Actualizaciones lentas, la gran laguna de la seguridad móvil

Los niveles de seguridad en el ecosistema móvil están lejos de ser los ideales. Con la popularización de dispositivos como los smartphones y las tabletas, los ciberdelincuentes han desplazado su atención hacia este segmento, donde se han ido multiplicando el número de ataques y vulnerabilidades.

La empresa G DATA valora que ahora la Comisión Federal de Comercio y la Comisión Federal de Comunicaciones de los Estados Unidos reclamen a los fabricantes de teléfonos especificar cuáles son sus criterios a la hora de solucionar fallos de seguridad. Y explica que “la protección de estos dispositivos contra el cibercrimen se está convirtiendo en una preocupación muy seria”. Tanto que “es necesario un cambio de mentalidad” a la hora de asegurarlos.

Los expertos de esta firma reclaman mayor premura en la difusión de los parches, para que lleguen cuanto antes a los usuarios. En este sentido, critican la situación en Android, el sistema operativo más utilizado en smartphones. Y es a que a pesar de que Google emite actualizaciones de seguridad de forma mensual, “pueden pasar semanas e incluso meses antes de que dichas actualizaciones lleguen a la gran mayoría de los usuarios, lo que implica serias consecuencias”.

G DATA advierte de que algunos fallos calificados como críticos continúan activos demasiado tiempo. Y que, a partir de ahí, se generan “riesgos de seguridad innecesarios” para usuarios cada vez más acostumbrados a realizar tareas sensibles desde el móvil, como comprar productos o relacionarse con su banco.

“Las circunstancias obligan a repensar la situación”, insiste G DATA. “Es importante que fabricantes y desarrolladores de sistemas operativos trabajen y colaboren juntos. Los procesos y procedimientos deben ser definidos para que las actualizaciones lleguen en el menor tiempo posible a todos los usuarios. El cibercrimen utiliza código maliciosos cada vez más sofisticado y complejo y resulta fundamental reducir al mínimo el tiempo de exposición de los terminales no parcheados”.

Otro punto a tener en cuenta sería el de la venta de dispositivos, un momento en el que debería quedar extremadamente claro si el terminal adquirido ya está actualizado y hasta cuando tendrá soporte, según la versión del sistema operativo que lleve instalada de fábrica y teniendo en cuenta la multitud de modelos que se acaban juntando en el mercado.