La ciberseguridad para dispositivos móviles es ya un oficio. Los ciberdelincuentes se aprovechan de las brechas de seguridad para realizar ciberataques.
Si no tienes un antivirus instalado en tu dispositivo móvil eres un objetivo claro para los ciberdelincuentes. Te has parado a pensar qué información tienes y qué datos manejas en tu smartphone. ¿Empleas la misma contraseña de tu teléfono para todo y hace años que no la cambias? ¿Sueles actualizar el sistema operativo de tu teléfono cuando te sale el aviso? ¿Te mola conectarte a las wifis públicas gratuitas? Pues sí, me apuesto lo que quieras que estás en riesgo porque tu dispositivo móvil es inseguro y eso te convierte en objetivo fácil para los ciberdelincuentes. Y, ¿no vas a hacer nada por evitarlo?
En la actualidad, hay más de ocho mil millones de dispositivos móviles en el mundo, una cifra de locura porque supera a la de la población mundial. Si tienes curiosidad sobre este dato, en este enlace del GSMA Intelligence puedes ver en tiempo real los dispositivos móviles conectados en el mundo. Pero, esta cifra que ya impresiona, es más destacable en España donde la penetración de los dispositivos móviles es más significativa si se compara con otros países, con una media de 2 dispositivos por persona.
También cabe señalar los casos de incidentes de ciberseguridad registrados a diario en España que llegan a alcanzar los 8000 ciberdelitos y ciberataques. El Instituto Nacional de Ciberseguridad (INCIBE) llega a detectar a diario 100.000 redes comprometidas y en ocasiones se alcanzan picos de 400.000 redes. Los ciberataques a dispositivos móviles aumentaron un 33% en 2016 con respecto al año anterior. La ciberdelincuencia es ya un problema real y esto nos obliga a tomar conciencia de ciberseguridad, tanto en el ámbito personal como en la empresa, e implementar medidas de seguridad básicas en nuestros equipos y dispositivos conectados a la Red: los ciberdelincuentes entran en las empresas y en nuestra vida privada por las puertas abiertas de Internet.
Los ciberdelitos ya superan los delitos con fuerza física
En pleno boom de la digitalización, los ciberdelincuentes se ceban con los dispositivos móviles provocando verdaderos estragos tanto a nivel empresarial como en el ámbito privado. Estos delincuentes que se mueven a sus anchas por el ciberespacio, se ganan la vida desarrollando aplicaciones maliciosas, precisamente aprovechando la brecha de seguridad de los dispositivos móviles, de las pocas o nulas medidas de prevención que implementamos en ellos y también de malas prácticas por parte de los usuarios.
1 de cada 3 empresas españolas ha sufrido algún ataque a través de la Red
Solo basta echar un vistazo a las noticias y vemos que cada vez es más frecuente ver casos de ataques de ciberdelincuentes a dispositivos móviles.
Las brechas de seguridad de los sistemas iOS y Android
Estar muy atentos a las actualizaciones de los sistemas operativos es una de las garantías para estar cubiertos de las ciberamenazas a través de los dispositivos móviles, pero no la única. Como usuarios tenemos que adquirir conciencia de ciberseguridad y ser más proactivos ante este problema. El número de ciberataques aumenta año a año, los ciberdelincuentes tienen un gran conocimiento de los sistemas operativos de nuestros smartphones y desarrollan aplicaciones maliciosas con mucha rapidez y facilidad. Esto hace que el ciclo de vida de las actualizaciones por parte de los fabricantes muera en muy poco tiempo y que, por tanto, seamos más proclives a tener problemas de seguridad.
Los ciberdelincuentes se aprovechan de que la mayoría de los dispositivos móviles no realizan las correspondientes actualizaciones que en la mayoría de los casos son para implementar parches de seguridad.
