Seguridad y Privacidad
4 may 2022
|
Lectura breve
¿Trabajar en tu smartphone es un negocio arriesgado o estás ciberseguro?
El uso creciente de dispositivos móviles en nuestras vidas personales ha llevado a una aceptación cada vez mayor del uso de teléfonos inteligentes en el trabajo.
Los límites entre nuestras esferas digitales privadas y las de nuestros empleadores se han vuelto borrosos.
Mientras que algunos empleadores son reacios a trabajar en teléfonos inteligentes personales, para muchas industrias se ha vuelto normal que los empleados estén en línea – respondiendo llamadas y correos electrónicos a través de sus dispositivos móviles. Y, aunque se pueden debatir los aspectos positivos y negativos de esto, no se puede negar que esto ha creado un problema secundario; un aumento en el ciberdelito que apunta a dispositivos móviles en el trabajo.
Aquí, echamos un vistazo a cómo los servicios móviles se han convertido en un riesgo importante de ciberseguridad para las empresas, y algunas herramientas efectivas para ayudar a resolver estos problemas y proteger los datos privados de su empresa.
Uso de dispositivos móviles para negocios
Es bien sabido que los dispositivos móviles se han vuelto mucho más comunes en el entorno laboral en los últimos años. Una vez considerados como algo prohibido en el lugar de trabajo, los dispositivos móviles ahora son extremadamente comunes. De hecho, el 87% de las empresas dicen que esperan que el personal use dispositivos personales para fines laborales. También hay aspectos positivos significativos desde esta perspectiva, ya que el 75% de los empleados dice que usar su teléfono inteligente los hace más productivos en el trabajo. Puede ser fácil entender cómo esto puede parecer un escenario en el que todos ganan. Las empresas quieren que se utilicen, y los empleados quieren utilizarlos. Sin embargo, las empresas deben ser conscientes de la mayor exposición a los ataques de ciberseguridad que esto presenta, un hecho importante que a menudo se pasa por alto.
Los móviles necesitan medidas de protección
Los empleados que usan computadoras en el trabajo generalmente están protegidos por una serie de medidas de ciberseguridad. Las pequeñas empresas y aquellas menos orientadas a la seguridad casi siempre tienen medidas como un cortafuegos y software antivirus que se ejecuta en todas las máquinas del sistema. Las empresas más grandes y avanzadas también pueden tener software de ciberseguridad para sus sistemas informáticos, como SIEM y MDR.
Sin embargo, lo que todos estos servicios tienen en común es que no brindan protección para dispositivos personales, teléfonos inteligentes o uso regular de internet móvil, lo cual también debe ser considerado. Recuerde, los teléfonos inteligentes que no se consideran parte de la infraestructura de TI de la empresa aún pueden acceder y filtrar información sensible de la empresa, pero carecen de estas poderosas medidas de ciberseguridad para mantenerlos seguros.
Lo que su empresa puede hacer
Puede ser el caso de que su empresa simplemente no haya alcanzado el hecho de que más trabajadores están utilizando dispositivos móviles y una variedad de puntos finales. Es importante crear una política de dispositivos móviles y establecer un código de conducta formal para que el personal entienda y esté plenamente consciente de las amenazas cibernéticas actuales y las vulnerabilidades de su empresa. El personal necesita asumir la responsabilidad de la ciberseguridad de sus propios teléfonos móviles. Enséñeles cómo mantener los dispositivos seguros usando contraseñas seguras y software antivirus, por ejemplo, además de tomar precauciones si están trabajando en lugares públicos y navegando entre redes de trabajo y hogar.
Los ataques de malware en móviles están en aumento
Una vez que algo se vuelve común, puede estar seguro de que los ciberdelincuentes buscarán formas de explotarlo. Este ha sido ciertamente el caso con respecto al uso de dispositivos móviles en un entorno empresarial.
Un informe reciente reveló que los ataques de malware en móviles aumentaron un 15% en 2020, y dado que este número ha estado creciendo durante varios años, esto representa un problema serio. El malware, una vez algo que generalmente solo nos preocupaba en las computadoras, se ha vuelto cada vez más común en los móviles.
El malware puede ser extremadamente problemático, no solo porque puede permanecer en un dispositivo durante mucho tiempo sin ser notado. Esto significa que los ciberdelincuentes pueden violar un sistema y robar datos durante un período significativo después de que el malware ha sido implantado en el dispositivo.
Lo que su empresa puede hacer
Cuando se trata de malware, con diferencia el factor más común que conduce a un ciberataque es el error humano. Por lo tanto, las empresas necesitan proporcionar sesiones de capacitación de ciberseguridad de alta calidad al personal. Asegúrese de que estas sesiones se actualicen regularmente.
Reducir el riesgo de trabajar desde casa
Como parte de la pandemia de COVID-19, ha habido un gran aumento en el número de personas que trabajan desde casa. Esa ha sido una muy buena noticia desde varias perspectivas; la productividad y la moral del personal han ido en una dirección positiva. Pero desde una perspectiva de ciberseguridad, el trabajo en casa es algo de un desafío.
“Con el trabajo remoto siendo la nueva norma, es fácil caer en malos hábitos”, dice Juliette Hudson, Analista Senior SOC en Redscan “sin embargo, con los riesgos de ciberseguridad siendo mayores que nunca y los trabajadores remotos careciendo de protecciones de oficina, es importante mantener un estándar alto, si no más alto, de conciencia de seguridad.”
Es común que las computadoras privadas tengan medidas razonables de ciberseguridad, pero en realidad, es relativamente raro para los dispositivos móviles. Esto significa que si más personas están trabajando desde casa y usando dispositivos móviles, están potencialmente causando problemas de ciberseguridad para la empresa para la que trabajan.
Lo que su empresa puede hacer
Esté atento al problema de TI en la sombra. TI en la sombra se refiere a aplicaciones y software que se utilizan en dispositivos sin que TI lo sepa. Típicamente, el equipo de TI verificará y aprobará todas las aplicaciones y software que utilice el personal. Pero si estas aplicaciones están en dispositivos móviles a los que TI no tiene acceso, puede llevar a software o aplicaciones corruptos con vulnerabilidades conocidas que se usan inadvertidamente. Estos pueden ser explotados por ciberdelincuentes.
Los puntos finales son un objetivo importante
Si bien las empresas pueden ser atacadas de muchas maneras diferentes, ha habido un aumento significativo en el enfoque específico hacia los puntos finales. Si los ciberdelincuentes pueden obtener acceso a un punto final – como un dispositivo móvil – pueden acceder al sistema en su totalidad.
Esto es algo en lo que muchas empresas todavía no están poniendo el nivel adecuado de esfuerzo e inversión.
Lo que su empresa puede hacer
Es una gran idea limitar el acceso. En el pasado, podría haber sido aceptable que todos los miembros del personal tuvieran acceso completo a los datos de la empresa a través de sus inicios de sesión. Pero en una era en la que necesitamos ser más cuidadosos, tiene sentido limitar a los miembros del personal para que solo tengan acceso a los datos que necesitan para hacer su trabajo.
De esta manera, si un dispositivo móvil se ve comprometido, por sí solo no dará a un ciberdelincuente acceso completo a los archivos de la empresa.
Los dispositivos móviles tienen un papel importante que desempeñar para las empresas: son apreciados por los empleados, y está claro que se han vuelto naturalmente importantes para cómo las empresas operan. Pero como representan un riesgo de ciberseguridad, se debe hacer más para integrar una política de ciberseguridad más holística que ponga un mayor énfasis en asegurar que los dispositivos móviles estén protegidos de la misma manera que otras máquinas que utilizan el sistema.
Contribuyente invitado: Mike James
Artículos Destacados
Etiquetas