Ciberamenazas móviles: empecemos por el principio

Stuart Constable

15/02/2019

Tanto en el mundo real como en el entorno digital, la seguridad implica mucho más que simplemente colocar cercas o comprobar credenciales. Empieza ya desde el diseño de los sistemas que se desean proteger, ya sean ciudades y comunidades o dispositivos y las infraestructuras que los conectan. Stuart Constable nos enseña por qué los sistemas tienen que ser seguros desde su diseño.

Hoy en día, la seguridad no puede ser algo secundario

Cuando se diseña un dispositivo moderno que va a ser utilizado por gente que probablemente se conectará a todo tipo de redes, la seguridad debe ser una parte integral de este desde el principio.

Del mismo modo, es necesario tener en cuenta tanto el panorama general como los pequeños detalles. Hay que pensar en soluciones tan sencillas como una pestaña para cubrir la cámara de un portátil y en otras que requieren una sofisticada tecnología de detección que permita identificar si nos están mirando la pantalla durante más tiempo del que debieran.

Uno de los mayores quebraderos de cabeza viene dado por el hecho de que los dispositivos en manos de tus trabajadores se encuentran en constante evolución. Los portátiles, las tabletas, los teléfonos y los tabléfonos deben estar protegidos, independientemente del sistema operativo que ejecuten o de las aplicaciones que puedan utilizar.

Esto sin olvidar que pueden ser los propios usuarios los que representen el mayor problema. Incluso los empleados más competentes y concienzudos se pueden olvidar un dispositivo en el tren o consultar documentos confidenciales sin darse cuenta de que no son los únicos que los están mirando.

Independientemente de lo rápido que evolucionen las soluciones de seguridad para seguirle el ritmo a las amenazas, la velocidad y la dimensión del cambio y el ingenio (cada vez más agudo) de los atacantes hace que siempre nos tengamos que estar poniendo al día. Lo que se necesita ahora es un enfoque integral que abarque las amenazas y vulnerabilidades tanto humanas como no humanas: el Internet de las cosas y las personas.

Por eso, la seguridad debe incluirse en dispositivos e infraestructuras desde su diseño, y no como una capa que se pueda traspasar o eludir. Un enfoque efectivo también tiene que ir más allá del firewall para conexiones remotas, como redes móviles o puntos de acceso wifi.

En Lenovo creemos en un enfoque integral, adaptable y ágil como punto de partida, una filosofía que ha llegado a su máxima expresión con la introducción de Lenovo ThinkShield.

Se trata de un conjunto de soluciones de seguridad que abarca la protección de dispositivos, datos, actividades en línea y la identidad. Y lo más importante: adopta un enfoque consultivo y personalizado que reconoce las particularidades de las amenazas y vulnerabilidades con las que debe lidiar cada organización. En lo que respecta a la seguridad, no puede haber soluciones “prefabricadas”.

Cuando concebimos ThinkShield, reconocimos que nadie lo sabe todo en materia de seguridad. Llegar a una solución integral implica entretejer un conjunto de tecnologías especializadas de nuestros socios de confianza.

Por eso ThinkShield puede incorporar la seguridad wifi de Coronet, la administración de dispositivos móviles de MobileIron y la protección de extremos de contenedores virtuales de BUFFERZONE, además de nuestras propias soluciones innovadoras, como los inicios de sesión sin contraseña certificados por FIDO®.

La complejidad de los riesgos que acechan a la seguridad seguirá aumentando. Ya estamos viendo cómo cuestiones como el cifrado de los datos en tránsito y la amenaza de una nueva oleada de ransomware están fomentando la inversión en protección sostenible y a largo plazo frente a un entorno de riesgo muy volátil.

Una de las mayores paradojas de la seguridad es que cuanto mayor es su eficacia, mayores libertades permite. Puede que estemos entrando en la era de la ironía de la seguridad, en la que cerrar la puerta a las amenazas requiere una mente abierta y flexible.

 

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.