¿Qué es la seguridad móvil?

El futuro de la informática y la comunicación está en los dispositivos móviles, como computadoras portátiles, tabletas y smartphones con capacidades de computadoras de escritorio. Su tamaño, sistemas operativos, aplicaciones y potencia de procesamiento los hacen ideales para utilizarlos desde cualquier lugar con conexión a Internet. Con la expansión de dispositivos reforzados, el Internet de las cosas (IoT) y sistemas operativos como Chrome OS, macOS y Windows 10, el hardware es cada vez más avanzado. Cada pieza de hardware mejorada con este software y sus capacidades se transforma en un dispositivo informático móvil.

Dado que los dispositivos móviles se han vuelto más accesibles y portátiles, las organizaciones y los usuarios han preferido comprarlos y utilizarlos en lugar de las computadoras de escritorio. Y con el omnipresente acceso inalámbrico a Internet, todas las variedades de dispositivos móviles son cada vez más vulnerables a los ataques y a las infiltraciones de datos.

La autenticación y la autorización a través de dispositivos móviles ofrecen comodidad, pero aumentan el riesgo al eliminar las limitaciones de un perímetro empresarial seguro. Por ejemplo, las pantallas multitáctiles, los giroscopios, los acelerómetros, el GPS, los micrófonos, las cámaras multimegapíxel y los puertos mejoran las capacidades de un teléfono inteligente, lo que permite a los usuarios conectar más dispositivos. Estas nuevas capacidades cambian la forma de autenticar a los usuarios y de dar autorización localmente al dispositivo y a las aplicaciones y servicios de una red. Como resultado, las nuevas capacidades también aumentan la cantidad de endpoint que necesitan protección contra las amenazas de ciberseguridad.

Hoy en día, los delincuentes cibernéticos pueden hackear automóviles, cámaras de seguridad, monitores de bebés y dispositivos implantados de asistencia médica. Para 2025, podría haber más de 75 mil millones de "cosas" conectadas a Internet, incluidas cámaras, termostatos, cerraduras de puertas, televisores inteligentes, monitores de estado, accesorios de iluminación y muchos otros dispositivos.

Si bien es crítico establecer y aplicar una política de seguridad en toda la empresa, una política por sí sola no es suficiente para contrarrestar el volumen y la variedad de las amenazas actuales móviles. Verizon realizó un estudio con las principales empresas de seguridad móvil, incluidas IBM, Lookout y Wandera, encuestó a 670 profesionales de seguridad. El estudio reveló que 1 de cada 3 de los encuestados informó de un incidente relacionado con un dispositivo móvil. El 47 % dice que la corrección fue "difícil y costosa", y el 64 % dice que sufrió tiempo de inactividad. La necesidad de seguridad móvil también crece para los consumidores, ya que se espera que los pagos de facturas en línea que utilizan teléfonos inteligentes alcancen alrededor de USD 6 mil millones en todo el mundo para 2028, según un informe de estudio del IBM Institute for Business Value. Los hackers también se dirigen a esta actividad financiera.

Y las empresas que adoptan políticas  Bring your own device (BYOD) también se abren a mayores riesgos de seguridad. Permiten que dispositivos posiblemente inseguros accedan a servidores corporativos y bases de datos sensibles, exponiéndolos a ataques. Los ciberdelincuentes y estafadores pueden explotar estas vulnerabilidades y causar daños o perjuicios al usuario y a la organización. Buscan secretos comerciales, información privilegiada y acceso no autorizado a una red segura para encontrar cualquier cosa que pueda ser rentable.

Elphishing, la principal amenaza para la seguridad móvil, es un intento de estafa para robar las credenciales o los datos confidenciales de los usuarios, como los números de las tarjetas de crédito. Los estafadores envían a los usuarios correos electrónicos o mensajes SMS (mensajes de texto breves), comúnmente conocidos como mensajes de texto, diseñados para parecer que proceden de una fuente legítima, utilizando hipervínculos falsos.

El malware móvil es un software no detectado, como una aplicación maliciosa o un programa espía, creado para dañar, desarticular u obtener acceso ilegítimo a un cliente, una computadora, un servidor o una red informática. El ransomware, una forma de malware, amenaza con destruir o retener los datos o archivos de una víctima a menos que se pague un rescate para desencriptar los archivos y restaurar el acceso.

El criptojacking, una forma de malware, utiliza la potencia informática de una organización o de una persona sin su conocimiento para minar criptomonedas como Bitcoin o Ethereum, disminuyendo la capacidad de procesamiento y la eficacia de un dispositivo.

Los puntos de acceso wifi no seguros sin una red privada virtual (VPN) hacen que los dispositivos móviles sean más vulnerables a los ciberataques. Los delincuentes cibernéticos pueden interceptar el tráfico y robar información privada utilizando métodos como los ataques de intermediario (man-in-the-middle, MitM). Los delincuentes cibernéticos también pueden engañar a los usuarios para que se conecten a puntos de acceso fraudulentos, lo que facilita la extracción de datos corporativos o personales.

Los delincuentes cibernéticos ya han explotado vulnerabilidades en sistemas operativos más antiguos, dejando los dispositivos obsoletos expuestos a ataques. Mantener el software actualizado es crucial para adelantarse a estas amenazas. Las actualizaciones de los fabricantes suelen incluir parches de seguridad críticos para hacer frente a las vulnerabilidades que pueden ser explotadas activamente.

Las aplicaciones móviles tienen el poder de comprometer la privacidad de los datos a través de los permisos excesivos de las aplicaciones. Los permisos de las aplicaciones determinan la funcionalidad de una aplicación y su acceso al dispositivo del usuario y a sus funciones, como el micrófono y la cámara. Algunas aplicaciones son más peligrosas que otras. Algunas pueden verse comprometidas, y los datos confidenciales pueden canalizarse a través de terceros no confiables.

Los requisitos básicos de seguridad siguen siendo los mismos para los dispositivos móviles que para las computadoras no móviles. En general, los requisitos son mantener y proteger la confidencialidad, la integridad, la identidad y el no repudio.

Sin embargo, las tendencias actuales en materia de seguridad móvil crean nuevos retos y oportunidades, que requieren una redefinición de la seguridad para los dispositivos informáticos personales. Por ejemplo, las capacidades y expectativas varían según el factor de forma del dispositivo (su forma y tamaño), los avances en las tecnologías de seguridad, la rápida evolución de las tácticas de amenaza y la interacción del dispositivo, como el tacto, el audio y el video.

Las organizaciones de TI y los equipos de seguridad deben reconsiderar cómo lograr los requisitos de seguridad a la luz de las capacidades de los dispositivos, el panorama de las amenazas móviles y las expectativas cambiantes de los usuarios. En otras palabras, estos profesionales necesitan asegurar múltiples vulnerabilidades dentro del entorno dinámico y de crecimiento masivo de los dispositivos móviles. Un entorno móvil seguro ofrece protección en seis áreas principales: Gestión de la movilidad empresarial, seguridad del correo electrónico, protección de endpoints, VPN, Secure Gateway y cloud access security broker.