Seguridad y Privacidad
|
Lectura breve
¿Trabajar en tu smartphone es un negocio arriesgado o estás ciberseguro?
El uso creciente de dispositivos móviles en nuestras vidas personales ha llevado a una aceptación cada vez mayor del uso de teléfonos inteligentes en el trabajo.
Los límites entre nuestros ámbitos digitales privados y los de nuestro empleador se han vuelto difusos.
Si bien algunos empleadores son reticentes a trabajar en smartphones personales, en muchas industrias se ha vuelto normal que los empleados respondan en línea: contestando llamadas y correos electrónicos a través de sus dispositivos móviles. Y, aunque se puedan debatir los aspectos positivos y negativos de esto, no se puede negar que ha generado un problema secundario: un aumento de la ciberdelincuencia dirigida a dispositivos móviles en el trabajo.
Aquí analizamos cómo los servicios móviles se han convertido en un importante riesgo de ciberseguridad para las empresas, y algunas herramientas eficaces que ayudan a resolver estos problemas y a proteger los datos privados de su empresa.
Uso de dispositivos móviles para los negocios
Es bien sabido que los dispositivos móviles se han vuelto mucho más comunes en el entorno laboral en los últimos años. Lo que antes se consideraba un tabú en el lugar de trabajo, ahora es extremadamente común. De hecho, 87% de las empresas dicen que esperan que el personal use dispositivos personales para fines laborales. También hay ventajas importantes desde esta perspectiva, ya que 75% de los empleados dicen que usar su smartphone los hace más productivos en el trabajo. Es fácil entender por qué esto puede parecer una situación en la que todos ganan. Las empresas quieren que se usen, y los empleados quieren usarlos. Sin embargo, las empresas deben ser conscientes de la mayor exposición a ataques de ciberseguridad que esto supone: un hecho importante que a menudo se pasa por alto.
Los dispositivos móviles necesitan medidas de protección
Los empleados que usan computadoras en el trabajo generalmente están protegidos por una serie de medidas de ciberseguridad. Las empresas más pequeñas y las menos orientadas a la seguridad casi siempre seguirán teniendo medidas como un firewall y software antivirus que funcionan en todas las máquinas del sistema. Las empresas más grandes y avanzadas también podrían contar con software de ciberseguridad para sus sistemas informáticos, como SIEM y MDR.
Sin embargo, lo que todos estos servicios tienen en común es que no brindan protección para dispositivos personales, smartphones o uso habitual de internet móvil, lo cual también debe tomarse en cuenta. Recuerde que los smartphones que no se consideran parte de la infraestructura de TI de la empresa aún podrían acceder y filtrar información confidencial de la empresa, pero carecen de estas poderosas medidas de ciberseguridad para mantenerlos seguros.
Lo que su empresa puede hacer
Puede que su empresa simplemente no se haya puesto al día con el hecho de que cada vez más trabajadores usan dispositivos móviles y una variedad de endpoints. Es importante crear una política para dispositivos móviles y establecer un código de conducta formal para que el personal entienda y sea plenamente consciente de las amenazas cibernéticas actuales y de las vulnerabilidades de su empresa. El personal debe asumir la responsabilidad de la ciberseguridad de sus propios teléfonos móviles. Enséñeles cómo mantener seguros los dispositivos usando contraseñas seguras y software antivirus, por ejemplo, además de tomar precauciones si trabajan en lugares públicos y navegan entre las redes del trabajo y del hogar.
Los ataques de malware móvil van en aumento
Una vez que algo se vuelve común, puede estar seguro de que los ciberdelincuentes buscarán formas de explotarlo. Sin duda, ese ha sido el caso en lo que respecta al uso de dispositivos móviles dentro de un entorno empresarial.
Un informe reciente reveló que los ataques de malware móvil aumentaron un 15% en 2020, y dado que esta cifra ha venido creciendo durante varios años, esto representa un problema serio. El malware —algo de lo que antes solo nos preocupábamos generalmente en las computadoras— se ha vuelto cada vez más común en los móviles.
El malware puede ser extremadamente problemático, no solo porque en realidad puede permanecer en un dispositivo durante mucho tiempo sin ser detectado. Esto significa que los ciberdelincuentes pueden vulnerar un sistema y robar datos durante un período considerable después de que el malware se haya implantado en el dispositivo.
Lo que su empresa puede hacer
Cuando se trata de malware, con mucho el factor más común que conduce a un ciberataque es el error humano. Por eso, las empresas necesitan ofrecer sesiones de capacitación en ciberseguridad de alta calidad al personal. Asegúrese de que estas sesiones se actualicen periódicamente.
Reduzca el riesgo de trabajar desde casa
Como parte de la pandemia de COVID-19, ha habido un enorme aumento en la cantidad de personas que trabajan desde casa. Eso ha sido una muy buena noticia desde varias perspectivas; la productividad y la moral del personal han tomado un rumbo positivo. Pero desde una perspectiva de ciberseguridad, el trabajo desde casa es todo un desafío.
«Con el trabajo remoto como la nueva normalidad, es fácil caer en malos hábitos», dice Juliette Hudson, analista sénior de SOC en Redscan. «Sin embargo, con los riesgos de ciberseguridad siendo mayores que nunca y los trabajadores remotos careciendo de las protecciones de la oficina, es importante mantener un nivel alto, si no superior, de conciencia en seguridad.»
Es común que las computadoras personales tengan medidas de ciberseguridad razonables, pero en realidad es relativamente raro en los dispositivos móviles. Esto significa que si más personas trabajan desde casa y usan dispositivos móviles, potencialmente están causando problemas de ciberseguridad para la empresa para la que trabajan.
Lo que su empresa puede hacer
Esté atento al problema del shadow IT. Shadow IT se refiere a aplicaciones y software que se usan en dispositivos sin que el departamento de TI lo sepa. Por lo general, el equipo de TI revisará y aprobará todas las aplicaciones y el software que usa el personal. Pero si estas aplicaciones están en dispositivos móviles a los que TI no tiene acceso, puede dar lugar a software dañado o a que se utilicen inadvertidamente aplicaciones con vulnerabilidades conocidas. Estas pueden ser explotadas por los ciberdelincuentes.
Los endpoints son un objetivo importante
Si bien las empresas pueden ser atacadas de muchas maneras distintas, ha habido un aumento significativo en la focalización específica de los endpoints. Si los ciberdelincuentes logran acceder a un endpoint, como un dispositivo móvil, pueden ingresar a todo el sistema.
Esto es algo en lo que muchas empresas todavía no están invirtiendo ni esforzándose al nivel adecuado.
Lo que su empresa puede hacer
Es una gran idea limitar el acceso. En el pasado, quizá era aceptable que todos los miembros del personal tuvieran acceso completo a los datos de la empresa mediante sus credenciales. Pero en una era en la que necesitamos ser más cuidadosos, tiene sentido limitar el acceso de los miembros del personal para que solo puedan acceder a los datos que necesitan para hacer su trabajo.
De esta manera, si un dispositivo móvil se ve comprometido, por sí solo no le dará a un ciberdelincuente acceso completo a los archivos de la empresa.
Los dispositivos móviles tienen un papel importante que desempeñar para las empresas: les gustan a los empleados, y está claro que se han vuelto importantes de forma natural para el funcionamiento de las empresas. Pero, como representan un riesgo de ciberseguridad, hay que hacer más para integrar una política de ciberseguridad más integral que ponga mayor énfasis en garantizar que los dispositivos móviles estén asegurados de la misma manera que otras máquinas que utilizan el sistema.
Colaborador invitado: Mike James
