En 2016, un total de 147 tipos diversos de incidentes afectaron a los dispositivos móviles

02/03/2017

diarioabierto.es. Las operadoras de telefonía debaten sobre ciberseguridad en el Mobile World Congress.

Durante el Mobile World Congress, el gran evento internacional de la industria del móvil que se celebra en Barcelona, la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), ha organizado varios eventos para promover el potencial español en materia de ciberseguridad y abordar la seguridad de la información aplicada a la movilidad. Uno de estos actos fue la mesa redonda Ciberseguridad y móviles: Movilidad y Seguridad en el siglo XXI, que contó con la participación de los responsables de seguridad de Telefónica, Orange y Grupo MásMóvil.

Moderada por Alberto Hernández, director general del Incibe, en esta mesa cada participante explicó la situación de su compañía y dieron su opinión sobre la necesaria cooperación público-privada y sobre posibles iniciativas que se puedan llevar a cabo para promover e impulsar la ciberseguridad en el sector del móvil. Porque sólo en 2016, el CERT gestionó 147 tipos diferentes de incidentes que afectaron a dispositivos móviles. Dos de ellos estaban relacionados con estafas, mientras que los 145 restantes fueron incidentes relacionados con ransomware (extorsión que se realiza a través de un software malicioso o malware que se introduce en los equipos y que secuestra la información que contienen, impidiendo el acceso a la misma, generalmente cifrándola y solicitando un rescate a cambio de su liberación).

“Los dispositivos móviles están en el punto de mira de los ciberdelincuentes, lo que hace imprescindible que los usuarios se conciencien sobre la necesidad de proteger sus dispositivos para evitar posibles ataques y robos de información, pero también la industria debe especializarse en esta área”, señaló Hernández. Por su parte, Alberto Sempere, director global de Seguridad de ElevenPaths, la unidad de ciberseguridad de Telefónica, insistió en que los retos no han cambiado demasiado en los últimos años, aunque estos mismos retos se pueden haber consolidado (BYOD, mobile malware, etc). Lo que sí se ha incrementado en muchos casos es el uso generalizado de canales móviles en las empresas, que también pueden producir nuevos riesgos para los que no siempre están preparadas.

El mánager de Seguridad e Información Corporativa (CISO) de Orange, José Ramón Monleón, avanzó que en 2020 el tráfico de datos móviles supondrá más del 15% del tráfico de Internet. Por tanto la ciberseguridad en el entorno móvil es un punto prioritario para la compañía. Para Monleón, “las amenazas se están multiplicando y el cibercrimen se ha convertido en un negocio muy lucrativo. El reto del futuro es disponer de redes y dispositivos seguros para nuestros clientes, en especial en el mundo de Internet de las Cosas (IoT, por sus siglas en inglés)”.

Seguidamente, el CISO del grupo MásMóvil, Alberto Ruiz, dijo que la ciberseguridad en el entorno móvil es un problema cada vez más complejo que no puede ser abordado únicamente desde la perspectiva del usuario, de las autoridades, de los fabricantes o de los operadores y demás actores de forma aislada. “Es vital una acción conjunta en la cual el operador como proveedor de la infraestructura y como punto de contacto con el usuario tiene un rol extremadamente importante”, asumió.

Envío de correos y ‘whatsapps’
Según la última oleada del Panel de Hogares correspondiente al tercer trimestre del año 2016, del Observatorio Nacional de las Telecomunicaciones y Sociedad de la Información (ONTSI), siete de cada diez individuos tienen un smartphone en España y cuatro de cada diez una tablet. Además, el 84,1% de los individuos recibe o envía correos electrónicos a través de sus dispositivos móviles y el 92,3% de los usuarios de estos dispositivos utilizan la aplicación de mensajería instantánea Whatsapp. El incremento del uso de dispositivos móviles lleva asociado por tanto un aumento de los dispositivos vulnerables a un incidente de seguridad, entendiendo éste un evento inesperado o no deseado que puede comprometer la seguridad del sistema de información.

Por otra parte, el Incibe llamó la atención sobre un dato: cada año se detectan más de 140.000 programas maliciosos en todo el mundo para smartphones o tabletas. Dependiendo de las medidas de protección que se hayan añadido al dispositivo móvil o las que se hayan eliminado, los ciberdelincuentes podrán obtener más o menos información de cualquier móvil.
Las previsiones apuntan que en 2017 seguirán produciéndose intentos de micro estafas con suscripción a SMS Premium y números de tarificación adicional, falsas apps o aplicaciones maliciosas sobre todo en markets no oficiales, además de secuestros o cifrados de información a través de ransomwares para luego extorsionar a las víctimas y ataques de denegación de servicio por botnets (virus capaz de controlar un ordenador de forma remota). Por todo ello, desde INCIBE se aconseja mantener actualizados los dispositivos, utilizar contraseñas robustas en nuestros móviles, tener cuidado con las aplicaciones que se instalan en nuestros dispositivos o con las redes wifi a las que nos conectamos, utilizar una protección adecuada e instalar CONAN Mobile, la aplicación gratuita que permite conocer el estado de seguridad del dispositivo móvil. En este sentido, INCIBE recuerda que “somos nosotros, como usuarios, la primera línea de defensa ante cualquier amenaza cibernética”. 
Entre los síntomas que nos pueden servir para detectar que nuestro móvil ha sido infectado, se encuentran deficiencias en las comunicaciones con terceros, conversaciones de teléfono, mensajes y correos electrónicos que aparecen como leídos o que desaparecen, menor durabilidad de la batería, mayor consumo de datos o la aparición de nuevas aplicaciones sin haberlas instalado uno mismo.
Un ‘hackathon’ de móviles ‘made in Spain’
Como parte de la promoción del sector español de la ciberseguridad, durante tres días el Pabellón de España en 4YFN ha acogido un hackathon específicamente destinado a expertos españoles que han competido para desarrollar o mejorar herramientas, soluciones y/o aplicaciones móviles de código abierto, en el ámbito de la ciberseguridad y de la seguridad del Internet de las Cosas. Los participantes han tenido que trabajar en equipo para demostrar sus conocimientos de seguridad y habilidades de desarrollo. Con esta actividad el Ministerio de Energía, Turismo y Agenda Digital pretende poner de manifiesto la apuesta por la capacitación de un sector que emplea en España a más de 6.000 personas.

Más información
⇒ Seguir en Twitter al Incibe: @INCIBE

¿Te ha parecido interesante?

(+2 puntos, 2 votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.