El Senado de los EE. UU. aprobó una ley para prohibir que los empleados federales usen TikTok en dispositivos estatales. ¿Es el operador chino de TikTok, ByteDance, un peligro? ¿Posiblemente también para funcionarios y empleados gubernamentales europeos o alemanes?
La votación es la acción más reciente de los legisladores estadounidenses para tomar medidas enérgicas contra la empresa china ByteDance en medio de los temores de las agencias de seguridad nacional de que Beijing pueda hacer un mal uso de la aplicación TikTok implementada en los dispositivos móviles de los funcionarios para espiar a los estadounidenses. Un comentario de Akhilesh Dhawan, director sénior de soluciones de seguridad en Lookout.
¿TikTok también quiere espiar?
“La reciente avalancha de agencias estatales que prohíben TikTok en dispositivos estatales es un paso en la dirección correcta desde una perspectiva de seguridad y una señal de que estas agencias están reconociendo la amenaza potencial que representan los gobiernos extranjeros que acceden a datos a través de aplicaciones potencialmente peligrosas recibidas de empleados gubernamentales. . Sin embargo, este movimiento por sí solo no elimina por completo la amenaza que representa el gigante de las redes sociales.
Con el auge del teletrabajo y el uso de BYOD (Bring Your Own Device), los funcionarios gubernamentales que tienen TikTok instalado en sus dispositivos personales, que también se utilizan para acceder a datos e información confidenciales del gobierno, podrían exponer a sus empleadores a amenazas sin saberlo”.
Sospecha de técnicas sutiles de adoctrinamiento
“Además de la seguridad de los datos personales, existe una mayor preocupación por las técnicas de adoctrinamiento encubiertas y sutiles mediante el uso de los algoritmos de TikTok. Es importante tener en cuenta que hemos visto el éxito de la naturaleza divisiva de los actores de amenazas del estado-nación que han lanzado campañas de desinformación dirigidas a las campañas presidenciales, varias juntas electorales estatales y sistemas de registro de votantes, y figuras políticas individuales.
Como hemos visto, TikTok puede recopilar en secreto datos del dispositivo del usuario, p. B. cuándo, dónde y cómo los usuarios realizan actividades en Internet. La geolocalización por sí sola puede plantear un problema de seguridad nacional, como vimos cuando los soldados estadounidenses publicaron por error sus recorridos en una base estadounidense oculta en una popular aplicación de entrenamiento. Es por eso que la Marina y otras organizaciones militares prohibieron TikTok, y ahora los estados están siguiendo su ejemplo".
TikTok recopila datos de usuarios en secreto
“El mayor desafío con este problema es crear una política que bloquee el acceso corporativo desde cualquier dispositivo que tenga instalado TikTok. Se cree que TikTok usa cientos de redes de entrega de contenido (CDN) diferentes, lo que podría dificultar el control, por lo que un enfoque como el filtrado de DNS no funcionaría aquí. La identificación y el bloqueo de aplicaciones se pueden controlar mediante el software de administración de dispositivos móviles (MDM).
Los estados extranjeros y las empresas de EE. UU. han prohibido el uso de TikTok durante años, y las agencias federales de EE. UU. han utilizado durante mucho tiempo la gestión unificada de puntos finales (UEM) para bloquear esta aplicación. Con suerte, el impulso temprano en la prohibición de la aplicación por parte de las agencias gubernamentales indica una tendencia más amplia y, lo que es más importante, estas agencias están evolucionando su enfoque hacia la seguridad móvil y en la nube para adaptarse a las necesidades de la fuerza laboral moderna y móvil, respectivamente, y su uso de TI lleva ."
Gestión unificada de puntos finales (UEM) para la gestión de aplicaciones
“Algunas agencias gubernamentales ahora usan Lookout Mobile Endpoint Security, que puede bloquear TikTok agregando la aplicación a una lista de bloqueo cuando se detecta la aplicación en un dispositivo. Luego, una agencia gubernamental podría bloquear el acceso a sus dominios, el inicio de sesión único (SSO) y las aplicaciones y datos empresariales hasta que se elimine TikTok del usuario”.
Acerca de Lookout
Los cofundadores de Lookout, John Hering, Kevin Mahaffey y James Burgess, se unieron en 2007 con el objetivo de proteger a las personas de los riesgos de seguridad y privacidad que plantea un mundo cada vez más conectado. Incluso antes de que los teléfonos inteligentes estuvieran en el bolsillo de todos, se dieron cuenta de que la movilidad tendría un profundo impacto en la forma en que trabajamos y vivimos.
Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más
Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más
Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más
Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más
El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más
La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más
