Seguridad para el celular: una ventana en la fuga de información de las empresas

Desde hace tiempo, los dispositivos móviles se han convertido en un elemento casi que infaltable para las personas dentro y fuera de su trabajo. Una encuesta realizada por Office Team señala que los empleados dedican 56 minutos al día en revisar sus celulares; entre sus usos se tienen las redes sociales, asuntos personales y correo electrónico. Sin duda, estos dispositivos están expuestos un sin número de riesgos, por lo que vale la pena pensar en acciones que puedan garantizar la seguridad para el celular y proteger a las empresas .

De acuerdo con Welivesecurity, los teléfonos Android han reportado 322 fallos de seguridad y un 38 % de vulnerabilidades. Dentro de las variantes de códigos maliciosos se encuentran cerca de 300 nuevas muestras. Por otro lado, en referencia al sistema IOS, para 2018 se hallaron 124 vulnerabilidades que se tradujeron en 32 % de fallos. Lo anterior demuestra la importancia de proteger los datos mediante la seguridad para el celular, de los dispositivos móviles y las políticas empresariales aplicadas.

¿Cómo se fugan los datos?

Principalmente, pueden encontrarse dos vías:

  1. Mediante los Servicios de Google. Es posible encontrar un marco de funcionalidades incrustadas en el sistema operativo del móvil. Por ejemplo, Google Maps genera información sobre las ubicaciones del usuario, al igual que datos personales que luego son vendidos a anunciantes. Por su parte, Google Play identifica el mismo usuario y contraseña para todos sus servicios afiliados.
  2. A través de la navegación por Internet. Es una de las aplicaciones más concurridas en el dispositivo celular, que puede implicar riesgos y amenazas para las personas y las empresas relacionadas con las búsquedas, compras en línea, banca, entre otros. Otro elemento preocupante es que se almacenan las contraseñas de inicio de sesión requeridas para estos servicios.
  3. Por medio de malware. En caso de presentarse este tipo de ataques, los delincuentes pueden chantajear al usuario para reactivar el dispositivo; la navegación en Internet abre el camino para que los ciberdelincuentes entren a los dispositivos móviles.

La seguridad para el celular es responsabilidad y compromiso de todos. Previo a la implantación de políticas es vital la sensibilización para el cumplimiento eficiente de las mismas. Se habló con Raquel Pérez, senior B2B Global Strategic Marketing Manager de Telefónica – Movistar, quien nos contó las implicaciones del uso de dispositivos móviles al interior de las organizaciones por parte de los empleados para acceder a la información de la empresa.

¿Por qué preocuparse por la seguridad para el celular?

Tal como se vio anteriormente en la seguridad para el celular, los dispositivos móviles son una fuente predilecta y fácil para los ciberdelincuentes. A pesar de que hay datos encriptados, es importante ser precavido. Según Wandera, el 2,3 % de las fugas de datos incluye tarjetas de crédito y el 90 % direcciones de correo electrónico. Pero ¿qué pueden hacer los ciberdelincuentes con la información fugada? ¿Cómo atenta contra la seguridad informática de las empresas?

  • Difundir el malware. Una cuenta de correo electrónico viene con una lista de contactos y es probable que las personas abran los mensajes recibidos. Esto trae consigo el riesgo de la seguridad para el celular, que a través de la cuenta se distribuyan virus, troyanos y ransomware.
  • Mejorar el malware. Si los ciberdelincuentes acceden a los registros del sistema, pueden leer cómo se protegieron de ciertos tipos de malware. La información obtenida puede ser utilizada para diseñar un malware mejorado.
  • Obtener credenciales. Generalmente, una bandeja de entrada de correo electrónico es donde se envían todas las credenciales de otros servicios; al atentar contra la cuenta, los delincuentes podrían acceder a todos los demás.
  • Robo de identidad. Los detalles como la dirección, la fecha de nacimiento y el número de identificación pueden ser utilizados; esta información puede emplearse para abrir una cuenta de crédito a su nombre.

Lea también: Industria vs. Ciberdelincuencia: ¿Cómo proteger la información de la empresa?


¿Cómo proteger los dispositivos móviles?

Como cualquier medida de prevención y de seguridad para proteger a la empresa, es vital plantearse políticas, que incluyan los dispositivos móviles.  Entre algunos aspectos relevantes a considerar en la política para los usuarios están:

  • Registro de dispositivos personales antes de usarlos.
  • Notificación inmediata a los responsables de sistemas si los dispositivos se extravían o son hurtados.
  • Protección de los dispositivos con una contraseña segura o huella dactilar. (Biometría)
  • Acceso a la red de la empresa mediante un método aprobado como, por ejemplo, una VPN.
  • Instalación y actualización constante del software de seguridad.
  • Restricción de datos corporativos alojados en los dispositivos.
  • Poseer copias de seguridad de la información importante encontrada en los dispositivos.
  • Contar con un plan alterno para la recuperación de forma remota de los datos en casos de problemas de seguridad para el celular presentados.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER