Todos y cada uno de nosotros tenemos nuestros ordenadores protegidos con un buen antivirus, y somos conscientes de los riesgos. Entonces… ¿por qué pensamos que nuestros dispositivos móviles están seguros por ciencia infusa?.
Desde hace ya tiempo, la mayoría de profesionales dependemos de los dispositivos móviles para la realización y seguimiento de nuestras actividades laborales, además, de utilizar diversas aplicaciones para nuestros espacios de ocio, provocando una conexión permanente a la red y a nuestros datos. Incluso las conexiones en algunos de los casos, se realizan a través de redes públicas que pueden vulnerar nuestra información sin que nos demos cuenta.
Muchos de nosotros tendemos a emplear un único dispositivo, tanto a nivel profesional como personal. Puede parecer muy práctico y cómodo tener toda la información centralizada, pero si su seguridad no es la adecuada, en caso de ataque podrían acceder a nuestros datos personales y los de la empresa (y eso no nos interesa para nada ¿verdad?).
Si eres de los que considera el smartphone algo imprescindible para tu vida diaria y laboral, has de ser consciente que, aunque no se les suele prestar la atención suficiente en materia de Ciberseguridad, realmente es fundamental. Unir la generalización de uso con una escasa seguridad, hace que el dispositivo se convierta en el caramelo más apetecible para los cibercriminales.
¿Necesitas protección en tus equipos y dispositivos?
Contacta con nosotros para evaluar tu caso y ofrecerte la mejor solución
Como en el resto de los ámbitos, las amenazas cibernéticas evolucionan y ya no se centran principalmente en los ordenadores, si no que también afectan a los dispositivos móviles, y cada vez más. Por eso es tan importante conocer cuáles son las ciberamenazas* más habituales y peligrosas, así como poner en práctica medidas para prevenirla y evitarlas.
- APLICACIONES MALICIOSAS. Instalar una app puede tener riesgos como la filtración de datos o que el dispositivo se vea infectado con malware móvil. Otro de los peligros es que los usuarios no suelen leer las condiciones de uso y permiten a las aplicaciones tener acceso a información almacenada en su dispositivo. Por ejemplo, si vas a instalar una aplicación de «linterna», y ésta te pide permiso para acceder a micrófono o cámara, sospecha, sospecha mucho.
- VULNERABILIDADES en los dispositivos. Las vulnerabilidades en componentes o el propio sistema operativo (Android o iOS) suponen un grave riesgo para la seguridad de los datos. Las configuraciones de seguridad débiles son aprovechadas por los cibercriminales para acceder a la información almacenada. ¿Eres de los que ven una actualización pendiente y la ignoran?. Si este es tu caso, piensa que la actualización en la mayoría de las ocasiones es para solventar problemas de seguridad, y si no realizas la adaptación, es muy probable que el cibercriminal conozca esa “puerta abierta” y que no has cerrado convenientemente.
- PHISHING. Continúa siendo una de las mayores amenazas para la ciberseguridad corporativa. Los ciberdelincuentes se sirven del phishing para explotar las aplicaciones de mensajería con el objetivo de dirigir a los usuarios a una web falsa. Habitualmente, el phishing se difunde a través del correo electrónico privado y corporativo, SMS y aplicaciones de mensajería como Facebook Messenger, Slack o WhatsApp. Este tipo de ataques aprovechan la ignorancia, confianza o desconocimiento humano para infectar sus terminales.
- ATAQUES MAN-IN-THE-MIDDLE. Diariamente se intercambian millones de mensajes con información sensible a través de los dispositivos móviles, lo que aprovechan los cibercriminales para lanzar ataques Man-in-the-Middle e intervenir el tráfico de datos entre un dispositivo y un servidor. ¿Qué es man-in-the-middle?: Básicamente, interceptan la información y mensajes que intercambias, para intervenirlos y “escribir en tu nombre”, por ejemplo, cambiando el número de cuenta al que se tiene que realizar el pago en el mail enviado a un cliente.
- ATAQUES BASADOS EN LA RED. Normalmente, el malware móvil necesita establecer conexión con el servidor C&C del dispositivo móvil para producir filtraciones de datos. Si se analizan y bloquean las comunicaciones que los terminales reciben y emiten, se podrán prevenir ataques y reforzar la ciberseguridad. Este es el motivo por el que no debes conectarte a redes públicas.
Como ves, la protección de los dispositivos móviles es tan importante como la protección de los ordenadores portátiles y las estaciones de trabajo. Incluso se vuelve más importante, ya que los empleados a menudo pasan más tiempo trabajando de forma remota que presencial. Dependemos de los dispositivos móviles, tanto para interaccionar socialmente como para las comunicaciones laborales, pudiendo poner en riesgo la seguridad de los datos corporativos.
Hoy en día, independientemente de su sistema operativo, proteger los dispositivos móviles es una necesidad. Los dispositivos Android en concreto, se enfrentan a mayores dificultades en cuanto a la actualización de sus protecciones frente a las amenazas, mientras que los dispositivos iOS (Apple) tienen una respuesta más rápida a las agresiones externas.
Para ayudar a la seguridad de los dispositivos móviles, Soft5 ha optado ofrecer las diferentes combinaciones de tecnologías de defensa y gestión contra las amenazas que ofrece Kaspersky. A través de la combinación de antimalware, antispam y controles de aplicaciones, además de funciones antirrobo que ayudan a las empresas a asegurarse de que sus empleados puedan utilizar dispositivos móviles sin poner en riesgo los datos confidenciales ni los procesos importantes de las mismas.
Este software está desarrollado específicamente para las pequeñas y medianas empresas, permitiendo gestionar la seguridad de varios terminales, dispositivos móviles y servidores de archivos de forma remota.
*Fuente segurlatam, notivica de Ciberseguridad 5/10/2020.
Estamos a tu disposición para ampliar información personalmente sobre estos productos y soluciones. Contacta con nosotros.
Luis Pobes (DPO) y Laura Lacalle (Dep. Marketing y páginas web)
También te aconsejamos esta lectura «¿Están realmente seguros los datos de tu empresa?»
