El uso de dispositivos personales para realizar actividades relacionadas con el trabajo ha llevado a que las organizaciones implementen metodologías y herramientas para gestionar políticas de seguridad móvil y configuraciones en ellos sin que se vuelva una carga excesiva. Es así como hacen su aparición, entre otras herramientas, las soluciones MDM como mecanismo para controlar el acceso de equipos móviles a los recursos de la empresa, administrar su sistema operativo y aplicativos instalados e inlcuso monitorear los paquetes que son enviados en las distintas redes.

Las nuevas funcionalidades permiten que administradores de TI gestionen y controlen los móviles remotamente

Con la aparición de la última versión de iOS (9), se añaden nuevas funcionalidades de MDM para que los administradores de sistemas puedan gestionar y controlar los dispositivos móviles en las empresas. "Mobile device management (MDM) te permite configurar y gestionar tus dispositivos y distribuir tu contenido en forma inalámbrica", anuncia Apple.

A continuación veremos algunas de las características de este enfoque y por qué se hace necesario considerarlo.

Algunas funcionalidades de la solución MDM para iOS 9

Con las funcionalidades de MDM para iOS las empresas pueden, por ejemplo, controlar el tráfico de Internet de un dispositivo, permitiendo hacer seguimiento de su dirección IP o instalarle una aplicación para rastrear su ubicación. Para que el usuario esté al tanto de lo que está pasando, se le muestran notificaciones en las que se aclaran que la empresa puede ver el historial de navegación e incluso localizar el dispositivo.

En cuanto a la gestión de aplicaciones existe la posibilidad de crear una lista blanca o lista negra, de manera tal que se pueda controlar cuáles se pueden ejecutar. Y para completar lo relacionado con listas restrictivas, los administradores de TI pueden crear una lista blanca de dominios a los que se le permite guardar las contraseñas en el navegador Safari; así, si el dominio no existe en esta lista, el usuario no podrá guardar su nombre de usuario y contraseña.

debe verse como una oportunidad para mejorar la gestión sobre los equipos

Lo anterior se complementa con la posibilidad de permitir la configuración de las notificaciones. Por lo tanto, un administrador puede controlar los permisos para las aplicaciones que pueden crear notificaciones y el tipo de notificación. Por último, es posible borrar el contenido o bloquear equipos en forma remota.

Todas estas funcionalidades están diseñadas para operar en conjunto con soluciones MDM que son provistas por terceros. Es importante destacar que el hecho de que Apple emprenda este camino muestra la preocupación por ayudar a mejorar el ecosistema de seguridad móvil en las empresas, algo necesario en el esquema de trabajo actual, donde los dispositivos móviles son cada vez más necesarios.

Cambios en la forma de administración de la plataforma

apple-ios

Una de las principales características de los sistemas operativos iOS ha sido la de asociar cada dispositivo móvil con un Apple ID. En el ámbito corporativo, esto le da a los administradores la posibilidad de asignar aplicaciones a los ID de los usuarios y no a los dispositivos.

Esta forma de administración ha resultado interesante para la gestión de los dispositivos. Anteriormente, si un usuario tenía un dispositivo propio y lo quería utilizar para actividades en la empresa, esta podía poner a disposición aplicaciones específicas para ciertos usuarios.

Con iOS 9, Apple pretende cambiar el requisito de tener un ID de Apple activo en cada dispositivo. Bajo este nuevo enfoque los dispositivos no necesitan de un ID o una cuenta de iCloud para utilizar todas las funcionalidades del SO.

Sin embargo, simplificar la forma de funcionamiento lleva también a cuestiones como limitar la opción de hacer copias de seguridad para cada usuario. Para hacerlas, la funcionalidad debería estar más relacionada con una autenticación por cada aplicación.

Es importante remarcar que con los servicios MDM se mejoran algunas tareas fundamentales para garantizar la seguridad del dispositivo, como son el envío de comandos y la posibilidad de hacer configuraciones según lo requiera el administrador. En iOS 9 hay algunos comandos nuevos, como actualizar el sistema operativo o descargar la actualización e instalarla más tarde. Esto es particularmente útil en situaciones en las que el dispositivo debe ser entregado al equipo de IT para ser actualizado.

La necesidad de implementar seguridad en iOS

Si existe alguna duda en la necesidad de implementar medidas de seguridad en los dispositivos de Apple (y en los dispositivos en general, cualquiera sea su marca), vale la pena recordar algunos incidentes que ocurrieron en los últimos meses y en los cuales se pone en evidencia la importancia de la gestión de la seguridad.

Hacia finales del 2015, investigadores encontraron 256 aplicaciones para iOS que violaban la política de privacidad de la App Store de Apple, ya que recolectaban direcciones de correo electrónico, información de aplicaciones instaladas, números de serie y otra información personal que se podría utilizar para rastrear usuarios. Lo más importante de este caso es que estas aplicaciones estaban extrayendo la información a través de APIs privadas que Apple prohíbe llamar en sus políticas.

Pero no fue el único caso del año pasado, XCodeGhost fue un ataque en el cual los ciberdelincuentes lograron hacer pasar por seguras aplicaciones infectadas, luego de alterar el compilador (XCode) que se utiliza para crear las aplicaciones en iOS. Como consecuencia, los desarrolladores estuvieron incluyendo código malicioso en sus aplicaciones sin saberlo; pero al estar firmadas por el desarrollador legítimo no se detectaban como maliciosas.

Y no fueron los únicos casos, ya que durante este 2016 apareció uno de los primeros casos de ransomware para Apple. KeRanger infecta al sistema operativo de Apple Mac OS X y detectado en los primeros días del mes de marzo, siendo capaz de cifrar más de 300 extensiones de archivos, incluyendo documentos, fotografías, vídeos y archivos comprimidos.

Solución a la mano para evitar dolores de cabeza

La aparición de nuevas funcionalidades en los sistemas más usados por los usuarios debe verse como una oportunidad para mejorar la gestión que se hace sobre los dispositivos. Implementar soluciones MDM brinda una alternativa importante que facilita el trabajo de los equipos de tecnología y las tareas de un sysadmin de cualquier empresa. Sin embargo, no debe ser lo único a tenerse en cuenta.

Además de tener el control de lo que pasa en los dispositivos por parte de los departamentos de IT, se hace necesario cubrir otros aspectos, como pueden ser la implementación de soluciones que puedan detectar la ejecución de códigos maliciosos o el desarrollo de políticas respecto del uso que se haga del dispositivo. Son solo algunos ejemplos de lo que debe tenerse en cuenta de forma complementaria.

Para minimizar la posibilidad de ocurrencia de cualquier incidente de seguridad es necesario adoptar un enfoque con múltiples capas que combine diferentes tecnologías de protección y buenas prácticas de gestión que estén acordes a la realidad de cada organización.

Sigue leyendo: 4 señales de que debes replantear la seguridad móvil en tu empresa