Actualizaciones lentas, la gran laguna de la seguridad móvil
Desde G DATA reclaman la colaboración de fabricantes y desarrolladores de sistemas operativos “para que las actualizaciones lleguen en el menor tiempo posible a todos los usuarios”.
Los niveles de seguridad en el ecosistema móvil están lejos de ser los ideales. Con la popularización de dispositivos como los smartphones y las tabletas, los ciberdelincuentes han desplazado su atención hacia este segmento, donde se han ido multiplicando el número de ataques y vulnerabilidades.
La empresa G DATA valora que ahora la Comisión Federal de Comercio y la Comisión Federal de Comunicaciones de los Estados Unidos reclamen a los fabricantes de teléfonos especificar cuáles son sus criterios a la hora de solucionar fallos de seguridad. Y explica que “la protección de estos dispositivos contra el cibercrimen se está convirtiendo en una preocupación muy seria”. Tanto que “es necesario un cambio de mentalidad” a la hora de asegurarlos.
Los expertos de esta firma reclaman mayor premura en la difusión de los parches, para que lleguen cuanto antes a los usuarios. En este sentido, critican la situación en Android, el sistema operativo más utilizado en smartphones. Y es a que a pesar de que Google emite actualizaciones de seguridad de forma mensual, “pueden pasar semanas e incluso meses antes de que dichas actualizaciones lleguen a la gran mayoría de los usuarios, lo que implica serias consecuencias”.
G DATA advierte de que algunos fallos calificados como críticos continúan activos demasiado tiempo. Y que, a partir de ahí, se generan “riesgos de seguridad innecesarios” para usuarios cada vez más acostumbrados a realizar tareas sensibles desde el móvil, como comprar productos o relacionarse con su banco.
“Las circunstancias obligan a repensar la situación”, insiste G DATA. “Es importante que fabricantes y desarrolladores de sistemas operativos trabajen y colaboren juntos. Los procesos y procedimientos deben ser definidos para que las actualizaciones lleguen en el menor tiempo posible a todos los usuarios. El cibercrimen utiliza código maliciosos cada vez más sofisticado y complejo y resulta fundamental reducir al mínimo el tiempo de exposición de los terminales no parcheados”.
Otro punto a tener en cuenta sería el de la venta de dispositivos, un momento en el que debería quedar extremadamente claro si el terminal adquirido ya está actualizado y hasta cuando tendrá soporte, según la versión del sistema operativo que lleve instalada de fábrica y teniendo en cuenta la multitud de modelos que se acaban juntando en el mercado.