Seguridad en dispositivos móviles: ¿cómo estamos y hacia dónde nos dirigimos?

Cuando se piensa en malware en términos empresariales, lo primero que suele saltar a la cabeza son los equipos de cómputo tradicionales; sin embargo, los dispositivos móviles se han convertido en un vector cada vez más crítico en las estrategias de seguridad.

¿Sabía que uno de cada 50 dispositivos móviles fue afectado por malware en 2024? La cifra, revelada por el «2024 Mobile Threat Report» de Zimperium, pone de manifiesto una tendencia cada vez más frecuente: la vulnerabilidad de smartphones y tabletas. Esto nos recuerda la importancia de aumentar los esfuerzos de seguridad en los dispositivos móviles.

Cerca del final de este año (2024), se registran aproximadamente 6.800 millones de teléfonos celulares, a los cuales se les puede agregar otros equipos móviles como wearables y tabletas, conformando una cifra gigantesca: más de 15.000 millones de equipos. La pregunta es: ¿cuál es el estado actual de la ciberseguridad en este nicho?

La respuesta corta es: no tan buena. De hecho, los criminales están enfocando sus esfuerzos en el sector móvil al considerarlo menos seguro que otros canales y han desarrollado ataques especializados como el mishing (mobile phishing o smishing).

Y es que tienen buenas razones para hacerlo si consideramos que, de las 80 apps por promedio que tiene cada usuario, entre 5 y 11 corresponden a herramientas de trabajo. Además, los dispositivos móviles son administrados generalmente por los usuarios, no por los departamentos de seguridad corporativos.

Riesgos de seguridad por plataforma móvil

Además de los riesgos de gestión de los dispositivos móviles, existe un agravante adicional: sus limitaciones de cómputo. A esto se suma que estos equipos suelen saltar entre diversas vías de acceso a internet (Wi-Fi de terceros).

Como si fuera poco, cada plataforma móvil —iOS de Apple y Android de Google, por solo mencionar las más grandes— presenta desafíos en común y algunas particularidades. Por ejemplo, en Android, según el reporte de Zimperium, la principal amenaza son las «sideloaded apps», o aplicaciones descargadas por fuera de las tiendas oficiales de cada dispositivo.

Aunque las «sideloaded apps» son el segundo mayor riesgo para los iPhone, su principal preocupación es que muchos de sus usuarios no activan un código de acceso, contraseña, PIN o patrón en su dispositivo móvil, lo que representa una seria amenaza a la seguridad en caso de robo o pérdida de equipos.

Lo que se espera para el 2025

No es una sorpresa que 2025 será un año con más ciberataques y malware, potenciado por nuevas herramientas como la inteligencia artificial, que han facilitado la generación de malware por parte de más actores criminales. Específicamente, y en términos empresariales, se espera un aumento en los ataques dirigidos a las cadenas de suministro de software para infiltrarse en aplicaciones y robar datos de terceros o incluso causar interrupciones.

Sin embargo, esta proliferación también ha generado una respuesta de los desarrolladores, que han fortalecido la seguridad en dispositivos móviles implementando políticas defensivas más estrictas y restricciones de API para minimizar el alcance del malware.

Otra tendencia creciente es la ofuscación de código, una técnica que dificulta la ingeniería inversa de una aplicación, y se volverá cada día más crucial para proteger la propiedad intelectual y prevenir la manipulación de aplicaciones.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a proteger la integridad de tus proyectos ingresa aquí.

Foto de Freepik