Dispositivos móviles: el perímetro más expuesto de nuestra empresa

El caso PEGASUS

Ha puesto la ciberseguridad en primera plana de todas las noticias, pero para comenzar a comprender el problema real que ha desatado el PEGASUS en España, existe un dato que debemos de comenzar a solucionar: solo el 14 % de las pequeñas empresas califica su capacidad para mitigar los ciber riesgos, las vulnerabilidades y los ataques como muy eficaz.

¿Pero, cómo funciona PEGASUS en Android o iOS? y ¿Es el único software espía al que temer?

PEGASUS se aprovecha de ingeniería social, tratando de engañarnos con un email o un sms muy elaborado y que parece lícito para acceder a una url que descargará e instalará un agente en nuestro sistema operativo Android, en iOS usa vulnerabilidades del sistema operativo para ser capaz de ejecutar su código incluso a partir de una imagen GIF que nos envíen por cualquier medio. Esto a grandes rasgos y sin profundizar mucho en los diferentes tipos de vulnerabilidades y mecanismos de los que hace uso. Si el lector quiere profundizar, aquí tenéis un pdf con la descripción de producto de PEGASUS.

Pero lo más importante es medir hasta qué punto PEGASUS es relevante para nuestra empresa. NSO Group, creadores del software, lo catalogan como:

«Tecnología que ayuda a agencias gubernamentales de todo el mundo a investigar y prevenir crímenes y terrorismo.»

Sus clientes son gobiernos, con lo que las posibilidades de que nuestras empresas sean blanco de un ataque con PEGASUS, son muy bajas.

Además, llegados al hipotético punto de que alguien quiera espiarnos hasta el nivel de usar PEGASUS, sus recursos económicos, políticos y tecnológicos, posiblemente hagan que sea casi imposible defenderse contra este tipo de ataque.

Lo que sí podemos hacer en el perímetro de acceso a los datos de nuestra empresa, es decir los dispositivos móviles, es asegurarlo contra intrusiones, previendo el acceso de PEGASUS y otros softwares espía y herramientas maliciosas y dificultando la extracción de información. Porque, aunque PEGASUS se haya puesto de moda, no es el único software del que tenemos que protegernos. Los hay muy variados, más y menos complejos, algunos incluso gratuitos. Son estos los que tienen que preocuparnos en el día a día.

Esto subraya la importancia de distinguir entre administrar y proteger los dispositivos móviles. Administrar un dispositivo móvil significa instalar aplicaciones, configurar ajustes y aplicar políticas en varios dispositivos a la vez. Asegurar un dispositivo móvil significa protegerlo de amenazas y ataques de malware, spyware y otros programas no deseados.

La seguridad es un gran problema hoy en día, ya que la actividad maliciosa se vuelve más avanzada y difícil de identificar. Es esencial tener una herramienta de administración de seguridad de red disponible para proteger su red y todos los usuarios en ella.

A medida que los ciberdelincuentes se vuelven cada vez más precisos, los administradores de seguridad deben mantenerse actualizados con las mejores herramientas en línea disponibles para proteger su red.

TEIDE MOBILE SUITE

Centrándonos en Android, por ejemplo, podemos registrar y administrar un dispositivo de dos formas diferentes:

  • Dispositivo manejado, donde TEIDE MOBILE SUITE toma el control total del dispositivo Android.
  • Perfil manejado, donde TEIDE MOBILE SUITE crea un espacio seguro de trabajo dentro del dispositivo Android, pero permite que el usuario siga teniendo su espacio personal.

Dispositivo manejado

Al configurar un dispositivo Android como dispositivo manejado en TEIDE MOBILE SUITE podemos conseguir el mayor grado de protección posible, ya que controlamos completamente el sistema operativo, sus permisos, las aplicaciones y hasta la tienda pública de Google a la que tiene acceso el dispositivo, pudiendo implantar reglas que protejan nuestro dispositivo como:

  • Obligar a encriptar el dispositivo.
  • Forzar que el dispositivo use un password concreto (longitud, contenido, complejidad)
  • No permitir instalar aplicaciones de fuentes desconocidas.
  • Desactivar el modo desarrollador de android.
  • No permitir restaurar a fábrica el dispositivo.
  • No permitir que el usuario conecte por USB dispositivos de almacenamiento externos.
  • Desactivar el compartir contactos por bluetooth.
  • Prohibir el envío y recepción de SMS. (principal vía de contagio de PEGASUS)
  • Prohibir la transmisión de datos por NFC.
  • Prohibir transferir archivos por USB.
  • No permitir añadir nuevas cuentas de usuario o perfiles.
  • Permitir solo aplicaciones especificadas desde TEIDE MOBILE SUITE.
  • Forzar que toda app instalada se verifique por Google Play Protect.
  • No permitir sacar capturas de pantalla.
  • No permitir usar la cámara ni el micrófono.

