EXalli

fireampmovilLa seguridad en las empresas ya no se trata únicamente de firewalls o sistemas de prevención de intrusos; actualmente existen otros puntos vulnerables que pueden generar severos riesgos y los teléfonos inteligentes serán el principal blanco de los delincuentes cibernéticos por los próximos años ya que muchos de ellos ingresan sin restricción a las instalaciones de las epresas y tienen acceso a la red corporativa.

Exalli.com platicó con Arturo Barquín, director técnico en Sourcefire para América Latina y el Caribe, empresa desarrolladora de la solución FireAMP Móvil, la cual protege teléfonos inteligentes analizando cada aplicación antes de ser instalada.

Barquín nos explicó que esta solución está basada en la nube, es decir que el análisis no se realiza en el dispositivo sino vía Internet en los servidores de Sourcefire donde la empresa cuenta con todos los recursos e infraestructura para determinar si una aplicación es confiable o contiene código malicioso que comprometa la seguridad de la empresa; aún cuando dichas amenazas no hayan sido catalogadas previamente.

Actualmente – explicó el entrevistado— el desarrollo de aplicaciones es abierto a todos los desarrolladores por lo cual es sencillo subir una aplicación a Google Play (la tienda de aplicaciones para Android), desgraciadamente el usuario no tiene forma de saber si dichas aplicaciones son completamente confiables o pueden representar un riesgo.

Arturo BarquínFireAMP móvil consta de un agente que analiza cada aplicación, aún cuando parezca válida, antes de que sea instalada para determinar si ésta tiene un comportamiento peligroso o si puede extraer información y comunicarla a un tercero sin que el usuario lo sepa. En tal caso dicha aplicación es terminada para impedir que sea ejecutada. “Esto tiene mucho sentido para las empresas, las cuales con mayor frecuencia se están moviendo hacia un modelo de Bring your own device, es decir que cada empleado utiliza su propio dispositivo móvil en vez de que la empresa le proporcione uno. Cuando uno de estos equipos (smartphone, tablet, etc.) es conectado a la red corporativa es indispensable mantener un control sobre las aplicaciones que se ejecutan en tales dispositivos”, explicó Barquín.

Una ventaja de que este servicio esté basado en la nube es que no es necesario descargar aplicaciones al mismo tiempo que se trata de una aplicación muy ligera. Otra ventaja es que FireAMP, no sólo analiza las aplicaciones que son descargadas desde la tienda de aplicaciones de Android, también revisa aquellas que son instaladas vía USB o enviadas por Bluetooth al momento de ser instaladas.

Precio y disponibilidad

Acerca de la disponibilidad de FireAMP, Barquín explicó que por el momento sólo está disponible sólo para Android ya que hasta la fecha es el sistema que presenta mayor número de amenazas al tener un control menos estricto en cuanto a las aplicaciones que son subidas por los desarrolladores, no obstante podría haber en el futuro cercano un desarrollo para iOS. Asímismo, el directivo nos señaló que FireAMP ya es compatibe con Android 4.1 (Jelly Bean).

FireAMP está disponible en un modelo de suscripción anual y su costo dependerá del número de dispositivos que cada empresa necesite proteger. El costo de proteger un solo dispositivo es de $30 dólares y varía conforme aumenta el número de licencias.