Ataques a dispositivos móviles: la pandemia de Internet

La transición al trabajo remoto masivo durante la pandemia ha llevado a las organizaciones a depender de la conectividad para continuar con sus actividades diarias, y los dispositivos móviles se han convertido en una herramienta fundamental de los empleados para acceder a los sistemas corporativos y realizar labores críticas.

Este nuevo panorama ha abierto nuevas oportunidades para los ciberdelincuentes donde la superficie de ataque se ha ampliado enormemente y ha hecho que el dispositivo móvil fuera más susceptible que nunca a las amenazas cibernéticas.

Ver más: SpaceX se une a Google para desarrollar red de internet satelital

De acuerdo a los investigadores de Check Point en el Reporte de Seguridad Móvil 2021, en el 2020 el 97% de las organizaciones se han enfrentado a amenazas móviles que se originaron en múltiples vectores incluidas aplicaciones, redes, dispositivos y vulnerabilidades del sistema operativo. El 46% de estas organizaciones ha tenido al menos un empleado que descargó una aplicación móvil maliciosa que amenazaba las redes y los datos.

El mundo en la red corre a una velocidad vertiginosa, y la transición al teletrabajo no desaparecerá en corto plazo. Lo acontecido desde el año pasado hacia la fecha ha servido para evidenciar que las organizaciones deben estar preparadas para ser remotas, móviles y seguras en todo momento.

En ese contexto, Soluciones Seguras se une a la celebración del Día Mundial de Internet el próximo 17 de mayo, una fecha que tiene como objetivo resaltar el poder de Internet en el desarrollo de los países, en un momento en el que la relevancia de Internet se ha hecho más evidente por el incremento de la conectividad y de los riesgos cibernéticos.

Ver más: ¿Cómo escapar del fraude financiero en Internet?

Al respecto, los expertos de Soluciones Seguras brindan una serie de recomendaciones dirigidas a las organizaciones que permitirán una conectividad más segura y proteger la información corporativa en los dispositivos móviles:

  • Acceso remoto seguro. Utilizar siempre una VPN para conectar a los trabajadores remotos a la red empresarial, con el fin de que el acceso remoto a los recursos corporativos sea seguros. Las VPN se han convertido en uno de los canales favoritos de ataque de los cibercriminales, por lo que es recomendable tener las mismas actualizadas.
  • Sistema operativo y aplicaciones actualizadas. Las actualizaciones deben llevarse a cabo de forma periódica. Es importante contar con las últimas versiones disponibles tanto del sistema operativo como el de las aplicaciones instaladas en los dispositivos.
  • Cifrado de los datos del dispositivo móvil. El cifrado de datos es primordial para proteger tanto la información corporativa que se almacena en el dispositivo como la que se envía.
  • Autenticación de usuario móvil de dos factores o autenticación de dos factores (2FA) es un método de doble identificación el cual permite añadir un nivel de seguridad al acceso de las cuentas.
  • Gestión de contraseñas. Gran parte de la seguridad se establece por medio del acceso controlado a los dispositivos a través de contraseñas. Es importante que las mismas sean robustas y que contengan combinaciones de números, letras y signos. Se recomienda emplear un gestor de contraseñas y no compartirlas con nadie.
  • Realizar copias de seguridad. Las copias de seguridad o backups son necesarias porque el riesgo de pérdida de los datos de un dispositivo móvil existe, además de que será de ayuda en casos de robo o pérdida del dispositivo.
  • Establecer una política de uso de dispositivos para sus empleados La implementación de políticas claras de ciberseguridad puede prevenir un ataque. Una buena política de uso de dispositivos contribuirá al buen uso de las tecnologías cuando se conecten a la red y mitigar los riesgos de ataques.