jueves, 1 de noviembre de 2007

¿Qué riesgos acechan a un teléfono móvil?

Toda ciberdelincuencia depende de dos factores fundamentales: por un lado, el uso que se haga de una determinada tecnología y, por otro, las posibilidades de negocio.

En este sentido, los móviles y las PDA ya son herramientas masivamente empleadas (en España, la tasa de penetración es del 104%) y, ahora, se van generalizando nuevas funcionalidades de interés para los atacantes, como su uso para fines comerciales (por ejemplo, el envío de correos electrónicos con información sobre clientes) y para realizar transacciones monetarias (transferencias bancarias, compra de productos o servicios, etc.).
Hasta ahora, los ataques a móviles han sido minoritarios, porque en estos aparatos no había nada que mereciera la pena robar, pero, con la convergencia tecnológica, esto está cambiando”, indican fuentes del sector.

Medidas

La primera medida de seguridad de un dispositivo móvil son los códigos de acceso e identificación. Los más destacados son el código PIN (para iniciar el sistema) y el de identificación de la tarjeta SIM, en la que quedan almacenados todos los contactos, los mensajes y buena parte de otra información del móvil. Mediante esta última clave, cuyos dígitos vienen inscritos en el propio chip, en caso de robo, es posible inhabilitar la tarjeta.

Además, el acceso a Internet a través del móvil está haciendo proliferar, sobre todo, la entrada de virus, spam (correo electrónico no deseado), y hoaxes (mensajes con pretensión de ser enviados de forma indefinida, como, por ejemplo, las cadenas solidarias). También se han detectado varios casos de robo de información a través de phishing y de troyanos, así como de spoofing o suplantación de la identidad de un usuario de telefonía móvil, a través de la duplicación de su tarjeta SIM.

En este contexto, las compañías de seguridad informática, como Panda Security o McAfee, han desarrollado antivirus y otros productos específicos para móviles. Mientras, European Security, empresa de transporte y custodia de información digital, y Digital Parks, proveedor de soluciones de presencia en Internet, han optado por desarrollar conjuntamente un servicio global de seguridad para la información de las empresas.

Este servicio abarca tanto los dispositivos tecnológicos como la seguridad física de los soportes de información digital, garantizando la vigilancia de la documentación durante todo el proceso: trasladado, almacenamiento y gestión de la información.

“Es necesario plantear la seguridad de una empresa como una estrategia global y adelantarse a los movimientos de los ciberdelincuentes, porque muchos de ellos sí están organizados y cuentan con una estrategia precisa”, asegura Arthur Coviello, consejero delegado de la compañía estadounidense de seguridad informática RSA. “Suelen comenzar por el mercado más grande, Estados Unidos, y después se dirigen hacia Europa, Oriente Medio y otros países anglosajones”, explica Coviello.

Fuentes:
http://www.expansion.com/edicion/exp/empresas/pymes/es/desarrollo/1051759.html
http://seguridad-informacion.blogspot.com/2007/10/qu-riegos-acechan-un-telfono-mvil.html