El CEO de ElevenPaths –y VP de Seguridad en Telefónica–, Pedro Pablo Pérez, estuvo en Chile hace pocos días y tuvimos la posibilidad de compartir con el y realizarle algunas preguntas que resultan bastante interesantes.
¿Como está la seguridad actualmente en el mundo móvil?
Algunas amenazas que están atacando al mundo móvil son similares a las que atacan en computadores, como troyanos, virus, etc. De hecho, según los datos que manejamos, aproximadamente el 3% de los móviles que hay en Latinoamérica están sufriendo algún tipo de ataque como los antes mencionados.
Normalmente estos ataques se centran en las plataformas de Android más que en las plataformas de Apple. Esto se debe a que esta última tiene medidas algo más estrictas para el manejo del usuario, que no puede rootear fácilmente, como sí pasa con Android.
¿Cual es el país que más sufre este tipo de ataques?
Si comparamos los ratios, en Latinoamérica –comparado con Europa– el subsidio de terminales apunta mucho más a Android que a iOS. Debido a esto, nos encontramos con números de entre un 3% y 3,5%, comparado con los 1,6% en promedio que figura en el viejo continente. Esto no quiere decir que haya menos infecciones proporcionalmente, si no que, al haber menos terminales Android, son menos usuarios infectados.
Los ataques masivos suelen ser generados con herramientas automáticas, por lo que es más fácil para el usuario no caer en este tipo de peligros por condiciones de lenguaje u otros rasgos. Por otro lado, si hablamos de ataques dirigidos, estos están presentes en todo el mundo casi con las mismas proporciones.
¿Como ves el futuro de la seguridad en móviles? De acá a 5 o 10 años, por ejemplo.
100% seguro nunca vas a estar, pero los fabricantes de sistemas operativos, como Apple y Google, están mejorando considerablemente con determinadas funcionalidades. Además, también siguen mejorando los desarrolladores de software para evitar y eliminar este tipo de amenazas.
Es muy importante también que la gente está tomando conciencia sobre las redes que utilizan, diferenciando entre aquellas que son inseguras de las que son confiables. La propuesta a futuro es que el usuario pueda experimentar una seguridad más transparente, es decir, que vayan mejorando todos los eslabones de la cadena: sistema operativo, redes, operadores, etc.
Hablemos de Internet de las Cosas…
¡Es un tema aparte, un mundo apasionante! Por ejemplo, uno de los clientes que tenemos a nivel mundial es Tesla. Las SIMs que llevan fuera de Estados Unidos son de Telefónica o de Movistar, y esto es reflejo de todo lo que podemos ver en un futuro, como procesos industriales o cosas similares.
Esto está provocando que el tema de seguridad en el Internet de las Cosas sea el requisito número uno para cualquier despliegue. Esto es un tema muy complejo, ya que todos los dispositivos terminarán siendo móviles, lo que requerirá mucho mayores niveles de conectividad en todos los aspectos. Por consecuencia, la seguridad preventiva –y detectiva– tendrán que ser mucho más extensivas.
¿Que consejos les darías a los usuarios para que no caigan en algún tipo de ataques o amenaza?
Yo les daría tres consejos. El primero tiene que ver con detenerse a pensar antes de actuar al estar conectado a internet. Si en la calle nadie se ha acercado y te regala mil dólares, te aseguro que en internet tampoco nadie lo hará.
El segundo punto, para los usuarios de Android, es que –en caso de rootear un terminal– no bajen los niveles de seguridad por ningún motivo. En el caso de iOS, es algo más complejo realizar esta acción, pero la recomendación es la misma. De todas formas, hay una infinidad de software básico para proteger o revisar el teléfono para estar seguro.
Por último, la recomendación es utilizar un VPN, esto te permite que todo el tráfico esté cifrado. Con esto –y algún buen programa de antivirus– te ahorras cualquier tipo de problemas al navegar por internet. Eso sí, el primer punto es el más importante de todos.
