1

Seguridad móvil: Si se ve peligroso, seguramente lo es

Leandro Hernández, VP F-Secure Latam.
Leandro Hernández, VP F-Secure Latam.

Entrevista exclusiva con Leandro Hernández, VP F-Secure Latam.

Para hablar de seguridad móvil hubo que buscar a los expertos. Así fue como platicamos con Leandro Hernández, VP de la firma de seguridad F-Secure para Latinoamérica, y quien nos contó de sus mayores preocupaciones en el tema, de como vislumbra la firma que representa el Internet de las cosas y de quién es el más peligroso enemigo del usuario: él mismo.

¿Cuáles podrías decir que son los retos de seguridad en los entornos móviles?
“La falta de sensibilidad que tenemos muchos de nosotros sobre que nuestros dispositivos móviles necesitan ser protegidos, yo creo que este es un reto que todavía estamos viviendo porque no todo mundo está consciente de que hay que proteger el móvil; todo mundo piensa que son las PC’s a las que hay que proteger, y que nuestros móviles no tienen ningún problema, y todo lo contrario.

“Hoy tenemos reportes de que gran parte de los dispositivos Android sufren ataques y los usuarios no están pensando siquiera que eso puede llegar a pasar, hay un extremo desconocimiento (inconsciencia quizás) de que el móvil debe ser protegido, y especialmente los dispositivos androides”.

¿Cuál es el paradigma de seguridad que manejan en F-Secure en este aspecto?
“F-Secure es una compañía que se ha dedicado en los últimos 15 años a sacar productos específicamente para seguridad móvil, de hecho fue la primera empresa que sacó un producto para esto antes que cualquier otro fabricante del mercado y cuando no se pensaba que el móvil tendría el alcance que tiene hoy en día. Ahora bien, en muchos países de Latinoamérica, en Brasil, en México, más del 50 % de los teléfonos que se venden son smartphones, esto quiere decir que las personas están haciendo mucho más con su celular que simplemente hacer llamadas y hoy en día la gente tiene más información en su móvil de lo que nunca tuvo en su PC; entonces, si esa información es vulnerable, accesible a virus y a bots, a hackers, hay un riesgo enorme que se está corriendo”.

En un escenario donde las ventas de las computadoras de escritorio están a la baja, ¿cómo visualizan la batalla contra el malware que hoy ataca al entorno móvil?
“Yo diría que el malware no ha cambiado su dinámica, cada vez se crean mecanismos con mucha más inversión alrededor del mundo, pero lo que en verdad cambia es que cada vez hay más dispositivos móviles dispuestos a aceptar ese malware.

“El advenimiento de las soluciones móviles permite que estos aparatos de malware que se generan constantemente tengan cada vez una plataforma mayor. Hoy en Brasil tienes más celulares que habitantes, creo que la cifra está en 1.5 celulares por habitante, y esto es perfecto para los generadores de código malicioso porque la plataforma de PC’s nunca llegó a ese nivel”.

¿Existe protección para esa magnitud?
“En F-Secure, una de nuestras soluciones genera prácticamente un túnel virtual, como si fuera un BTL, que protege las transacciones bancarias principalmente. Si estás trabajando en tu dispositivo móvil, en tu tablet, haciendo transacciones bancarias, se aísla completamente el entorno del celular para que estés protegido haciendo esa transacción”.

¿Qué nos falta como usuarios?
“Entender que estás en riesgo; en cuanto el usuario no entienda que su celular es tan vulnerable o quizás más de lo nunca fue una PC, le está dando una puerta de entrada enorme a todo el malware”.

Ahora bien, en AL vemos el esquema de BYOD a la alza, ¿de qué manera pone en jaque esta estructura el escenario de seguridad móvil?
“Yo creo que las grandes empresas tienen que entender que sus políticas tienen que mudar para aceptar que sus empleados traen, quieran o no, su propio teléfono, y lo conectan a la red, y están dentro de las facilidades de la empresa. Desafortunadamente, los departamentos de sistemas de las grandes empresas son extremadamente lentos y es increíble porque estamos en una industria que cambia todos los días y el departamento de sistemas es el último en enterarse. Y es una realidad, el escenario debe ser cambiar y ajustar tus políticas para asegurar que esos dispositivos estén protegidos y no te permitan la entrada de bots, virus o ataques.

“Ahora, las pequeñas y medianas empresas, qué es el suite spot de F-Secure fuera de los dispositivos móviles, siempre han funcionado con BYOD y aquí con más razón deberían protegerse y tener por ejemplo dispositivos como el PSB (Protection Service for Business) de F-Secure , que no requiere de una instalación gigantesca de TI, ni un director de sistemas haciendo el control de los dispositivos; este producto es un panel muy sencillo en donde loa empresa puede administrar los dispositivos móviles o no móviles asegurando que todo mundo esté protegido”.

Un reporte reciente indica que los cibercriminales están detrás del Internet de las cosas en la medida en que este abre nuevas puertas a los datos de los usuarios, ¿qué postura tiene F-Secure respecto al Internet de las cosas?
“Nuestra postura es el hecho de que el Internet es una cuestión omnipresente, entonces sean las cosas, sean los dispositivos móviles, lo que nosotros buscamos es asegurar la máxima protección, independientemente de donde estén accesando los usuarios. Generalmente la información está centralizada o en el aparato móvil o en la PC y el Internet de las cosas se va conectando, y si nosotros podemos hacer que esa conexión sea segura, ya tenemos un buen camino andado”.

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!