Minimizar el riesgo entre un ataque de día cero y el parche del sistema operativo
28 de noviembre de 2023
·Blog
·Alex Willis
Este blog se actualizó el 31 de enero de 2025.
Cuando el Citizen Lab de la Universidad de Toronto anunció en septiembre el descubrimiento de un nuevo ciberataque «cero clics, cero días» contra dispositivosApple®, se desató una rutina familiar.
En primer lugar, los titulares de todo el mundo advirtieron sobre el exploit, que se está utilizando para instalar el software espía Pegasus en dispositivos Apple. A continuación, Apple publicó parches de emergencia para Mac, iPad, iPhone y Apple Watch con el fin de cerrar la vulnerabilidad descubierta por Citizen Lab, así como una segunda vulnerabilidad descubierta por Apple. Y luego una tercera. Ahora, organizaciones de todo el mundo están esperando a que sus ejecutivos y empleados actualicen sus dispositivos para limitar las brechas de seguridad.
¿Te suena familiar? Incluso en el mejor de los casos, con una respuesta rápida y eficaz por parte de los equipos internos y externos, hay un periodo de tiempo en el que los dispositivos son vulnerables.
Dependencia de los proveedores de sistemas operativos en materia de seguridad
Esta vez fue Apple; la próxima vez podría serAndroid™. Se trata de sistemas operativos móviles ampliamente utilizados, y es de esperar que presenten vulnerabilidades de día cero, lo que significa que depender únicamente de los proveedores de sistemas operativos móviles para la seguridad puede dejar brechas importantes y altamente explotables. Consideremos el número reciente de vulnerabilidades y exposiciones comunes (CVE) para sistemas operativos móviles durante 2022, según VulnDB:
iOS: 271 CVE, de los cuales se descubrió que 68 habían sido explotados.
Android: 1022 CVE, de los cuales se descubrió que 49 habían sido explotados.
¿Cuánto tiempo permanecieron sin parchear estas vulnerabilidades en los dispositivos móviles conectados a su red?
A pesar de estas cifras y de la incertidumbre que generan en su entorno, el panorama de la seguridad móvil está lejos de ser desesperanzador, si se sabe cómo subsanar las deficiencias. Por ejemplo, los clientes de BlackBerry® Unified Endpoint Managementsaben que sus datos corporativos están protegidos con criptografía de curva elíptica patentada, incluso en entornos BYOD (traiga su propio dispositivo). El uso de BlackBerryDynamics™, proporcionado por BlackBerry UEM gestión unificada de terminales), les permite mantenerse seguros incluso ante ataques de día cero, al tiempo que minimiza la exposición a la dependencia de los parches de los proveedores de sistemas operativos.
Innovaciones de BlackBerry en seguridad móvil
A lo largo de los casi 40 años de historia de BlackBerry, hemos revolucionado la seguridad móvil. Seguimos innovando en ese ámbito y, en la actualidad, ofrecemos la plataforma de seguridad móvil con mayor certificación del mundo: BlackBerry UEM. La utilizan las organizaciones más preocupadas por la seguridad del mundo: gobiernos, bancos, bufetes de abogados y muchas otras. Estas organizaciones son conscientes de que las amenazas a la seguridad móvil son importantes, al igual que la capacidad de defenderse de ellas.
Aislamiento de datos en dispositivos móviles
Supongamos que un empleado utiliza su dispositivo móvil para realizar actividades comerciales en su entorno informático. Si usted depende únicamente de la seguridad del sistema operativo móvil y el dispositivo móvil se ve comprometido, también lo estarán los datos de su empresa, así como los datos confidenciales de sus clientes.
También hemos visto muchos casos en los que la autenticación de dos factores (2FA) en un dispositivo se considera un plan de seguridad; sin embargo, esta estrategia también presenta vulnerabilidades conocidas. Por estas y otras razones, BlackBerry aborda las cosas de manera diferente. Consideramos que todo, excepto el enclave UEM de BlackBerry UEM que protege las aplicaciones corporativas, es inseguro y potencialmente una amenaza.
Por ejemplo, incluso si un empleado instala accidentalmente malware en su teléfono, los datos corporativos almacenados en ese dispositivo comprometido siguen estando protegidos, ya que BlackBerry Dynamics contenedoriza las aplicaciones aprobadas y sus datos asociados, segmentándolos y aislándolos de otras acciones hostiles que puedan llevarse a cabo contra el dispositivo. Además, BlackBerry defiende activamente contra las tácticas comunes utilizadas para filtrar datos, e incluye MTD (defensa contra amenazas móviles), respaldada por la IA patentada de BlackBerry.
