y procedimientos deben ser definidos para que las actualizaciones lleguen en el menor tiempo posible a todos los usuarios, recomienda G Data

Evolución del malware destinado a dispositivos Android

Evolución del malware destinado a dispositivos Android

El cibercrimen utiliza código maliciosos cada vez más sofisticado y complejo y resulta fundamental reducir al mínimo el tiempo de exposición de los terminales no parcheados. Por tanto, el despliegue de actualizaciones relacionadas con la seguridad de los terminales está en los intereses de los desarrolladores, fabricantes y, sobre todo, de organizaciones y usuarios particulares. Más información en www.gdata.es

ShareThis

Publicidad

Destacamos

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar