domingo, 6 de febrero de 2011

Seguridad Móvil

Con el aumento de dispositivos móviles como Smartphones y Tablets, se han eliminado las barreras de conectividad instantánea para los empleados de las empresas, estos artefactos con capacidades de usar la comunicación unificada (Fig. 1) han ayudado a los trabajadores a estar más presentes y a contratar personas talentosas sin importar su ubicación física. Sin embargo esta nueva manera de trabajar genera un nuevo problema: La seguridad móvil.

Los dispositivos móviles que accesan a Internet están expuestos a las mismas vulnerabilidades y algunas protecciones que esto conyeva, sin embargo existen algunas formas de intervenir la información por medio del uso de tecnologias como el Bluetooth, el Wi-fi o inclusive la red celular, servicios que usan estos dispositivos la mayor parte del tiempo. El mayor número de ataques se registran en las comunicaciones en tiempo real como: VoIP, UC y en general cualquier aplicación usando RTTP, ya que es posible grabar los datos transferidos de una videollamada interviniendo la comunicación inhalambrica.


(Fig. 1)


Debido a el aumento en la demanda de los dispositivos móviles los operadores se han centrado en adquirir mayor número de usuarios dejando a un lado el aseguramiento de su infraestructura, dentro de un contexto empresarial un aspecto vital es la información que se transporta por estos medios; en el caso de una conexión 3G de transferencia de datos por un medio exclusivamente celular existe una carencia de visibilidad relacionada el tipo de dispositivo que se conecta, es decir, no se puede hacer una identificación clara del sistema operativo que accesa a la red[1]. La mayoría de los operadores tienen conocimiento de la ocupación de su red pero no pueden hacer facilmente la trazabilidad de paquetes potencialmente dañinos para los usuarios como se hace en una conexión cableada.


La implantación de una solución móvil empresarial está estrechamente relacionada con la computación en la nube debido a las limitaciones de hardware que son inherentes a los dispositivos móviles, estos hacen uso de muchos servicios remotos para interactuar con la información convenientemente, además los datos de la empresa ya no están administrados localmente y en un ambiente donde la información  del negocio esta abierta, el aspecto importante ya no es asegurar los puntos de acceso sino el contenido en sí de dicha información[2].


Los dispositivos móviles enfrentan a los proveedores de hardware y software móvil a nuevos retos relacionados con el aseguramiento de las aplicaciones, es necesario que se cuente con servicios de seguridad que sean de total transparencia para los usuarios finales como se viene haciendo con los recientes PC´s. Existen anti-virus y otros servicios de aseguramiento desarrollados para plataformas moviles, por ejemplo:

  • MobileIron es una aplicación que ofrece dar a una empresa una completa visibilidad de que se esta haciendo con un dispositivo móvil en particular para asegurar la información sin infringir la privacidad del trabajador.
  • Websense TRITON es una solución para asegurar el contenido de la información unificadamente en los emails, las redes sociales, en la nube sobre plataformas móviles
En conclusión debido a la expansion de la conectividad inmediata es necesario tomar muy en cuenta el aspecto de la seguridad dentro de nuestro uso de aplicaciones móviles no solo empresariales sino personales y como desarrolladores poder diseñar nuestras aplicaciones con estas capacidades para garantizar la privacidad y protección de los datos que se usen.

Fuentes de información:

No hay comentarios:

Publicar un comentario