Otra diferencia notable entre BlackBerry y otras ofertas de comunicaciones seguras es la forma en que las plataformas móviles gestionan el cifrado. BlackBerry ofrece «cifrado dentro del cifrado», y así es como funciona: cada aplicación de BlackBerry Dynamics tiene su propia clave de cifrado única, que se almacena en la memoria solo cuando esa aplicación está en primer plano. Cuando el empleado cierra o incluso minimiza una aplicación, la clave se destruye, no solo se elimina, lo que minimiza el riesgo de abuso por parte de personas malintencionadas. Este nivel de seguridad no es habitual, pero puede suponer una gran diferencia si se produce una vulneración.
Además, ciframos la clave de cifrado. Por lo tanto, incluso si un agente malicioso obtiene esa clave y quiere comprometer las aplicaciones corporativas del dispositivo, no podrá acceder a ellas a menos que también tenga la segunda clave. Por eso sus datos y aplicaciones permanecen protegidos, incluso si hay malware ejecutándose en segundo plano en el dispositivo móvil.
A esto se suma el hecho de que BlackBerry Dynamics cifra todo el enclave seguro, por lo que, aunque alguien tenga la clave necesaria para acceder a una determinada base de datos, no tendrá la clave de cifrado para descifrarla. Esto es exclusivo de BlackBerry.
Esto solo le da una pequeña muestra de lo que hace que BlackBerry UEM sea UEM plataforma para dispositivos móviles increíblemente segura y, de hecho, la UEM mayor certificación de seguridad UEM sector. Los clientes también tienen acceso completo a nuestro mercado de aplicaciones, que contiene más de 125 aplicaciones de confianza de las marcas más importantes en productividad para empleados. Realizamos un análisis en profundidad de cada aplicación que se ofrece en nuestro mercado, incluyendo la verificación de Veracode, pruebas de penetración, comprobación de API (interfaz de programación de aplicaciones) y mucho más.
Todo esto refleja nuestra trayectoria y experiencia en el sector: BlackBerry fue pionera en la seguridad de los dispositivos móviles y nuestro enfoque innovador confirma que seguimos siéndolo.
Incluya la seguridad de los dispositivos móviles en su plan general.
Dada la creciente demanda de acceso remoto y móvil a datos confidenciales y regulados, el riesgo para las organizaciones está aumentando exponencialmente. Esto pone de relieve la necesidad crítica de que todos incluyamos los dispositivos móviles en nuestras estrategias generales de ciberseguridad, ya que cada vez más, es ahí donde residen los datos.
Más información sobre BlackBerry UEM.
Lecturas relacionadas
Minimizar el riesgo entre un ataque de día cero y el parche del sistema operativo
28 de noviembre de 2023
·Blog
·Alex Willis
Este blog se actualizó el 31 de enero de 2025.
Cuando el Citizen Lab de la Universidad de Toronto anunció en septiembre el descubrimiento de un nuevo ciberataque «cero clics, cero días» contra dispositivosApple®, se desató una rutina familiar.
En primer lugar, los titulares de todo el mundo advirtieron sobre el exploit, que se está utilizando para instalar el software espía Pegasus en dispositivos Apple. A continuación, Apple publicó parches de emergencia para Mac, iPad, iPhone y Apple Watch con el fin de cerrar la vulnerabilidad descubierta por Citizen Lab, así como una segunda vulnerabilidad descubierta por Apple. Y luego una tercera. Ahora, organizaciones de todo el mundo están esperando a que sus ejecutivos y empleados actualicen sus dispositivos para limitar las brechas de seguridad.
¿Te suena familiar? Incluso en el mejor de los casos, con una respuesta rápida y eficaz por parte de los equipos internos y externos, hay un periodo de tiempo en el que los dispositivos son vulnerables.
Dependencia de los proveedores de sistemas operativos en materia de seguridad
Esta vez fue Apple; la próxima vez podría serAndroid™. Se trata de sistemas operativos móviles ampliamente utilizados, y es de esperar que presenten vulnerabilidades de día cero, lo que significa que depender únicamente de los proveedores de sistemas operativos móviles para la seguridad puede dejar brechas importantes y altamente explotables. Consideremos el número reciente de vulnerabilidades y exposiciones comunes (CVE) para sistemas operativos móviles durante 2022, según VulnDB:
iOS: 271 CVE, de los cuales se descubrió que 68 habían sido explotados.
Android: 1022 CVE, de los cuales se descubrió que 49 habían sido explotados.
¿Cuánto tiempo permanecieron sin parchear estas vulnerabilidades en los dispositivos móviles conectados a su red?
A pesar de estas cifras y de la incertidumbre que generan en su entorno, el panorama de la seguridad móvil está lejos de ser desesperanzador, si se sabe cómo subsanar las deficiencias. Por ejemplo, los clientes de BlackBerry® Unified Endpoint Managementsaben que sus datos corporativos están protegidos con criptografía de curva elíptica patentada, incluso en entornos BYOD (traiga su propio dispositivo). El uso de BlackBerryDynamics™, proporcionado por BlackBerry UEM gestión unificada de terminales), les permite mantenerse seguros incluso ante ataques de día cero, al tiempo que minimiza la exposición a la dependencia de los parches de los proveedores de sistemas operativos.
