Una de las mayores amenazas para las empresas son los dispositivos iOS desactualizados

Escrito por Rubén Velasco
Seguridad
0

Las empresas mueven a diario una gran cantidad de información confidencial y privada, siendo un interesante objetivo para piratas informáticos. Aunque por lo general las redes de estas empresas suelen estar protegidas mediante un cortafuegos dedicado y una configuración de red avanzada, en muchas ocasiones los ataques no dependen de una vulnerabilidad en la red empresarial, sino que son los propios trabajadores quienes, sin saberlo, están abriendo una puerta trasera a los piratas informáticos simplemente por conectar un smartphone o una tablet sin actualizar a la red empresarial.

Según un estudio, el 31% de los iPhones y iPads utilizados en la empresa utilizan versiones de iOS obsoletas como 8.2 o inferiores. Para estos dispositivos existen más de 140 vulnerabilidades conocidas, que están siendo explotadas por piratas informáticos para conseguir acceso al dispositivo y a la red a la que está conectado. De igual forma el 14% de los dispositivos utilizan iOS 7 o inferior, exponiendo su seguridad a más de 230 vulnerabilidades conocidas.

Vulnerabilidades en iOS

Debemos tener en cuenta que con las versiones más recientes iOS 8.4 y 8.4.1 se han solucionado más de 100 vulnerabilidades, siendo dos de ellas Ins0mnia (un fallo que permite que una aplicación se ejecute en segundo plano de forma indefinida) y Quicksand, un fallo que permite alojar credenciales e información sensible en directorios desprotegidos.

La culpa total de esto no es de las empresas, ni de Apple ni de los usuarios, sino un poco de todos. Las empresas, por un lado, no pueden permitirse en muchas ocasiones renovar los smartphones de sus empleados cada pocos años. Debemos tener en cuenta que la mayoría de los iPhones y iPads que se utilizan en organizaciones son antiguos y ya no tienen soporte por parte de Apple por lo que aunque se quisieran actualizar no podrían. También el desconocimiento de los usuarios muchas veces ayuda a que aunque tengamos la notificación de una actualización esta no la instalemos. Los usuarios también pueden, por ejemplo, hacer “jailbreak” a iOS, abriendo varias brechas de seguridad que, a la larga, pueden comprometer la seguridad del dispositivo y de la red a la que este se conecte.

Aunque aún no ha sido confirmado, el iPhone 4S es el dispositivo más antiguo que recibirá el nuevo iOS 9, sin embargo, si Apple decide no incluir este dispositivo por cualquier motivo 60 millones de smarthpones quedarían ya obsoletos, sin soporte, y expuestos ante nuevas amenazas potenciales.

Aunque este estudio se ha centrado en iOS, Android no está libre de pecado. Al igual que ocurre con el sistema operativo de Apple, cualquier equipo sin actualizar, ya sea Android, Windows e incluso Linux abre puertas traseras a piratas informáticos que están constantemente buscando la mejor oportunidad para atacar una red y hacerse con el control de ella, de su tráfico y de todos los datos que pueda encontrar.

¿Qué opinas sobre la seguridad de los dispositivos móviles en las empresas? ¿De quién es la culpa de estos fallos?

Quizá te interese:

Fuente > Securityweek


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10