¿Es tu iPhone más seguro que un Android? Piénsalo dos veces.
Uno de los principales expertos en ciberseguridad del mundo acaba de advertir que el nuevo y alarmante aumento de aplicaciones maliciosas es una amenaza mucho más grave para los usuarios de iPhone de lo que parece. Los iPhones, dice, tienen una vulnerabilidad de seguridad sorprendente.
"Todos estamos abiertos", me dice el multimillonario fundador de Check Point. "Y los atacantes no se pierden eso". Hablé por última vez con Gil Shwed justo antes de que el mundo fuera derribado por Covid-19. Todo ha cambiado, me dice ahora. “La superficie de ataque se ha expandido enormemente. Hemos visto este enorme aumento de aplicaciones móviles y maliciosas ".
La reputación de Android de proteger su ecosistema fragmentado no es buena; la opinión generalizada es que los iPhone son mucho más seguros. Pero puedes comprar un Android y bloquearlo con bastante facilidad. No es así con un iPhone. Apple hace que sus dispositivos sean más difíciles de atacar, pero también más difíciles de proteger. Depende de Apple para que haga el trabajo por usted, por lo que, para los usuarios y las empresas que ahora están bajo ataque, Shwed advierte que esto se ha convertido en un problema grave, que los riesgos de seguridad entre las dos plataformas ahora están "equilibrados".
Antes de Covid-19, el mundo era relativamente simple. "Si eres fácil de atacar", me dijo Shwed entonces, serás atacado. "Por lo tanto, haga que su red y sus sistemas sean más difíciles de penetrar que los que le rodean". Pero ahora, dice, "con la mitad de las empresas en el mundo, hay evidencia de que [al menos un] empleado tiene una aplicación maliciosa y, por lo tanto, puede ser susceptible a ataques desde el exterior".
Hace un año, hablamos sobre el estado cibernético de la nación, las amenazas de China, Rusia e Irán. Ahora, a pesar de los vientos solares, por no hablar de la pesadilla de Microsoft Exchange que se produjo justo después de nuestra reunión, las implicaciones de seguridad de las empresas del mundo que abren sus sistemas a las nuevas fuerzas de trabajo remotas son aún más importantes.
Todo es móvil, remoto y todavía no estamos preparados para eso. “Todos nuestros sistemas ahora son accesibles por entidades externas, en primer lugar, nuestros empleados, pero luego nuestros proveedores, nuestros proveedores, todos ellos hacen monitoreo remoto, trabajo remoto en nuestros sistemas. Los piratas informáticos no perdieron de vista eso y se están aprovechando de eso ".
Shwed vende software de seguridad; su última innovación es Harmony, una solución multiplataforma para proteger a una persona en su totalidad, no solo a algunas de las máquinas específicas de esa persona. “La seguridad del usuario no era la prioridad número uno [CISO] hace un año. Ahora es. Porque todos nos dimos cuenta de cómo eso crea una gran vulnerabilidad en nuestra infraestructura. Y los hackers realmente se están aprovechando. No hay duda, lo vemos todos los días ".
Shwed acaba de salir del evento insignia anual CPX 360 de su empresa, que se lleva a cabo prácticamente este año. “Con el cambio repentino al trabajo a distancia”, dijo la compañía, promocionando su evento que incluyó a Chris Krebs entre los ponentes, “aprendimos el valor de poder adaptarnos. Sus estrategias de seguridad cibernética también deben cambiar ".
Y este es el tema de Shwed mientras hablamos ahora. Como era de esperar, el hombre que vende software de seguridad quiere vender más software de seguridad. Pero definitivamente tiene un punto. La mayoría de nosotros sabemos que deberíamos ejecutar software para proteger nuestras PC e incluso nuestras Mac. Una organización bien administrada no permitiría que la miríada de laptops de sus empleados accedan a sus sistemas centrales sin ninguna protección. Pero con nuestros teléfonos, todo es muy diferente.
