Aumento de trabajadores remotos de MacOS que impulsan la ciberseguridad …



Con el doble de malware que ahora apunta a las Mac, los profesionales de TI deben luchar para adaptarse a una población grande y probablemente permanente que trabaja desde casa, dicen los expertos.

Con millones de personas trabajando desde casa debido a la pandemia, la incidencia de adware y programas potencialmente no deseados (PUP) está aumentando mucho más rápido en Mac, y las empresas basadas en Mac están encontrando problemas de ciberseguridad similares a sus contrapartes basadas en Windows, según TI. y expertos en seguridad que se presentan en la Conferencia anual de usuarios de Jamf Country (JNUC) esta semana.

Históricamente, los usuarios de Mac y sus empresas no han tenido que preocuparse tanto por el malware como los usuarios de Windows, pero trabajar desde casa ha puesto de ease problemas en la gestión de usuarios remotos de Mac. Sin embargo, muchos equipos de TI y seguridad no han tenido que lidiar con los problemas de la gestión de la tecnología para una fuerza laboral sin intervención, dijo Ed Joras, especialista en desarrollo comercial de CDW, una firma de soluciones de TI.durante la conferencia virtual.

«El panorama ha cambiado, y eso requerirá un replanteamiento completo de la ciberseguridad», dice. «Sacamos a todas esas personas que trabajan de la oficina y ahora están en casa, y todos se convirtieron en objetivos en el momento en que eso sucedió».

En una presentación sobre la gestión segura de los trabajadores remotos, Joras estimó que entre el 25% y el 35% de los trabajadores de oficina trabajarán desde casa en el futuro previsible. En lugar de gastar recursos en la creación de granjas de cubículos, las empresas se centrarán en encontrar mejores formas de aprovisionar a esos trabajadores, dijo, y señaló que los ejecutivos describen cada vez más la situación como «presentarse cuando quiera» (SUWYWT).

En términos de ciberseguridad, eso significa centrarse en los usuarios de Mac tanto como en los dispositivos, dijo Joras.

«Cuando esto se solucione, un gran grupo de usuarios no volverá nunca a la oficina», dice. «En lo que tenemos que pensar es en usuarios endurecidos y prácticas de usuario endurecidas porque siempre serán el eslabón débil de la cadena de seguridad. Necesitamos encontrar un nuevo equilibrio».

Con una fuerza laboral remota, la seguridad puede ser más desafiante para las empresas que dependen de Mac, especialmente porque la plataforma se está convirtiendo en un objetivo mayor de los atacantes, según una presentación sobre las amenazas de Mac en la conferencia digital.

Si bien las detecciones de adware, malware y programas no deseados dirigidos a Mac representan solo el 14% del full de programas sospechosos y maliciosos detectados por la firma de seguridad Malwarebytes, la Mac promedio encuentra el doble de malware que la computadora promedio con Home windows, dijo Thomas Reed, director de Seguridad móvil y para Mac en Malwarebytes.

«El malware para Mac va en aumento. Esto se debe en parte a la creciente participación de mercado de Mac», dijo. «También es possible que sea causado por quién usa Mac. Hay muchas máquinas Windows muy baratas … pero si está comprando una Mac de $ 2,000 o $ 3,000, ¿son un buen objetivo? Lo más probable es que sí».

Sin embargo, las dos plataformas ven diferentes amenazas. La gran mayoría de los programas sospechosos y maliciosos detectados en Mac son adware y programas potencialmente no deseados (PUP), con malware representando solo el .3% de las detecciones.

«Aunque el adware es algo que mucha gente piensa que es una molestia, es algo que no desea en su computadora», dice Reed. «Existe un gran potencial de exfiltración de datos».

Sin embargo, Apple está dando pasos importantes para bloquear Mac contra computer software no deseado y brindar a las empresas un proceso confiable para configurar sistemas de forma segura para trabajadores remotos. La empresa de gestión de registros sanitarios Redox, por ejemplo, tiene un proceso completo para proporcionar a los usuarios un nuevo sistema directamente de fábrica mientras se le proporciona acceso y seguridad al sistema, un proceso sin intervención, dijo Kevin Friel, ingeniero de TI de Redox, en una presentación sobre el aprovisionamiento de usuarios remotos.

«El resultado last es un proceso bastante eficiente y seguro que permite que nuestra TI acceda a esa Mac virtualmente y la configure», dice. «Y para el usuario final, simplemente funciona».

En su mayor parte, Apple ha reforzado bastante bien el sistema Mac. El aumento de los requisitos para el código firmado significa que la mayoría de los autores de malware han decidido no firmar su código y confían en convencer a los usuarios de que hagan clic en las advertencias para permitir que se ejecute un programa sin firmar.

«El malware firmado ha sobrevivido antes, pero ciertamente se ha vuelto más difícil con los requisitos de certificación de Apple», dijo Jaron Bradley, líder del equipo de detecciones de MacOS en Jamf, una empresa de administración de dispositivos centrada en Mac e iOS. «Hoy en día se está volviendo muy difícil ejecutar aplicaciones si la aplicación no está firmada, (y) estamos recibiendo una gran cantidad de malware sin firmar».

Sin embargo, queda mucho trabajo por hacer para permitir que la plataforma se gestione y proteja de forma remota. Por ejemplo, será necesario utilizar la telemetría de seguridad o incidentes de TI para buscar a otros usuarios con el mismo problema o que puedan encontrar el mismo problema, dijo Friel.

«Imaginamos un momento en el que, después de ayudar a un usuario, podríamos escanear los registros y encontrar otras Mac que tengan un problema equivalent o tal vez se muevan en esa dirección», dijo.

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dark Looking through, MIT&#39s Engineering Assessment, Well-known Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic