Los smartphones empiezan a disponer de tanta información como los ordenadores, así que se están convirtiendo en objetivo clave para los cibercriminales, que han visto en los móviles una plataforma adecuada para distribuir virus o robar datos e identidades. Eugene Kaspersky advierte de la necesidad de proteger estos dispositivos.
¿Cuál es el grado de seguridad en el mundo del móvil?
Ya existe el malware para los teléfonos móviles y ataca a todos los sistemas, Windows Mobile, Symbian... El año pasado se descubrieron troyanos para la plataforma Symbian con firma criptográfica para que pudieran pasar los controles de seguridad y también surgieron los primeros virus para equipos Android y para iPhones. Técnicamente el malware para móviles es posible y hay muchos troyanos que se escriben específicamente para aplicaciones Java. De todos modos, la situación de la seguridad en los móviles es más sencilla que en los PC.
¿Por qué?
Porque para los ordenadores hay muchos más servicios y muchas más oportunidades para los cibercriminales de robar dinero.
Pero eso está cambiando. En la feria se está hablando de una auténtica explosión de los datos móviles.
En 1986 empezaron las verdaderas epidemias en los PC y en 1990 se escribió el primer malware con intenciones criminales. La implantación global del cibercrimen relacionado con los ordenadores es de 2007-2008. En comparación con eso, el primer virus para móviles se desarrolló en 2004 y la mayoría de estos virus se desarrollaban como diversión; el primero con intenciones criminales fue escrito en 2007. Aunque la evolución ha sido más rápida en el móvil, el cibercrimen para estos terminales no es tan serio y la mayoría de troyanos que se escriben sirven para mandar SMS a números de pago sin que el usuario se dé cuenta. Es lo máximo que por ahora pueden robar. ¿Ustedes entran en su cuenta corriente desde sus smartphone?
No.
¿Y lo hacen desde el PC?
Sí.
Ahí está la respuesta. Si eres un cibercriminal te interesa más atacar el ordenador que el teléfono porque ahí es donde están los datos. Cuando los servicios para los smartphones crezcan, que lo están haciendo, y se usen los teléfonos como los ordenadores será cuando explote el malware para móviles.
¿Y cuándo prevé que ocurra?
No lo sé. Nosotros no gestionamos la industria del cibercrimen. No sabemos cuándo va a pasar, pero sí que va a ocurrir y nuestra labor es educar a la gente para que esté preparada para cuando esto suceda. Los smartphones son como pequeños ordenadores y las redes son las redes, y puede pasar.
¿Qué plataforma móvil es más segura y cuál menos, porque en los PC Windows ha sido la más atacada?
Windows es la más atacada no porque sea la más vulnerable sino porque es la más popular. Desde el punto de vista de la seguridad, tanto Mac como Linux no son lo suficientemente grandes, y por tanto, los cibercriminales no están interesados en esas plataformas. No tienen nada que robar de una plataforma Linux, porque la mayoría de los usuarios de Linux son estudiantes. Y respecto a Mac, se han desarrollado virus, pero su cuota de mercado no es lo suficientemente grande como para suponer un mercado interesante para los cibercriminales.
¿Y respecto a las plataformas móviles?
Los sistemas más seguros son los cerrados, iPhone, Blackberry y Brew. Al ser cerrados es más difícil desarrollar software para estos sistemas, pero esto también implica una menor funcionalidad. Mucha gente utiliza iPhone pero cuando quiere tener más aplicaciones tienen que crackear el iPhone, porque un iPhone estándar no soporta todas las funcionalidades. Por tanto, creo que si Apple y RIM continúan teniendo sistemas cerrados van a perder el mercado. Sólo los sistemas abiertos y vulnerables continuarán. ¿Y cuáles son más vulnerables? Todos lo son. Al haber distintas plataformas los cibercriminales lo que están haciendo es desarrollar malware para Java, y Java es soportado por todos los sistemas, excepto iPhone, creo.
"Muchos no ven necesario un antivirus en el móvil"
Eugene Kaspersky explica que la educación de los usuarios en cuanto a seguridad en el móvil sigue exactamente las mismas reglas que en el PC. "No creo que el usuario esté más preparado. Hace 15 años la gente no se tomaba en serio la seguridad en los ordenadores y la mitad de la gente no utilizaba antivirus porque no pensaba que existiera ningún problema. Ahora un 90% de los usuarios de internet utiliza un antivirus. Y lo mismo ocurre con los móviles. La mayoría de la gente no cree que exista un problema y nos utiliza. Es una cuestión de tiempo. Hasta que no haya un ataque serio que afecte a un gran número de usuarios de smartphones será así, pero tarde o temprano ocurrirá".
Kaspersky cree en el mundo del móvil tanto los clientes como las operadoras deben preocuparse y poner remedios. "Debería haber una protección combinada", sostiene el directivo, cuando se le pregunta si el usuario puede exigir a su proveedor que ponga barreras contra los ciberataques cuando contrata una tarifa de datos. "Los proveedores de internet pueden controlar el tráfico malicioso que hay a través de las redes y el usuario debe proteger su propio teléfono. En 2002-2003 hubo una epidemia de un virus que se pasaba de un ordenador a otro a través de la red y fue parada por los proveedores de internet que pusieron filtros para frenarla". La firma rusa ha presentado en Barcelona su última solución para dispositivos móviles, Kaspersky Mobile Security 9.
Seguridad "Android estará cubierto a final de año"
¿Qué oferta tiene su compañía para el ámbito móvil?
Ahora mismo tenemos soluciones para Symbian y Windows Mobile, pero técnicamente están preparadas para Android, iPhone y Blackberry. A finales de este año lanzaremos la solución para Android y, si tenemos permiso por parte de Apple y RIM, lo lanzaremos para esas dos plataformas. Si no tenemos ese permiso, morirán.
Pero el mayor número de aplicaciones está disponible para iPhone.
Sí, hay muchísimas aplicaciones que se desarrollan para iPhone, pero la mayoría de ellas no tiene una funcionalidad real. Apple no deja a las otras compañías desarrollar aplicaciones con funcionalidad completa porque no les da la clave para hacerlo. Conozco una compañía que está desarrollando software para iPhone y están muy enfadados porque no les dejaban desarrollar lo que ellos querían realmente. Nosotros no tenemos ninguna solución de seguridad para iPhone porque Apple no nos deja, y hay muchas empresas en la misma situación. Hay muchas aplicaciones para iPhone pero no son completas. Muchas de estas aplicaciones que son buenas y divertidas solo funcionan con iPhone craqueado y un iPhone crakeado no es seguro.
¿Cómo prevén que evolucione el negocio de Kaspersky en cuanto al peso que tendrá el móvil en él?
Actualmente el negocio proveniente de los móviles supone menos del 1% de nuestros ingresos. Es un mercado nicho, pero creo que va a tener un espacio visible en el futuro. En la actualidad, hay miles de virus para móviles y hay millones para PC, y la proporción es la misma. Pero esto va a cambiar en el futuro y hay que estar listo para ello y nosotros lo estamos. Lo importante es que la industria lo entienda. Hace cuatro años vinimos al Mobile World Congress por primera vez y la gente nos preguntaba qué era un antivirus. Ahora, nadie pregunta eso. Son los proveedores de móviles los que vienen a nosotros para ver si podemos cerrar acuerdos.
No hay comentarios:
Publicar un comentario