"En el lado de la PC, ese nivel de conciencia es bastante alto", dice Shwed. “En el móvil sigue siendo muy bajo. Lo que estamos tratando de hacer ahora con Harmony es abordar eso diciendo que todo estará junto. Entonces, no será la decisión de decir que nuestro enfoque ahora está en la PC, porque eso es lo que sabemos, o porque esa es la máxima prioridad. Sino decir que su enfoque debe estar en los usuarios ".
La situación actual de seguridad móvil es un desastre. ¿Cuántos de los teléfonos inteligentes que acceden a los sistemas empresariales centrales no cuentan actualmente con software de seguridad? "El 95% de ellos no lo hace", dice Shewd, "o incluso el 99% no lo hace". Y esta es su conclusión clave. Hay un juego urgente de ponerse al día con CISO. Si desea utilizar su teléfono inteligente para acceder a los sistemas empresariales, debe estar seguro. “Y es muy simple. Accedo al portal de la empresa, me dice: "Si quieres seguir usándolo, descarga este software desde aquí. Haga clic aquí y utilícelo '. Y eso es muy simple ".
Volvamos a esos números. Quizás tan solo el 1% de los teléfonos móviles llevan software de seguridad, pero el 46% de las empresas se vieron infectadas por una aplicación maliciosa introducida en su ecosistema en el teléfono de un empleado. El vector de amenazas móviles se ha vuelto mucho más crítico en los últimos años. Y ese riesgo fue catapultado por el coronavirus.
Y Shwed plantea otro paralelo con Covid-19. “Observar lo que llamamos una pandemia cibernética es un elemento importante”, me dice. “Necesitamos entender que los ataques cibernéticos pueden comportarse como una pandemia y se comportan como una pandemia, excepto que son mucho, mucho más rápidos que una pandemia biológica. Por lo tanto, necesitamos las herramientas para prevenirlos y detenerlos, y estas herramientas deben ser súper rápidas ... Prevención de amenazas autónoma basada en IA que verá los ataques y los detendrá. No ver los ataques y no hacer nada o esperar hasta la próxima semana, porque ahora es viernes por la noche y no hay nadie adentro. El sistema debería moverse, debería funcionar solo porque los piratas informáticos están trabajando 24 horas al día, 7 días a la semana ".
El informe de seguridad de Check Point de 2021 advierte que esta amenaza móvil ahora nos llega desde todos los ángulos: troyanos bancarios, troyanos de acceso remoto móvil, desplegados por actores de amenazas estatales y empresas criminales, espionaje a distancia por parte de agencias estatales de inteligencia sobre objetivos en el extranjero. Todo habilitado por la ingeniería social, nuestra relativa falta de conciencia de seguridad cuando se trata de nuestros teléfonos y la falta de software de seguridad.
“Las empresas deben tomarse muy en serio la necesidad de construir una arquitectura cibernética unificada”, advierte Shwed, “para consolidar tanto como sea posible. El hecho de que tenga un lugar que detecte el virus o la pandemia en un lado de la empresa, pero en el otro lado de la empresa, nadie sabe qué hacer con él, no es lo suficientemente útil ... Ves algo malo, lo detienes. Si el daño permanece afuera, genial. Si hay daños en el interior, tomemos SolarWinds, es una pandemia típica. Encontraste a la víctima, encontraste al paciente, en el mundo del Coronavirus, encontraste a alguien infectado. Ahora póngalos en cuarentena y el daño será muy, muy limitado. No los pone en cuarentena, en unos minutos o pocas horas, toda su empresa no está funcionando ".
El resumen 2020 de Check Point es sombrío. “Más de 400 debilidades en un chip de Qualcomm que afecta a una gran parte de todo el mercado móvil ... Puntos débiles en el hardware de los teléfonos Android que pueden explotarse para resultar en una adquisición total ... Instagram informó que tiene un RCE sin clic vulnerabilidad en su decodificador JPEG. La vulnerabilidad del sistema de "inicio de sesión" de Apple puede permitir que atacantes remotos eludan la autenticación y se hagan cargo de las cuentas específicas. Vulnerabilidades adicionales en WhatsApp, Facebook y más ".
