En un artículo reciente de Computerworld, “La mejor defensa contra amenazas móviles es la detección de amenazas móviles”, Dionisio Zumerle, director de investigación de seguridad móvil de Gartner, presentó un caso sólido a favor de la defensa contra amenazas móviles (MTD). El subtítulo del artículo resume el punto principal de manera sucinta:
“Es hora de agregar MTD a su conjunto de herramientas de administración móvil empresarial. Porque es mejor adelantarse a las amenazas móviles que tratar de limpiarlas después de haber sido atacado”.
Puntos importantes del artículo y Dionisio:
- Para 2019, el malware móvil representará un tercio del malware total; frente al 7,5% actual.
- Para 2020, el 30 % de las organizaciones contará con MTD.
- Las soluciones de MTD deben cubrir aplicaciones, redes y amenazas a nivel de dispositivo para teléfonos y tabletas con iOS y Android para que sean efectivas.
- Las soluciones se denominan *defensa* contra amenazas móviles en lugar de detección porque “las soluciones no solo detectan, sino que también pueden prevenir y remediar las amenazas”, Según Dionisio.
- Aprendizaje automático ha surgido como una tecnología fundamental en la detección de amenazas móviles. Es necesario para encontrar todas las amenazas, incluido el malware. Según Jack Gold, analista principal de J. Gold Associates, “Antes, podías escanear el binario y encontrar patrones que no coincidían con lo que se suponía que debían hacer y detectarlos. Ahora, el malware suele ser mucho más sutil y más difícil de encontrar con un escaneo. Necesitas encontrar el comportamiento de la aplicación”.
- Las «soluciones de reputación» de aplicaciones móviles, que se utilizan para realizar la verificación de aplicaciones, están convergiendo con MTD en una sola solución.
- Tácticamente, Gartner recomienda a las empresas:
- Introduzca las soluciones de MTD gradualmente, según la industria, las regulaciones aplicables, la sensibilidad de los datos en los dispositivos móviles, los casos de uso específicos y el apetito por el riesgo de la organización.
- Adopte MTD antes en verticales de alta seguridad, con grandes flotas de dispositivos Android o en verticales regulados, como finanzas y atención médica.
- Integre MTD con herramientas de gestión de movilidad empresarial (EMM).
Al final, se menciona a Zimperium como uno de los líderes en el mercado de MTD (somos los dos primeros en base a mi evaluación/conocimiento, y realmente el líder en MTD de nivel empresarial), y Dionisio concluye con una declaración simple que estoy completamente de acuerdo con: “En pocas palabras, las soluciones de MTD deberían ser soluciones de seguridad móvil completas para las empresas”.
Desde el lado de las amenazas, las últimas semanas también vieron a nuestro destacado equipo de investigación, zLabsdescubra nuevo malware detrás del WhatsApp falsoy Aplicaciones maliciosas dirigidas a Android conectados al Grupo Lazarus respaldado por Corea del Norte (los actores de amenazas detrás de la violación de Sony Pictures en 2014 y el actual WannaCry).
No puedo esperar a ver lo que traerán las próximas dos semanas y me encantaría escuchar las opiniones de todos sobre el artículo, la perspectiva de Gartner y las nuevas amenazas. Por favor Contáctenos con cualquier pregunta o Únete a nuestro webinar el 14 de diciembre donde revelamos las amenazas móviles empresariales del tercer trimestre.
Relacionado:
Guía de mercado de Gartner para la defensa contra amenazas móviles
