Los teléfonos móviles son la principal vía de entrada de ciberataques corporativos en España

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento Identificación de ataques web Leer

El 48% de los ciberataques corporativos llegan a través de dispositivos móviles, un porcentaje que siete puntos menor en España, pero que convierten al teléfono móvil en la principal vía de entrada de los ataques a empresas. Según el último Informe de Ciberpreparación de Hiscox. 2021, en España es porcentaje es del 41% y, de ellos, el 22% llegan a través de teléfonos corporativos y el 19% a través de los teléfonos personales.

La aseguradora ha reunido una serie de consejos para blindar los móviles frente a los ciberataques:

- Dispositivo siempre actualizado y sin “rootear”: el 57% de los dispositivos Android y el 20% de los dispositivos de Apple no tienen instalada la última actualización de su sistema operativo, lo que compromete seriamente su seguridad. Las actualizaciones del firmware y las aplicaciones son fundamentales a la hora de prevenir ciberriesgos, ya que corrigen vulnerabilidades detectadas y es importante tener siempre instalada la última versión disponible. Lo más sencillo es tener activadas las actualizaciones automáticas, pero también es recomendable hacer comprobaciones manuales de vez en cuando. También es importante no eliminar las limitaciones del sistema operativo (“rootear”) de un dispositivo que se va a usar con fines laborales.

- Gestionar aplicaciones y permisos: los usuarios descargan muchas aplicaciones y en ocasiones éstas pueden tener brechas de seguridad. Es importante no instalar apps de fuentes no conocidas fuera de las tiendas oficiales que puedan estar infectadas. También es imprescindible revisar los permisos que tienen las aplicaciones, ya que a veces estos no son necesarios para su funcionamiento y que potencialmente pueden ser robados de servidores de terceros y utilizados con fines delictivos. Por ejemplo, una app que está siempre ejecutándose aunque no esté abierta puede ser una señal de peligro.

- Tener siempre una copia de seguridad: el teléfono móvil acompaña al usuario a prácticamente todos los lugares, lo que aumenta la probabilidad de robo o extravío. Realizar copias de seguridad periódicas o tener activado algún sistema de copia de seguridad automático permitirá al usuario tener un backup en caso de emergencia, evitar la pérdida definitiva de la información y recuperarse tras un ciberataque. Las empresas españolas son conscientes de la importancia de esto y un 74% de ellas realizan copias de seguridad frecuentes de sus sistemas.

- Separar lo profesional de lo personal: el 28% de los ciberataques se producen a través del phishing o spoofing a empleados. Es importante comprender que hacer uso del móvil personal en el trabajo requiere de una formación previa. A la hora de contratar una póliza de ciberriesgo, por ejemplo, se demandan una serie de servicios adicionales como la formación de empleados (55%), evaluación del riesgo (46%) y hardware o software preventivo (40%), que se pueden aprovechar para reforzar la ciberseguridad.

- Respetar los canales corporativos y vigilar las videollamadas: cuando se trabaja desde casa es más habitual que ocurran deslices que comprometan la seguridad y confidencialidad de la empresa. Siempre que se vaya a trabajar y manejar información corporativa, debe hacerse a través de los canales y aplicaciones cuyo uso esté aprobado por la compañía, hay que tener cuidado con no tener documentación sensible a la vista cuando tengamos videollamadas, ya que una simple foto que se suba a redes sociales podría comprometerla; tampoco hay que dejar los móviles corporativos a niños pequeños y las conversaciones de trabajo es recomendable tenerlas en lugares apropiados para ello, no en la calle o en un comercio.

- Utilizar contraseñas seguras: las contraseñas son la primera línea de ciberdefensa. Hay muchos perfiles de trabajo que implican el uso de redes sociales, en las que los empleados también pueden tener dado de alta sus perfiles personales. Usar las mismas contraseñas para ambos casos es una vulnerabilidad que puede ser explotada en un ciberataque.

- Evitar la conexión a redes públicas: las redes Wi-Fi públicas y gratuitas son una gran tentación, de hecho, algunos comercios las usan como reclamo, pero tienen asociadas una serie de riesgos de seguridad. Su tráfico puede ser intervenido y los ciberdelincuentes robar información sensible, así que es mejor no acceder a ellas, especialmente si vamos a usar aplicaciones bancarias o del trabajo. Es mejor confiar siempre en redes privadas y protegidas por contraseña, más seguras.

Emplear de un antivirus de confianza: se puede reforzar la seguridad de los teléfonos móviles mediante la instalación de un programa antivirus. Desde Hiscox se recomienda siempre buscar soluciones oficiales procedentes de fabricantes con profesionalidad probada, ya que también existen aplicaciones de malware bajo el reclamo de aplicaciones de seguridad. Un antivirus actualizado siempre añadirá un nivel de protección adicional, protegerá el terminal y avisará en caso de que detecte algo extraño.