Ha habido muchas más vulnerabilidades móviles dirigidas a dispositivos Android y su explotación que iPhones en el último año, como era de esperar; Los iPhones son mucho más seguros, ¿verdad? No, Shwed, me dice. “Creo que los riesgos son para ambos. Hay ataques de día cero y malware en ambas plataformas. Creo que en realidad está muy equilibrado ".
Su punto aquí es interesante. Si usa un Android, entonces la responsabilidad es suya, el usuario, de proteger su dispositivo. Hay muchas plataformas de seguridad disponibles de los principales proveedores. Y pueden envolver el dispositivo. Si es un usuario empresarial, su empresa puede hacer lo mismo por usted. Esto supera los problemas con el ecosistema fragmentado de Android, el retraso en la implementación de parches de seguridad y actualizaciones generales, la relativa falta de seguridad en Play Store en comparación con el equivalente de Apple.
Pero con el iPhone, Apple tiene la responsabilidad de mantenerte a salvo. Y dos actualizaciones urgentes del sistema operativo en las últimas semanas, con cierta admisión de exploits atrapados en la naturaleza, muestran claramente que la amenaza es real. “El iPhone es un sistema mucho más cerrado”, dice Shwed, “y Apple regula mucho más lo que hay en la plataforma, lo que teórica o prácticamente lo hace un poco más seguro. Por otro lado, también existe una limitación sobre qué software de seguridad puede hacer un iOS. Entonces, el saldo puede ser el mismo ".
Sin embargo, el alcance y la gravedad de esos riesgos no están equilibrados. “Con Android, es mucho más fácil desarrollar software, usar software y ese software puede ser más malicioso que en iOS. Pero al mismo tiempo, en Android, puede crear un software de seguridad mucho mejor porque existe la misma apertura hacia los sistemas de seguridad ".
Todo lo cual presenta un dilema para el CISO que maneja la nueva fuerza de trabajo híbrida normal, que evitará volver a soluciones empresariales de jardín amurallado, sin acceso externo, en el corto plazo. “En el pasado, se podía trabajar de forma remota; en el pasado, era divertido decir eso y lo hacíamos una pequeña parte del tiempo. Hoy es el 100% del tiempo ".
Para Shwed, esto significa otra nueva normalidad: sin software de seguridad en su teléfono, sin acceso a los sistemas de su empresa. “No es muy difícil”, dice. “En Check Point, todos los que usan su propio teléfono, hacen lo que quieren. Pero una vez que desee acceder al correo electrónico corporativo o los sistemas corporativos, verifica que tenga nuestro software de prevención de amenazas en su teléfono móvil. Si no lo tiene, no puede acceder al sistema. Eso es muy simple. Todos instalaron ese software. Y si no lo hacen, no pueden acceder al sistema. Y no se arriesgan ".
El riesgo de una pandemia cibernética es real: verá cada vez más advertencias en los próximos meses. Lo que hemos visto recientemente con ataques expansivos, junto con una fuerza laboral aún fragmentada y nuevas cadenas de suministro, ha dejado enormes vulnerabilidades.
La necesidad de ciberseguridad "es ahora más grande que nunca", advierte Shwed. “Eso es claramente algo con lo que tenemos que lidiar ... Antes, la gente de seguridad decía, 'no puedes entrar porque es inseguro'. Hoy, todos estamos obligados a decir que todo está abierto porque esa es la única forma en que puede trabajar. Así que creo que la tarea que tenemos para el próximo año, y más allá de eso, no es cerrar estas puertas, sino asegurarlas ”.
En efecto. Pero con solo el 1% de los teléfonos protegidos y el malware móvil aumentando a un ritmo sin precedentes, es mucho más fácil decirlo que hacerlo.
Artículo original aquí