En una época dónde los ataques informáticos ocurren a diario, es importante empezar a tomarse muy en serio la seguridad móvil, especialmente en el ámbito empresarial, dónde una brecha de seguridad puede costar millones de euros y comprometer la reputación de la compañía, eso por no mencionar la vulneración de la privacidad de los datos de empleados y clientes por igual. Ahora más que nunca es menester empezar a adoptar medidas para proteger no solo ordenadores, sino también los dispositivos móviles, que son igual de propensos a usarse como un vector para cometer infracciones de seguridad.
En este sentido, hoy exploraremos tanto los tipos de amenazas que están en auge, como las maneras de proteger la seguridad de los dispositivos móviles a nivel personal y empresarial.
Seguridad móvil y su importancia
Antes de entrar en detalles, hemos de acotar que por seguridad móvil se entiende el acto de proteger los dispositivos móviles de hackeos, virus y demás amenazas informáticas, esto con el objetivo de prevenir que los datos sensibles contenidos en ellos caigan en las manos equivocadas. Para llevar a cabo este objetivo hay varias prácticas, medidas de seguridad y precaución que deben adoptarse en el día a día.
Cuando hablamos de un contexto empresarial, esas medidas pasan por establecer una política de seguridad móvil para todos los dispositivos, así como también el uso de herramientas de dispositivos de gestión remota. Mientras tanto, a nivel personal todo empieza por el uso de contraseñas e identificación biométrica para desbloquear el dispositivo, así como también el uso de VPNs para reforzar la privacidad.
Existen diferentes vías por las cuales un cibercriminal puede vulnerar un dispositivo móvil y hacerse con nuestros datos, lo peor de todos es que sus métodos están en constante evolución y, por lo tanto, es menester prestar atención a las tendencias actuales de los ciberataques.
¿Cuáles son las amenazas en la actualidad?
Ataque de Malware: Por malware entendemos cualquier programa o app malicioso que puede alterar el funcionamiento de un dispositivo para obtener acceso remoto y de la información contenida, llámesele virus, troyano, ransomware o gusanos informáticos, da igual, el objetivo es el mismo y las consecuencias muy nefastas.
Riskware: A diferencia del malware, un programa o app considerado como Riskware no tiene un fin malicioso de por sí, pero pueden aprovecharse por actores maliciosos para borrar, bloquear, modificar o copiar datos, así como para alterar el rendimiento de equipos o redes. Aquí podemos listar cosas como descargadores de archivos, servicios de servidor de internet, clientes IRC, utilidades de administración remota y más. En un entorno empresarial, se prohíbe el uso de estos programas en las políticas de seguridad móvil para prevenir ataques.
Adware: Es todo software o página que muestra anuncios no deseados y que terminan redirigiendo a sitios web maliciosos o apps dañinas para el dispositivo. No solo es malware, sino que también se sirve en forma publicidad, la peor combinación posible.
Phishing: El Phishing o suplantación de identidad es uno de los medios preferidos de los cibercriminales hoy en día. Se trata de un método más sutil que consiste en engañar a la víctima para que entregue sus datos personales o credenciales. Por lo general se envían correos o mensajes (incluso páginas web) que parecen legítimos, imitando a una organización o persona de confianza, la cual insta a la víctima a hacer a hacer clic sobre un enlace malicioso o proporcionar ciertos datos.
Dispositivos y apps obsoletas: No son una amenaza como tal, pero si un potencial riesgo a la seguridad móvil. En este sentido, los sistemas operativos, dispositivos y apps anticuados suelen contener vulnerabilidades no presentes en sus contrapartes modernas, lo que constituye un posible vector de infección.
Cómo proteger la seguridad móvil en una empresa
Todo empieza por implementar una política de seguridad móvil que especifique las medidas de seguridad que deben seguir los empleados. Esto va desde el uso de contraseñas seguras hasta las reglas a seguir y acciones a evitar.
Idealmente la empresa debería proporcionar a los empleados dispositivos móviles seguros para uso laboral, los cuales, por supuesto, deberán contar con los últimos estándares de seguridad y un hardware y software al día, también se aconseja encarecidamente complementarlo con software MDM.
Utilizar software de gestión de dispositivos móviles es el paso definitivo para llevar a cabo una seguridad móvil completa, pues facilita a la empresa el monitoreo y acceso a los dispositivos móviles de manera remota para el ejercicio de las políticas. Para este fin podemos recomendar soluciones como AirDroid Business, un software MDM galardonado y de confianza en todo el mundo.
El uso de una herramienta así permite controlar los dispositivos del personal que trabaja de manera remota, así como también bloquear el acceso a aplicaciones y sitios web irrelevantes o potencialmente riesgosos. De igual manera, si ocurre lo peor, este software puede bloquear el dispositivo de forma remota y borrar los datos.
Educar a los empleados sobre la seguridad móvil es importante. De nada sirve tener todas las herramientas y reglas en su lugar si el personal no está al tanto de la importancia de la seguridad móvil y los elementos que la amenazan. Es necesario impartirles los conocimientos para identificar las amenazas explicadas con anterioridad, pues el factor humano es igual de vulnerable que el informático.
La educación sobre la seguridad móvil lleva a buenas prácticas y protocolos a seguir en caso de emergencia, como por ejemplo de pérdida/robo o hackeo del dispositivo. En este sentido, realizar copias de seguridad periódicas es aconsejable.
Cómo proteger la seguridad móvil en el día a día
A nivel personal es igual de importante proteger nuestros dispositivos móviles, después de todo, hoy en día una buena parte de nuestra vida personal y finanzas están contenidos en el teléfono. Probablemente ya todos apliquen precauciones como contraseñas o reconocimiento biométrico para desbloquear el dispositivo, pero no está de más hacer un esfuerzo adicional en la forma de un VPN para evitar que intercepten nuestro tráfico de internet.
Otra precaución recomendable es mantener el sistema operativo y aplicaciones actualizadas, Apple y Google no actualizan sus sistemas operativos con parches de seguridad de manera constante solo por gusto, esto tiene una buena razón de ser.
De igual manera, el sentido común es un gran aliado. Ten siempre mucho cuidado con los enlaces y archivos adjuntos en mensajes de texto o correos electrónicos y en la medida de lo posible solo instala aplicaciones desde tiendas oficiales.
Con todo eso dicho, esperamos que esta información les sirva en un futuro para proteger la seguridad de sus dispositivos móviles.