Innovaciones de BlackBerry en seguridad móvil
A lo largo de los casi 40 años de historia de BlackBerry, hemos revolucionado la seguridad móvil. Seguimos innovando en ese ámbito y, en la actualidad, ofrecemos la plataforma de seguridad móvil con mayor certificación del mundo: BlackBerry UEM. La utilizan las organizaciones más preocupadas por la seguridad del mundo: gobiernos, bancos, bufetes de abogados y muchas otras. Estas organizaciones son conscientes de que las amenazas a la seguridad móvil son importantes, al igual que la capacidad de defenderse de ellas.
Aislamiento de datos en dispositivos móviles
Supongamos que un empleado utiliza su dispositivo móvil para realizar actividades comerciales en su entorno informático. Si usted depende únicamente de la seguridad del sistema operativo móvil y el dispositivo móvil se ve comprometido, también lo estarán los datos de su empresa, así como los datos confidenciales de sus clientes.
También hemos visto muchos casos en los que la autenticación de dos factores (2FA) en un dispositivo se considera un plan de seguridad; sin embargo, esta estrategia también presenta vulnerabilidades conocidas. Por estas y otras razones, BlackBerry aborda las cosas de manera diferente. Consideramos que todo, excepto el enclave UEM de BlackBerry UEM que protege las aplicaciones corporativas, es inseguro y potencialmente una amenaza.
Por ejemplo, incluso si un empleado instala accidentalmente malware en su teléfono, los datos corporativos almacenados en ese dispositivo comprometido siguen estando protegidos, ya que BlackBerry Dynamics contenedoriza las aplicaciones aprobadas y sus datos asociados, segmentándolos y aislándolos de otras acciones hostiles que puedan llevarse a cabo contra el dispositivo. Además, BlackBerry defiende activamente contra las tácticas comunes utilizadas para filtrar datos, e incluye MTD (defensa contra amenazas móviles), respaldada por la IA patentada de BlackBerry.
Otra diferencia notable entre BlackBerry y otras ofertas de comunicaciones seguras es la forma en que las plataformas móviles gestionan el cifrado. BlackBerry ofrece «cifrado dentro del cifrado», y así es como funciona: cada aplicación de BlackBerry Dynamics tiene su propia clave de cifrado única, que se almacena en la memoria solo cuando esa aplicación está en primer plano. Cuando el empleado cierra o incluso minimiza una aplicación, la clave se destruye, no solo se elimina, lo que minimiza el riesgo de abuso por parte de personas malintencionadas. Este nivel de seguridad no es habitual, pero puede suponer una gran diferencia si se produce una vulneración.
Además, ciframos la clave de cifrado. Por lo tanto, incluso si un agente malicioso obtiene esa clave y quiere comprometer las aplicaciones corporativas del dispositivo, no podrá acceder a ellas a menos que también tenga la segunda clave. Por eso sus datos y aplicaciones permanecen protegidos, incluso si hay malware ejecutándose en segundo plano en el dispositivo móvil.
A esto se suma el hecho de que BlackBerry Dynamics cifra todo el enclave seguro, por lo que, aunque alguien tenga la clave necesaria para acceder a una determinada base de datos, no tendrá la clave de cifrado para descifrarla. Esto es exclusivo de BlackBerry.
Esto solo le da una pequeña muestra de lo que hace que BlackBerry UEM sea UEM plataforma para dispositivos móviles increíblemente segura y, de hecho, la UEM mayor certificación de seguridad UEM sector. Los clientes también tienen acceso completo a nuestro mercado de aplicaciones, que contiene más de 125 aplicaciones de confianza de las marcas más importantes en productividad para empleados. Realizamos un análisis en profundidad de cada aplicación que se ofrece en nuestro mercado, incluyendo la verificación de Veracode, pruebas de penetración, comprobación de API (interfaz de programación de aplicaciones) y mucho más.
Todo esto refleja nuestra trayectoria y experiencia en el sector: BlackBerry fue pionera en la seguridad de los dispositivos móviles y nuestro enfoque innovador confirma que seguimos siéndolo.
Incluya la seguridad de los dispositivos móviles en su plan general.
Dada la creciente demanda de acceso remoto y móvil a datos confidenciales y regulados, el riesgo para las organizaciones está aumentando exponencialmente. Esto pone de relieve la necesidad crítica de que todos incluyamos los dispositivos móviles en nuestras estrategias generales de ciberseguridad, ya que cada vez más, es ahí donde residen los datos.
Más información sobre BlackBerry UEM.
Lecturas relacionadas