La compañía ESET Latinoamérica compartió su análisis del estado de seguridad de plataformas móviles y advirtió un crecimiento en las vulnerabilidades con respecto al 2016. Cecilia Pastorino, especialista en seguridad informática del organismo, afirma que “es imposible garantizar el 0% de vulnerabilidad o que no exista ningún tipo de riesgo”.
Por Jessica Vázquez | @jessvazquezl
Recientemente fueron presentados los datos del análisis de los sistemas de seguridad de Android e iOS durante 2017, donde se examinó cómo evolucionó el panorama de amenazas y vulnerabilidades en este periodo.
En diálogo con Empresas & Negocios, Cecilia Pastorino, de ESET, explicó que en lo que respecta a la seguridad de la información, y especialmente a los sistemas informáticos, no existe nada que sea 100% seguro. “Es imposible garantizar el 0% de vulnerabilidad o que no exista ningún tipo de riesgo”, advirtió.
En lo que refiere al sistema Andorid, el informe indica que una de las causas más importantes por la que la seguridad del mismo se ve vulnerada es la no actualización de la versión. Únicamente el 0,3% de los usuarios migraron a la última actualización (8.0), que es la que posee las mejoras que ponen freno al ransomware que bloque las pantallas y malware que busca permisos de administrador.
Esto ocasionó que se detectaran 735 fallos, es decir un 40,5% más de vulnerabilidades que en 2016. La cifra también aumentó para iOS, sistema en el que se reconocieron 365 errores, un 126,71% más que las encontradas en el año anterior a este último análisis.
Por otra parte, en lo que respecta a las detecciones de malware (software dañino) para Android, este decayó un 47,24% en comparación con 2016; en tanto para iOS descendió un 54,60% en relación al mismo año.
A causa de los datos del informe, Pastorino fue consultada en relación a las medidas que pueden tomar los usuarios para evitar daños en el sistema de sus dispositivos. Indicó que “lo mejor es que cada uno se eduque en cuanto a mejores prácticas”, entre las cuales nombró el utilizar contraseñas seguras, actualizar siempre el sistema operativo y aplicaciones a la última versión.
Añadió que “un buen hábito es realizar copias de seguridad de todos los datos de importancia, así como utilizar solo tiendas oficiales para descargar aplicaciones corroborando siempre los comentarios, valoración y permisos”. Por otro lado, la entrevistada destacó la importancia de utilizar siempre redes conocidas y privadas, especialmente si se maneja información sensible, como datos crediticios o credenciales de inicio de sesión.
“Para infectar el equipo, los códigos maliciosos se valen de dos recursos: la explotación de fallas de seguridad en el dispositivo; y la ingenuidad del usuario”, explicó Pastorino.
El hecho de que un equipo sea vulnerado, por tanto, no es solo a causa del sistema, sino también de las medidas que tome cada usuario al momento de accionar con el mismo. Es por esto que la entrevistada aseguró que “para infectar el equipo, los códigos maliciosos se valen de dos recursos: la explotación de fallas de seguridad en el dispositivo; y la ingenuidad del usuario”. Es posible decir que las amenazas y los riesgos dependen tanto del desconocimiento o descuido del usuario, como de vulnerabilidades en el sistema que no han sido corregidas.
Para minimizar las amenazas, ESET cuenta con diferentes herramientas que protegen los datos, permiten encontrar dispositivos robados, bloquearlo y eliminar toda la información de forma remota.
“Está en nuestras manos la posibilidad de minimizar al máximo estas amenazas. Por eso es importante conocer las vulnerabilidades, cómo corregirlas y tomar las medidas de protección necesarias para tratar de evitar que ocurra un incidente, o en caso de que ocurra, que el daño sea mínimo”, indicó Pastorino.