Peligros de usar un Android antiguo, desde tu CEO al presidente de un país
La presidencia de Donald Trump ha empezado con polémica en el ámbito de la ciberseguridad. Si la NSA modificó la inseparable BlackBerry de su antecesor, Barack Obama (quien incluso terminó abandonándola por motivos de seguridad), el nuevo dirigente de los Estados Unidos parece darle menos importancia a las vulnerabilidades de los dispositivos móviles y sigue utilizando un Android antiguo.
Según distintos informes, el magnate estaría haciendo uso de un Samsung Galaxy S3 del año 2012. Más allá de lo anecdótico, la escasa precaución del mandatario recién investido encierra una valiosa lección para cualquier alto cargo de una empresa: si bien su móvil no es la puerta de acceso para los secretos de todo un país, el uso de un teléfono sin la seguridad apropiada puede ser fatal para su compañía.
El principal problema derivado del uso de un Android antiguo es la falta de actualizaciones. Aunque Google suele reaccionar deprisa cada vez que se encuentra una vulnerabilidad en su sistema operativo, los parches de seguridad solo llegan rápido a unos pocos dispositivos, entre los que se encuentran los Nexus de la propia compañía.
Mientras tanto, los ‘smartphones’ de otras marcas, y sobre todo los modelos antiguos, tienen que esperar meses hasta que el parche en cuestión llega (si es que lo hace).
Por esta causa, utilizar en el ámbito corporativo un teléfono anticuado, supone exponerse a todo tipo de ciberamenazas, desde una campaña de ‘phishing’ a la instalación de algún tipo de ‘malware’ que aproveche una vulnerabilidad no corregida del dispositivo.
Es por esto que resulta esencial contar con la protección adecuada y, además, cerciorarse de que tanto el teléfono como sus aplicaciones tienen las versiones más recientes del ‘software’ instaladas.
Que un cibercriminal lograse acceder al teléfono desactualizado de un directivo, ya sea el presidente de un país o el dueño de una empresa, puede tener consecuencias más graves que el mero acceso al dispositivo en sí. A través de un ‘smartphone’ desprotegido, los atacantes podrían colarse en las redes a las que se conecte el móvil y robar valiosa información corporativa.
También se conocen vulnerabilidades que permitirían saber lo que teclea su propietario, tomar el control de la cámara o escuchar a través del micrófono del terminal. En definitiva, un riesgo inasumible para la confidencialidad de los datos de la empresa.
El correo personal se queda en casa
Otra lección que ha dado la política estadounidense en los últimos meses es que bajo ningún concepto debe usarse la cuenta de correo electrónico personal para cuestiones profesionales. Ya cometió ese error Hillary Clinton y ahora los altos cargos nombrados por Trump parecen seguir el mismo camino.
Utilizar el correo personal para enviar información corporativa implica correr un alto riesgo. A diferencia de los servidores de correo corporativos, cuya protección está a cargo del departamento de seguridad de la empresa, los servicios que se suelen usar para enviar emails en el ámbito doméstico quedan fuera del control de la compañía.
Con esto no queremos decir que sean inseguros, pero garantizar la absoluta confidencialidad de las comunicaciones corporativas resulta imposible si los responsables de la ciberseguridad no pueden controlar qué cuentas se utilizan y de qué manera están configuradas.
Fuente: http://www.pandasecurity.com/
Fecha de consulta: 20 febrero 2017
