Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Análisis

Objetivo: la seguridad de los dispositivos móviles

29 Noviembre 2007

El reciente anuncio de System Center Mobile Device Manager 2008 por parte de Microsoft, en principio, debería haber sido un hito para la industria de la seguridad móvil

Objetivo: la seguridad de los dispositivos móviles

Objetivo: la seguridad de los dispositivos móviles

Sin embargo, el mercado no ha respondido como se esperaba debido, en gran parte, a que las previsiones de nuevas y más dañinas amenazas son mayores aún de lo previsto y, en segundo lugar, porque la posibilidad de que un importante proveedor, como Microsoft, sin límite en cuanto a recursos se lance al desarrollo de plataformas de seguridad para dispositivos móviles es, para muchos jugadores, inquietante, como mínimo.

No obstante, aún son muchas las oportunidades que el mercado de la seguridad móvil encierra para el resto de la industria, concretamente, para aquellos proveedores de seguridad capaces de distinguirse a través de la ampliación de soporte de plataformas, funciones enriquecidas, y asociaciones e integraciones estratégicas.

Al extender su alcance más allá de la red corporativa, llegando a dispositivos móviles de cualquier lugar del mundo, Microsoft ha conseguido convertir el sistema operativo Windows Mobile en un ecosistema completo, que ofrece funcionalidades de valor para los propios dispositivos junto a una gestión, conectividad y seguridad centralizada.

La nueva plataforma, sin duda, mejorará la seguridad de Windows Mobile con novedosos controles globales, al proporcionar y extender las políticas de grupos en los dispositivos móviles. La gestión centralizada de la encriptación nativa, el bloqueo de funciones y las capacidades VPN del sistema operativo son sus mayores virtudes.

Pero Microsoft no pretende solucionar todos los problemas de seguridad móvil con MDM (Mobile Device Manager) 2008, de hecho, en la solución no se contemplan herramientas de cortafuegos, IDS, antimalware, SMS o antispam.

Al igual que BlackBerry Enterprise Server de Reasearch In Motion, el MDM 2008 de Microsoft se dedicará exclusivamente a un único entorno operativo móvil.

Algo que no responde a las necesidades de la mayoría de compañías y organizaciones que, generalmente, incorporan más de una plataforma y que, a través de fusiones o adquisiciones, suelen desplegar varios tipos de dispositivos: BlackBerry, Palm y Windows Mobile.

Esta falta de planificación en el despliegue es la que podría abrir las puertas a otros proveedores externos de seguridad para, con ellos, lograr un mayor nivel de protección sin perder la transparencia del sistema. Para ello, deberán cumplirse una serie de requisitos como que el software sea compatible con la plataforma móvil de la compañía y soporte otras plataformas, o al menos, las open source.

Los principales fabricantes de antivirus parten, en este sentido, con una gran ventaja. El proveedor de seguridad cuyos clientes están satisfechos con sus soluciones antivirus para el puesto de trabajo o el servidor, ya han ganado gran parte de la batalla a la hora de adjudicarse la seguridad de la plataforma móvil. Primero porque los usuarios ya están familiarizados con la solución y segundo, porque lo más probable es que la solución móvil encaje perfectamente con el sistema de seguridad actual.

Las pruebas realizadas por eWEEK en una de estas soluciones, Mobile Security Suite 5.0 para Windows Mobile de Symantec, indican que aún queda mucho por mejorar con respecto a la seguridad móvil. Las nuevas funciones de la herramienta, incluídas el bloqueo de dispositivo, la encriptación y la administración basada en políticas (licenciada de BlueFire), no proporcionan una buena integración con los sistemas tradicionales de Symantec y tampoco pueden funcionar con sistemas operativos que no sean Windows Mobile 5.0.

En apenas unos días, Trend Micro lanzará al mercado la versión 5.0 de su plataforma Mobile Security, dirigida a las versiones 5.0 y 6 de Windows Mobile y los entornos Symbian OS 9.1.

Al igual que Symantec, Trend Micro ha añadido nuevas funciones que tratan de responder a las principales preocupaciones actuales: la encriptación de tarjetas y dispositivos FIPS-140-2 con gestión centralizada, la depuración de dispositivos, el control horario de accesos y la gestión centralizada de políticas junto con el antivirus, cortafuegos, IDS (detección de intrusos) y SMS antispam que Trend ya ofrece.

Aunque aún no hemos podido probar la solución de Trend Micro, parece ser que ésta es interoperable con varias plataformas, así como integrable con la gestión de dispositivos móviles (tanto en la creación de políticas como en la monitorización) en la consola de OfficeScan 8.0 vía un plug-in. La consola se utiliza como panel de gestión de servidores y escritorios. Finalmente, Trend Micro también ha publicado su hoja de ruta para la integración de soporte de distintas plataformas.

Oportunidades

En conversaciones con HP sobre su nueva línea de PDAs y smart phones iPAQ, el fabricante nos adelanta que está trabajando ya para lograr incorporar aplicaciones de naturaleza crítica en el mismo ROM que faciliten el suministro y gestión de dispositivos. Los principales proveedores de seguridad como Symantec y Trend Micro tendrían una gran ventaja a la hora de integrar a sus agentes en este proyecto.

Microsoft tiene su propio sistema operativo y software antimalware (ForeFront Security Client) y es posible que, en breve, los incorpore a la plataforma Windows Mobile. Sin embargo, no creemos que Microsoft llegue fácilmente a ningún acuerdo con los diferentes fabricantes de dispositivos móviles para introducir de forma exclusiva en ellos ForeFront, simplemente porque esta acción podría contravenir las leyes euro-peas de competencia de mercado.

Las diferentes opciones de seguridad de los dispositivos móviles

Esta es una pequeña lista de los distintos tipos de soluciones de seguridad actualmente disponibles para dispositivos móviles. Los administradores de TI deberán analizar y establecer los problemas a los que se enfrentan y cuáles pueden surgir en el futuro antes de decantarse por una solución concreta.

- Encriptación: Valiosas capacidades de privacidad para las tarjetas de memoria, dispositivos USB, correos y contactos.

- Autenticación de dispositivos que acceden a los recursos de la red y de los accesos a la misma por parte de los partners.

- Depuración remota (Wipe): En caso de pérdida de un dispositivo, otorga la capacidad de depurarlo remotamente o inalámbricamente.

- Cortafuegos: Minimiza lo que el dispositivo muestra en Internet.

- Antimalware: Los virus y gusanos móviles atacarán la mayoría de plataformas móviles, cada vez con más frecuencia.

- SMS antispam: Por ahora, únicamente existen listas 'blancas' y listas 'negras' para bloquear los mensajes cortos de texto.

- Protección contra alteraciones: Capacidad que asegura la integridad del sistema operativo y de las aplicaciones críticas contra posibles alteraciones; una función crítica de NAC (control de acceso a red).

- Bloqueo de funciones: La capacidad de bloquear ciertas funciones como la cámara, función de Bluetooth o el envío de SMS, según el usuario.

- Acceso seguro: Permite crear VPNs para el acceso seguro a los recursos de la red corporativa, así como la comunicación segura para la configuración de dispositivos por parte de los administradores.

- Monitorización/rastreo de dispositivo, para la recuperación de dispositivos extraviados o robados.

ShareThis

Publicidad

Temas destacados

Destacamos

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar