Super Mobility Week de CTIA, 2014

El foro de innovación sobre tecnologías móviles más grande del mundo, “Super Mobility Week”, se está realizando en Las Vegas. Asistimos para participar y moderar un panel sobre ciberseguridad móvil y en la nube con expositores de Verizon, Samsung y Ericksonn Mobile.

El foro cuenta con una impresionante planta para ventas y varios escenarios para los paneles y discusiones. En la planta, los vendedores presentan sus últimos productos, incluyendo dispositivos para vestir y otros del Internet de las Cosas. Una de las charlas principales de ayer, que iba a estar a cargo del Director de Twitter, pasó a darla su “Presidente de Ganancias Globales”, Mark Bain, quien habló de cómo sus tecnologías ingresan los dispositivos para vestir y el Internet de las Cosas, y ofreció un vistazo a sus capacidades de recolección de datos tras su adquisición de Gnip. Llama la atención que no mencionó nada sobre seguridad o privacidad. La autentificación de dos factores es cosa del pasado para ellos, mientras que Apple y sus clientes por desgracia siguen aprendiendo de la peor manera que un poco de incomodidad vale la pena para mantener la privacidad y seguridad.

Microsoft también dio una de las charlas principales y llevó al escenario a su Grupo a cargo de dispositivos para discutir su ingreso en las tecnologías móviles en la nube con dispositivos Nokia y “Cloud OS”. Una vez más, se dejó de lado el tema de la seguridad en estas tecnologías, aunque ninguna filtración de desnudos de famosos en la nube de Microsoft ha sido tema reciente de discusión.

Las discusiones de mi panel (http://www.supermobilityweek.com/info/index.cfm/mobilecon-thought-leadership-session-details?calID=2508) se enfocaron en los retos corporativos de seguridad y la adopción de BYOD y la nube. También hablamos de algunas amenazas recientes que creemos importantes:

1. El desastre reciente de la iCloud de Apple reveló varias cosas

• Apple ofrecía servicios de autentificación basados en contraseñas y conocimientos que permitieron que los atacantes irrumpieran en las cuentas con ingeniería social y ataques de fuerza bruta, sin necesidad de superar una autentificación de dos factores (hasta ahora). Apple estaba en la retaguardia de la seguridad de la autentificación de servicios en la Nube.
• La debilidad de la seguridad del servicio en la nube de Apple hizo que se consiguieran las identificaciones de Apple y contraseñas de iCloud con fuerza bruta.
• En general, los clientes móviles de servicios en la nube no tienen ni idea de dónde se almacenan sus datos, de si abandonan o no sus dispositivos móviles, cuantas organizaciones tienen acceso a los mismos o cuán protegidos están.

2. La cantidad de malware sigue aumentando, nuestra colección de malware para móviles ahora incluye medio millón de ejemplares. Yendo un poco más lejos, en 2013 vimos alrededor de 600 troyanos bancarios para móviles; ahora nuestra colección es de 8.500 variantes de programas bancarios que tienen la función específica de llevar a cabo crímenes financieros en Internet.

3. Los problemas de seguridad en WiFi y SSL, implementados y usados por las tecnologías móviles, están aumentando y es probable que continúen haciéndolo.

4. Los causantes de atacaques dirigidos expresan su interés en un grupo expandido de tecnologías, entre ellas varios dispositivos móviles de los atacantes Rocra, LuckyCat y Chuli.

El foro se realizó entre el 9 y el 11 de septiembre.