Principales riesgos de seguridad móvil para las empresas
- Seguridad
El cryptojacking, las filtraciones de datos, las redes wifi abiertas e inseguras y los ataques de ingeniería social vía phishing, son las amenazas a las que se ven expuestas los dispositivos móviles corporativos. Para evitarlas, es imprescindible combinar la formación en seguridad de los empleados y el uso de soluciones de ciberseguridad avanzada.
Durante 2018 hemos podido observar numerosos ciberataques a empresas e instituciones donde los dispositivos móviles han jugado un papel importante. Una de las principales causas es que muchas organizaciones ponen el foco principal de su ciberseguridad en sus redes, plataformas, servidores y equipos de escritorio, descuidando los móviles corporativos de los empleados, cada vez más usados como vector de ataque. Concretamente, Panda Security destaca cuatro riesgos de seguridad relacionados con estos dispositivos que las empresas deberían contemplar en su estrategia de seguridad:
Cryptojacking
Convertido en la principal amenaza para la seguridad de los dispositivos electrónicos, el cryptojacking es un tipo de ataque que consiste en el uso no autorizado de un dispositivo para minar criptomonedas, provocando desde un rendimiento mucho menor de los dispositivos a daños físicos. Aunque sus primeros objetivos fueron ordenadores, ha ido aumentando su incidencia en los dispositivos móviles. Como con la mayoría de amenazas, la prevención es clave, y con los dispositivos móviles incluye incidir en que los empleados realicen una navegación segura evitando URL sospechosas, no descargar apps desconocidas, y hacer una revisión y actualización periódica de cada dispositivo.
Brechas de datos
Según un informe de Ponemon, las empresas tienen un 28% de posibilidades de sufrir algún tipo de incidente donde exista filtración de datos en los próximos años, algo que, con la normativa GDPR, se ha convertido en una cuestión especialmente sensible para las empresas. En el caso de los dispositivos móviles, aunque las incidencias de filtración puedan parecer menores que en los equipos de escritorio, también suponen un riesgo. La capacidad de almacenamiento más limitada de los dispositivos hace que muchos usuarios guarden parte de sus apps y archivos en una nube pública que puede no estar bajo control de la empresa. La minimización del riesgo de filtraciones de datos en los dispositivos móviles pasa por el cuidado en el manejo de la información por parte del empleado de la empresa.
Redes inseguras
Los dispositivos móviles de empresa están en continuo movimiento y, por tanto, expuestos a muchas redes inseguras. El caso más común es el de las redes wifi abiertas en lugares públicos, donde los ciberdelicuentes pueden aprovechar para robar información sensible del dispositivo o incluso hacerse con el control de estos. Uno de los métodos más peligrosos es el de los ataques de puntos de acceso falsos o de “gemelo maligno”, en los que los ciberdelicuentes utilizan los mismos SSID que el punto de acceso auténtico para que el usuario se conecte erróneamente a ellos y poder robarle información. Concienciar a los empleados es, de nuevo, la principal barrera de protección.
Phishing
Los ataques de ingeniería social son los ciberataques más comunes y los móviles no son ajenos a este tipo de ataques. De hecho, según un estudio de IBM, los usuarios tienen hasta tres veces más posibilidades de facilitar un ataque de phishing utilizando el móvil. El motivo es que la barrera entre el trabajo y los asuntos personales, incluso con los móviles corporativos, se difumina fuera de la oficina y, por ello, los empleados a veces los utilizan para navegan por sitios más peligrosos que en sus equipos o responder a mails en sus correos personales que pueden poner en peligro el dispositivo. En este sentido, también es clave la formación de los empleados para que aprendan a navegar de manera segura también en el móvil corporativo, distingan rápidamente emails de phishing y desconfíen de archivos sospechosos.
