Getty Images/iStockphoto
¿Son los iPhone más seguros que los dispositivos Android?
Apple se ha ganado la reputación de ofrecer una sólida seguridad de sus dispositivos, pero la reputación por sí sola no puede proteger los datos corporativos. Si bien iOS y Android difieren, la seguridad móvil se reduce a la gestión.
Los dispositivos Android e iOS difieren en algunos aspectos, y la seguridad es un área donde estas diferencias afectan más a las organizaciones.
La elección entre iPhones y dispositivos Android ha sido, durante mucho tiempo, un tema de debate entre los departamentos de TI que buscan garantizar la seguridad de los datos. Para encontrar el enfoque de seguridad adecuado, TI debe comprender las ventajas y desventajas únicas de cada plataforma.
Apple tiene la reputación de ser la opción más segura debido a su enfoque en la privacidad, la seguridad y la experiencia del usuario final. Aunque Google no siempre ha tenido la misma reputación, la empresa también ha implementado algunas medidas de seguridad sólidas para Android. Todos los dispositivos Android e iOS modernos admiten el cifrado de datos, así como comandos de administración de dispositivos móviles (MDM) para aplicar códigos de acceso y autenticación segura.
Más allá de las características de seguridad y la reputación de cada sistema operativo, la forma en que un software como MDM gestiona los dispositivos es vital para garantizar la ciberseguridad. Las herramientas MDM permiten a las organizaciones proteger sus datos y dispositivos móviles mediante la implementación de políticas. Luego, las organizaciones pueden controlar el acceso de los usuarios a las aplicaciones corporativas, imponer requisitos de contraseñas seguras, habilitar el cifrado de dispositivos y más. No se trata sólo de qué plataforma es más segura, es una cuestión de cómo funciona cada plataforma con las herramientas MDM para proteger los datos corporativos.
El crecimiento de iPhone y Android en las empresas
Apple fabrica iPhones desde cero teniendo en cuenta la privacidad y la seguridad. Dispone de un sistema de cifrado incorporado a través de Secure Enclave. Este chip de seguridad, basado en hardware, protege los datos confidenciales del usuario, incluso si el procesador principal del dispositivo está comprometido.
Apple también controla estrictamente su App Store, limitando la disponibilidad de aplicaciones maliciosas que podrían comprometer los datos de los usuarios. Además, la inscripción automática está disponible cuando las organizaciones utilizan MDM y Apple Business Manager. Con este enfoque de inscripción sin intervención, los equipos de TI pueden enviar fácilmente dispositivos a los usuarios finales, ya que se aprovisionan automáticamente en la administración y se bloquean en ese estado, incluso después de resetear el dispositivo.
El sistema operativo Android, por otro lado, está disponible en una amplia gama de dispositivos, y Google tiene un menor nivel de control sobre las actualizaciones y parches de seguridad dentro de su ecosistema de código abierto. Esto ha generado preocupación entre los administradores de TI, especialmente cuando se administra de forma centralizada con MDM, que a menudo requiere licencias adicionales o herramientas de terceros.
Aun así, los dispositivos Android han avanzado mucho en lo que respecta a la seguridad. Google ha implementado varias medidas que dificultan que los hackers accedan a un teléfono inteligente Android. Las mejoras incluyen estándares de cifrado más extensos y la capacidad de realizar borrados remotos. Funciones como los perfiles de trabajo y el modo totalmente administrado en Android Enterprise también ofrecen a los usuarios y organizaciones una mayor separación y protección de los datos personales y laborales.
Además, Google Play Protect ayuda a mantener el software malicioso fuera de los dispositivos de los usuarios al escanear continuamente las aplicaciones en busca de malware. Google también ha implementado sus propios programas sin intervención, incluida la inscripción sin intervención de Android y un programa de socios con Samsung Knox Mobile Enrollment.
Tanto los iPhone como los teléfonos Android tienen sus fortalezas y debilidades con respecto a la seguridad y los flujos de trabajo de UX. Como resultado, es esencial implementar políticas de seguridad integrales, independientemente de la plataforma. La administración de dispositivos y las iniciativas de una organización, como la inscripción sin intervención, son cruciales para determinar la seguridad general y la adopción del dispositivo dentro de la organización.
