Defensa frente a amenazas móviles (MTD)

¿Qué es la defensa frente a amenazas móviles?

Mobile Threat Defense (MTD) es un término genérico que engloba las diversas herramientas y procesos utilizados por las organizaciones para proteger los dispositivos Android e iOS frente a las amenazas avanzadas. Según Gartner, las soluciones MTD también detectan y reparan las amenazas y previenen los ataques. Sirven como una capa adicional de defensa por encima de soluciones como Unified Endpoint Management (UEM ) y Mobile Device Management (MDM).
Defensa frente a amenazas móviles

Por qué necesita una defensa frente a las amenazas móviles

En cierta medida, los dispositivos móviles siempre han sido objetivos de los ciberdelincuentes. Un solo smartphone puede contener de todo, desde fotos y datos personales hasta información bancaria y sanitaria. Y cuanto más dependemos de estos dispositivos, más se asemejan a tesoros de bolsillo.

Cada año se producen 42 millones de ataques de malware móvil. Sin embargo, en la mayoría de los casos, los incidentes de seguridad móvil han afectado principalmente a particulares, hasta ahora.

Por desgracia, los actores de las amenazas han desplazado su foco de atención de los individuos a las empresas y organizaciones.

La única constante en la ciberdelincuencia es que las amenazas eligen invariablemente el camino de menor resistencia para atacar a sus víctimas potenciales. Y como cada vez hay más personas que trabajan desde casa y más organizaciones que relajan sus políticas de seguridad móvil, ese camino pasa cada vez más por los smartphones y las tabletas. Por desgracia, muchas de las características de los smartphones que los hacen tan beneficiosos desde el punto de vista de la productividad también convierten a los dispositivos móviles en objetivos atractivos para los atacantes:

  • Menos datos contextuales debido a una interfaz más sencilla y una pantalla más pequeña en comparación con los ordenadores de sobremesa.
  • Diseño UI/UX que hace hincapié en la acción más que en el escrutinio
  • Un entorno de usuario que fomenta la división de la propia atención, desalentando el examen cuidadoso de las solicitudes de permisos o notificaciones.

Las herramientas MDM, Mobile Application Management (MAM) y UEM solo ofrecen una respuesta parcial a este problema. Las soluciones independientes no suelen detectar ni responder a los ataques dirigidos específicamente a dispositivos Android e iOS. MTD aborda este problema.

También puede desempeñar un papel en la habilitación de Zero Trust Network Access (ZTNA), Extended Detection and Response (XDR) y Unified Endpoint Security (UES). 

Ventajas de la defensa frente a amenazas móviles

Las ventajas de adoptar el MTD incluyen:

  • Adopción más fácil de las políticas de "traiga su propio dispositivo" (BYOD).
  • Supervisión de las amenazas móviles en las capas de dispositivo, red y aplicación sin añadir sobrecarga de SecOps.
  • Protección y visibilidad de toda la flota móvil de una organización.
  • Mitigación de amenazas comunes como los ataques de phishing.

Ventajas adicionales de MTD

  • Facilidad de cumplimiento de la normativa para dispositivos móviles
  • Identificación tanto de las vulnerabilidades de seguridad como de las actividades potencialmente maliciosas mediante la supervisión de todo, desde las actualizaciones del sistema operativo hasta los parámetros del sistema y la configuración del dispositivo.
  • Integración con soluciones MDM/UEM/MAM que permite alertas de amenazas y corrección basada en las políticas existentes.

Cómo funciona la defensa frente a amenazas móviles

Según Gartner, dado que el malware móvil debe eludir o desactivar los controles integrados en los dispositivos, la MTD se centra en identificar indicadores de peligro y señalar comportamientos anómalos. Esto se consigue normalmente combinando los datos recogidos de los dispositivos compatibles con información externa sobre amenazas. Los datos orquestados se analizan en las instalaciones, en la nube o en el propio dispositivo.

Una herramienta MTD puede detectar vulnerabilidades en la configuración y las aplicaciones, así como aplicaciones maliciosas y ataques a la red. Cuando se combina con el análisis del comportamiento de usuarios y entidades (UEBA), la MTD puede incluso ampliarse para identificar acciones inseguras o inusuales de los usuarios finales. La mayoría de los productos MTD son compatibles con Android e iOS, y se integran fácilmente con otras soluciones de seguridad móvil.

Gartner identifica cuatro opciones clave de despliegue para MTD:

  • UEM Integrado. La inscripción y el despliegue de MTD se facilitan a través de una solución UEM , que también gestiona la corrección.
  • Independiente (en el dispositivo). Un cliente MTD se despliega en dispositivos no gestionados o no inscritos.
  • Independiente (basado en proxy). El cliente MTD suele desplegarse en las instalaciones, desviando todo el tráfico de red a través de un motor de análisis para evaluarlo en busca de indicadores de peligro.
  • SDK/Embedded. MTD protege la aplicación en lugar del dispositivo en el que está instalada, analizando cualquier actividad que pueda hacer que la aplicación no sea segura.

Mejores prácticas de defensa frente a las amenazas móviles

Recuerde que la MTD es un medio para mejorar la higiene de la seguridad y reforzar la seguridad de los dispositivos móviles existentes, lo que significa que una organización debe tener un sólido conocimiento básico de cómo se utilizan, despliegan y protegen los dispositivos antes de su adopción.