Incluso podemos llegar un paso más allá, aplicando el modo kiosco al teléfono, con lo que el usuario solo verá al encender, las apps que tiene instaladas y no podrá acceder a Google Play, a configuración ni a ningún otro apartado del dispositivo.

También podemos indicar que hacer si alguna de estas políticas no se cumple, cuanto tiempo antes de bloquear el dispositivo y cuánto tiempo antes de borrarlo completamente.

Este es el modo más seguro que ofrece TEIDE MOBILE SUITE, controlando todo el comportamiento del dispositivo, pero puede ser excesivo para usuarios que tengan dispositivos personales. Para esos casos contamos con el perfil manejado.

Perfil manejado

En este modo de trabajo, TEIDE MOBILE SUITE creará dentro del dispositivo del usuario, una sección llamada «Work profile» donde se instalarán, aisladas del resto del sistema, las aplicaciones de trabajo que queramos poner a disposición del usuario. El grado de control sobre el sistema es mucho menor, pero aun así podemos tomar ciertas acciones:

  • Obligar a encriptar el espacio de trabajo.
  • Forzar a crear un password seguro para acceder al perfil manejado.
  • No permitir instalar aplicaciones de fuentes desconocidas a nivel de dispositivo, permitirlas solo en el perfil personal o en todo el dispositivo.
  • No permitir compartir contactos personales y de trabajo.
  • No permitir copiar texto de una aplicación del entorno de trabajo al entorno personal.
  • No permitir copiar datos de una aplicación del entorno de trabajo al entorno personal.
  • No permitir sacar capturas de pantalla en aplicaciones de trabajo.
  • No permitir usar el micrófono.

También podemos indicar que hacer si alguna de estas políticas no se cumple, cuanto tiempo antes de bloquear la sección de trabajo y cuánto tiempo antes de borrarla completamente.

Dispositivos «rooted»

Otra fuente de peligro son los llamados «dispositivos rooteados», estos dispositivos, mediante la instalación de un software de terceros, se desbloquean completamente y permiten al usuario tener permisos de super administrador en el sistema Android, pudiendo instalar aplicaciones fuera de Google Play capaces de acceder completamente a todo el dispositivo. TEIDE MOBILE SUITE detecta y avisa proactivamente si el dispositivo está en modo root o si tiene instalada alguna aplicación maliciosa que pudiese ser usada para ese fin.

Queremos ayudarte

TEIDE MOBILE SUITE ofrece un conjunto de herramientas más sólido que nunca para ayudar a abordar las amenazas potenciales antes de que surjan y está diseñado para ayudarlo a monitorear dispositivos, administrar alertas y configurar soluciones automáticas. Estas capacidades son fundamentales en el esfuerzo por combatir el malware.

Nuestro software MDM permite a los administradores de TI crear elementos de monitoreo personalizados, como el que verifica que el software antimalware correcto esté instalado en todos los dispositivos, pudiendo ejecutar una secuencia de comandos automatizada que envía esa actualización o bloquea cualquier otra acción del usuario hasta que el software adecuado esté nuevamente en funcionamiento.

TEIDE MOBILE SUITE está cambiando la forma en que las personas trabajan y haciendo que las operaciones empresariales modernas sean más rápidas y seguras que nunca, ofreciendo un alto nivel de seguridad para una gran cantidad de dispositivos, gracias a la secuencia de comandos personalizadas y un interfaz diseñado para facilitar la obtención de una vista generalizada y sencilla de todos los dispositivos en su empresa.

SOFTWARE DE GESTIÓN TEIDE

La forma más sencilla de administrar dispositivos

Plataforma MDM que facilita la administración segura de la diversa combinación de dispositivos móviles, tablets y portátiles para los principales sistemas operativos: Android, Apple y Windows. Tiene todas las funciones adecuadas para una gestión eficaz de los dispositivos en una única plataforma, ¡y puede empezar en cuestión de minutos!

Ir arriba