Desgraciadamente no hay sistema operativo que nos garantice una seguridad plena a través de nuestro dispositivo móvil. Por ello, para garantizar nuestra seguridad y privacidad además de estar muy pendientes de las últimas actualizaciones, también hay de implementar por nuestra cuenta antivirus que protejan nuestros dispositivos móviles y además que depuremos algunas malas prácticas en el uso con nuestro teléfono.
Tanto Android como iOS están concienciados de que la seguridad es prioritaria para sus usuarios y para ello van implementando poco a poco más medidas de seguridad, dificultando así la operatividad de los ciberdelincuentes.
Como la mayoría de las amenazas que los usuarios reciben a través de los dispositivos móviles es a través de las aplicaciones dañinas, Android incorporó hace poco una especie de verificador para apps en el Google Play Store llamado PHA (Potentially Harmful Apps) con la intención de eliminar este tipo de apps maliciosas.
El 23 de marzo de 2017, en la presentación del tercer informe anual Android Security 2016 Year In Review, Google reconoció que millones de dispositivos Android no habían recibido una actualización de seguridad durante el 2016. «Aproximadamente la mitad de los dispositivos en uso a finales de 2016 no habían recibido una actualización de la plataforma de seguridad en el año anterior«, afirmaron Adrian Ludwig y Mel Mille, miembros del equipo de seguridad de Android. Para más información sobre las nuevas políticas de seguridad en Android, aquí te dejo el enlace del Blog Oficial de Google España donde encontrarás más detalles.
Por su parte, iOS no se salva. Aunque en menor grado que Android, el sistema operativo de Apple también ha sido víctima de ataques comprometiendo la seguridad de los usuarios de Iphone.
Hace unos meses se conocido un ataque denominado DDoS (Distributed Denial of Service) o denegación de servicio contra los Iphone. La operatividad fue muy sencilla pero las consecuencias catastróficas. El ciberdelincuente, con tan solo 18 años, identifica una brecha de seguridad Javascript en los dispositivos Iphone. Consigue lanzar un tuit (a través de Twitter) acompañado de un enlace que al darle clic provocaba que el teléfono del usuario llamara sin cesar al teléfono de emergencias. Así fue como cientos de dispositivos Iphone fueron hackeados. Obviamente, los usuarios no eran conscientes que sus teléfonos no paraban de realizar llamadas. Este ataque consiguió colapsar la centralita de emergencias de un condado norteamericano durante un tiempo preocupante. En la actualización de iOS 10.3 (era un parche de seguridad) se consiguió salvar esta brecha de seguridad.
Ciberseguridad para hacer frente a la ciberdelincuencia y ciberataques
La proliferación de ciberataques a dispositivos móviles ha hecho que las empresas demanden profesionales que sepan prevenir y combatir este tipo de amenazas. La ciberseguridad para dispositivos móviles es ya un oficio. La ciberseguridad es una de las salidas profesionales con más proyección de futuro. El mercado laboral demanda perfiles altamente cualificados en seguridad informática que sepan proteger una sociedad que cada vez es más digital; en definitiva expertos en ciberseguridad que aborden de manera profesional los retos y amenazas de esta era.
Al ser una disciplina tan novedosa, las competencias en el ámbito de la ciberseguridad en entornos móviles se pueden adquirir en másteres profesionales que se imparten en academias, escuelas de negocios y/o otras instituciones como el Incibe.
Entre los perfiles profesionales orientado a la ciberseguridad para móviles destacan:
- Desarrollador de aplicaciones móviles para Android e iOS.
- Técnico en comunicaciones móviles
- Experto en seguridad móvil
- Auditor de seguridad móvil
Espero que este post haya sido de tu interés y sobre todo que te haya concienciado de lo importante que es afrontar los nuevos retos y desafíos de esta era digital. No olvides que estos cambios hay que asumirlos con naturalidad y que debemos prepararnos y formarnos para un nuevo mundo repleto de oportunidades. ¡Aprovéchalas!