Normalmente, esto se consigue a través de una solución UEM o de gestión de la movilidad empresarial (EMM). Una organización también debe tener un modelo de despliegue concreto y políticas relativas a contraseñas, autenticación, uso aceptable, jailbreaking y sideloading. La gestión de parches y vulnerabilidades también es imprescindible, y se recomienda encarecidamente un programa de gobernanza, riesgo y cumplimiento (GRC).

También es esencial que los responsables de la organización tengan en cuenta su sector, los requisitos de seguridad y la sensibilidad de los datos a los que se suele acceder y que se gestionan en los dispositivos móviles.

Una vez sentadas estas bases, la MTD debe adoptarse, no de forma aislada, sino como parte de una estrategia de seguridad global. La integración con las soluciones de seguridad existentes es imperativa. Por último, una implantación basada en aplicaciones suele ser la mejor opción, sobre todo si una empresa tiene previsto adoptar ZTNA o XDR.

MTD frente a MDM

MDM proporciona a las empresas un medio para definir, aplicar y hacer cumplir las políticas de seguridad en los dispositivos móviles. La protección que ofrece contra las amenazas es principalmente pasiva. Una herramienta MDM típica no puede, por ejemplo, detectar la presencia de una aplicación maliciosa en el dispositivo de un usuario.

Por otro lado, la MTD no proporciona la aplicación o gestión de políticas. En cambio, detecta activamente las amenazas y diagnostica las vulnerabilidades. MTD también suele incluir funciones de corrección.

MDM y MTD no son soluciones opuestas, sino que funcionan mejor si se implantan conjuntamente.

PREGUNTAS FRECUENTES

¿Qué es la defensa frente a amenazas móviles?

MTD se refiere a una clase emergente de soluciones de seguridad diseñadas para proteger Android e iOS contra amenazas avanzadas. MTD va más allá de las tradicionales EMM, MDM y MAM, ofreciendo una capa adicional de seguridad mediante la detección, prevención y corrección de las amenazas dirigidas a la flota y las aplicaciones móviles de una empresa.

¿Qué características debe esperar encontrar en una solución de defensa frente a amenazas móviles?

Las soluciones MTD suelen incluir las siguientes funciones:

Detección a nivel de dispositivo

  • Versión del sistema operativo y actualizaciones de seguridad
  • Configuración del dispositivo
  • Firmware
  • Bibliotecas del sistema
  • Parámetros del sistema

Escaneado a nivel de aplicación

  • Detección de Grayware
  • Heurística/escaneo de malware basado en firmas
  • Emulación/simulación de código
  • Sandboxing
  • Análisis estático/dinámico de la seguridad de las aplicaciones
  • Ingeniería inversa

Supervisión a nivel de red

  • Analizar el tráfico en busca de comportamientos potencialmente maliciosos e inseguros
  • Identificar certificados no válidos
  • Detectar el despojo de TLS y los ataques "bidding down".
  • Marcar URL maliciosas

Las funciones adicionales de MTD pueden incluir:

  • Gestión de vulnerabilidades
  • Verificación de aplicaciones
  • Protección contra phishing específica para móviles
  • Prevención de ataques a nivel del sistema operativo
  • Gestión de riesgos
  • Filtrado de contenidos
  • Aplicación del transporte seguro
  • Prevención de ataques a redes celulares (por ejemplo, vulnerabilidades SS7)

¿Cuáles son algunos de los riesgos de seguridad asociados a los dispositivos móviles?

Los dispositivos móviles se enfrentan a numerosos riesgos de seguridad, muchos de los cuales se ven agravados por la interfaz de usuario y la experiencia del usuario. La suplantación de identidad por correo electrónico y SMS es un problema frecuente y un número alarmante de aplicaciones móviles, tanto en Android como en iOS, filtran datos o contienen múltiples vulnerabilidades de seguridad. Las redes Wi-Fi públicas o no seguras son otro problema, al igual que el robo de dispositivos.

¿Cuál es la diferencia entre MTD y MDM?

La MDM y la MTD son complementarias entre sí. La primera define, aplica y hace cumplir las políticas de seguridad, mientras que la segunda detecta, identifica y mitiga las amenazas.

¿Por qué debe una empresa implantar el MTD?

Las herramientas de seguridad móvil existentes ofrecen una protección inadecuada contra las amenazas móviles a las empresas. Los teléfonos inteligentes y las tabletas son también objetivos cada vez más atractivos para los delincuentes que tratan de poner en peligro a las empresas. Las soluciones MTD pueden proteger los datos y las redes de una organización frente a ciberataques basados en dispositivos móviles.

Como cualquier otro punto final, un dispositivo móvil puede utilizarse como trampolín para dar a un atacante acceso sin restricciones a los datos y la red de su organización. Aunque son cruciales para la seguridad, las soluciones MDM basadas en políticas son una protección insuficiente. Si su organización quiere proteger a su personal y sus activos, necesita algo más.

CylancePROTECT® Mobile aprovecha Cylance AI para proporcionar a su organización todo lo necesario para mantener sus dispositivos seguros: bloqueo de infecciones de malware, prevención de ataques de phishing y comprobación de la integridad. Le permite proteger a sus empleados móviles, estén donde estén, sin afectar a su capacidad para realizar su trabajo.