Tres factores que pueden dar forma a una política de seguridad móvil
Los profesionales de TI deben considerar la seguridad de los dispositivos tanto Android, como iOS al evaluar el riesgo potencial de robo o fuga de datos. Los factores a tener en cuenta incluyen la administración de dispositivos, las actualizaciones del sistema operativo y el malware.
1. Gestión de dispositivos
Con Apple Business Manager, los administradores de TI pueden imponer la supervisión específicamente en dispositivos corporativos. Esto les otorga privilegios de administración de nivel superior, lo que permite un control más efectivo del dispositivo. Además, funciones como la inscripción de usuarios y los ID de Apple administrados ofrecen una separación mejorada entre los datos corporativos y personales en un dispositivo.
Android proporciona una sólida funcionalidad de gestión y ofrece más opciones de hardware. Esto brinda a los administradores flexibilidad para seleccionar dispositivos que se adapten a sus necesidades específicas. Los perfiles de trabajo y el modo totalmente administrado para casos de uso de propiedad corporativa y BYOD permiten que TI separe los datos personales y laborales. El programa Android Enterprise Recomendado también le brinda a TI una lista de dispositivos que Google ha certificado que cumplen con los requisitos de seguridad, rendimiento y capacidad de administración para uso empresarial
2. Actualizaciones del sistema operativo
Apple normalmente implementa actualizaciones de iOS en todos los dispositivos compatibles al mismo tiempo, garantizando que los últimos parches de seguridad, correcciones de errores y nuevas funciones estén disponibles para los usuarios. Existen muchas herramientas MDM que brindan acceso a actualizaciones del sistema operativo dentro de la plataforma de administración, lo que permite que TI envíe actualizaciones a los dispositivos de manera centralizada. Este enfoque centralizado simplifica el proceso de actualización y ayuda a mantener una experiencia consistente en todos los iPhone de una organización.
Con la introducción de Project Mainline en Android 10, el proceso de actualización de los componentes esenciales del sistema Android se ha vuelto más ágil y consistente. Sin embargo, las actualizaciones de Android todavía plantean desafíos para los administradores. Si bien la lista de Android Enterprise Recomendado hace que sea más fácil encontrar dispositivos con compromisos de actualización del sistema operativo, hay casos en los que ciertos proveedores pueden requerir paquetes de mantenimiento adicionales o herramientas de terceros para acceder a actualizaciones durante ciclos de vida extendidos.
3. Malware
Al evaluar el riesgo de malware móvil, vale la pena señalar que el ecosistema cerrado de Apple puede contribuir a un entorno más seguro. Apple tiene un control estricto sobre la distribución de aplicaciones y las limitaciones de hardware pueden reducir significativamente el riesgo de infección de malware en los iPhone.
Debido a su naturaleza abierta y su gama más amplia de dispositivos, Android puede ser más susceptible a ataques de malware. Sin embargo, ser de código abierto facilita que los investigadores de seguridad informen problemas para ayudar a corregir las vulnerabilidades, y herramientas como Google Play Protect ofrecen protección adicional contra aplicaciones potencialmente dañinas. Aun así, si los equipos de TI no administran los dispositivos adecuadamente, y no permiten instalaciones desde tiendas de aplicaciones de terceros o fuentes desconocidas, es posible que existan mayores riesgos de seguridad en la plataforma Android.
Si bien la percepción predominante de que el iPhone ofrece una seguridad superior tiene cierta importancia, es crucial lograr un equilibrio con una gestión eficaz del dispositivo. El iPhone ofrece numerosos beneficios para TI, como un aprovisionamiento optimizado y una experiencia de usuario mejorada. Al mismo tiempo, Android proporciona a TI sólidos controles de gestión y seguridad, junto con una amplia gama de opciones de hardware. Con una gestión adecuada y las políticas de MDM adecuadas, tanto el iPhone como Android pueden ser muy seguros.
La mayoría de los dispositivos modernos pueden proporcionar a las organizaciones las herramientas y funciones necesarias para garantizar la seguridad móvil. Al decidir qué dispositivo es mejor para una organización y sus usuarios finales, TI debe considerar qué características y capacidades del dispositivo son esenciales, así como la forma en que debería ser la experiencia del usuario final en el día a día. Luego, TI debería gestionarlos de forma centralizada con MDM.