AV-TEST, el reconocido instituto de investigación independiente, ha lanzado un nuevo tipo de prueba comparativa de productos de seguridad informática: aplicaciones de seguridad Android destinadas a usuarios corporativos. Conversamos con nuestro director de Threat Detection Labs en ESET, Jiří Kropáč, para hacerle algunas preguntas sobre esta nueva evaluación.
¿Por qué ha lanzado AV-TEST una prueba separada de aplicaciones de seguridad Android para empresas? Considerando que todas las Apps de seguridad deberían prevenir las amenazas en Android - ¿Cuál es el fin de tener dos pruebas diferentes?
El motivo es sencillo: los requisitos de los usuarios corporativos y entornos empresariales difieren de los de los consumidores. En palabras de AV-TEST, el ecosistema de evaluación de pruebas para consumidores no es el ideal para la protección de aplicaciones en el ámbito informático corporativo. Quiero hacer énfasis en que esto no es algo específico para el malware de Android: en el mundo de Windows, las soluciones corporativas suelen ser evaluadas aparte de las de los productos para consumidores.
Si volvemos a las bases, podrías incluso preguntar por qué existen tanto soluciones de seguridad orientadas a negocios como a consumidores. Naturalmente, la respuesta es la misma: los requisitos de dos tipos de usuarios diferentes. Podemos segmentar estas diferencias en dos grupos.
El primero está ligado a tipos de amenazas. Claro, el conjunto de amenazas que existe es finito, y en teoría, cualquier usuario podría encontrarse con cualquiera de ellas. Pero en realidad, los negocios suelen cruzarse con amenazas de atacantes avanzados que pueden lanzar un ataque dirigido. En cambio, los consumidores suelen ser atacados por amenazas difundidas de forma masiva.
En segundo lugar, mientras que los consumidores suelen encargarse de su seguridad por sí solos, los negocios tienden a gestionar los dispositivos permitidos en su red. En consecuencia, las organizaciones necesitan poder administrar cualquier dispositivo móvil que pertenezca a la compañía de forma remota, ya que suelen contener mucha información sensible, principalmente en los correos. Un administrador de IT puede monitorear la salud del dispositivo y, por ejemplo, actualizar su sistema operativo. La capacidad de controlar un equipo de forma remota es útil si se detecta algún incidente de seguridad. Algunas soluciones permiten incluso el borrado remoto.
Más allá de los motivos, la nueva prueba de AV-TEST ya está aquí. ¿En qué se diferencia de su hermana mayor?
En principio, la estructura de la prueba se mantiene intacta: protección, usabilidad y desempeño. Naturalmente, cada aplicación de seguridad debe identificar el malware, incluyendo las Apps potencialmente no deseadas, y al mismo tiempo no emitir falsas alarmas. Sin embargo, la principal diferencia reside en el conjunto de muestras utilizado. Por ejemplo, en lugar de aplicaciones de juegos infectadas, el conjunto empleado para la prueba contiene amenazas ya conocidas por apuntar a empresas.
Otra diferencia es que la versión corporativa de la prueba utiliza apps exclusivas de la tienda oficial de Android – Google Play –. Esto elimina la necesidad de afinar la protección para tipos de amenazas con los que una empresa no deberá lidiar.
El desempeño es un factor que puede parecer insignificante – pero quienes viajan por negocios y trabajan fuera de casa y de la oficina estarán en desacuerdo. Los usuarios corporativos de dispositivos móviles demandan mayor duración de la batería, por lo que la solución endpoint utilizada debe tener mínimo impacto en los recursos de hardware. La nueva prueba evalúa el impacto en la carga de sitios web, la lectura de documentos y el tráfico de red. El punto es que, si la App de seguridad consume demasiada energía, hay un problema – aún más considerando que los usuarios corporativos no pueden comprometer su seguridad y podrían ser absolutamente dependientes de sus dispositivos.
Aparte de la protección, la usabilidad y el desempeño, la prueba corporativa contiene también una evaluación de las funcionalidades y opciones de uso de la solución móvil para empresas.
En líneas generales, pareces estar entusiasmado con esta nueva prueba…
¡Absolutamente! Tiene sentido. La cuestión no era si lo harían, sino cuándo las organizaciones de investigación reconocerían la necesidad de distinguir entre estos dos casos de uso para las protecciones de Android.
Hoy en día, los sistemas internos de las empresas tienden a ser accesibles desde dispositivos móviles. En una organización típica, los encargados de seguridad intentan prevenir que ello suceda porque les preocupa la seguridad. Pero no tienen éxito porque los altos ejecutivos simplemente necesitan la comodidad del acceso a través de móviles. Y si los altos ejecutivos están dentro, ya no puedes dejar otros fuera…
Añade a esto la tendencia de permitir dispositivos personales en redes corporativas (conocido como Bring Your Own Device, BYOD) y lo que obtienes es una necesidad urgente de una solución de seguridad confiable para móviles corporativos.
Y donde se necesita garantía de máxima confiabilidad, se necesitan evaluaciones, y pruebas, independientes. Para resumir, las pruebas dedicadas pueden considerarse una señal de madurez para esa tecnología particular – y la seguridad móvil no es la excepción.
Los resultados de la primera edición de la prueba de seguridad Android para empresas están disponibles aquí.