Ocho preocupantes amenazas para la seguridad móvil
A pesar de ser la más conocida, el 'malware' móvil no es la amenaza más urgente para los dispositivos móviles.
La seguridad móvil encabeza la lista de preocupaciones de todas las empresas una vez que casi todos los trabajadores acceden a los datos corporativos desde sus dispositivos inteligentes desde la llegada de la pandemia de la COVID-19. La gran mayoría de los smartphones que interactúan con información de negocio son ahora móviles, alrededor del 60%, según un informe de Zimperium. Esta cifra seguirá aumentando a medida en que el mundo se aclimata a la nueva realidad del teletrabajo.
Este nuevo escenario significa mantener la información confidencial fuera de las redes empresariales, lo que deja un rompecabezas de ciberseguridad cada vez más complejo. Ahora, el coste medio de una brecha de datos es de 3,86 millones de dólares, tal y como revela un estudio de Ponemon Institute, lo que significa una subida del 6,4% con respecto a hace apenas tres años.
Aunque es fácil centrarse en el malware como amenaza principal, estas infecciones son poco comunes; los peligros de la seguridad móvil se encuentran con frecuencia en alguna áreas más subestimadas.
Ingeniería social
La táctica del engaño es más preocupante que nunca. El phishing se ha multiplicado por seis desde el inicio de la crisis de la covid, y los dispositivos móviles son ahora el objetivo principal ya que los ciberdelincuentes saben que las personas trabajan desde sus hogares y no toman las mismas precauciones que en los ordenadores tradicionales. En datos, el 91% de los delitos cibernéticos se empiezan a fraguar desde el correo electrónico, según FireEye. Son ataques que se basan en la suplantación de identidad.
Fuga de datos
Este problema suele darse cuando los usuarios toman decisiones erróneas sobre qué aplicaciones pueden ver y con las que intercambiar información. “El principal desafío pasa por cómo implementar un proceso de verificación de aplicaciones que no abrume al administrador y no frustre a los trabajadores”, asegura Dionisio Zumerle, investigador de Gartner.
Interferencia de WiFi
Un dispositivo móvil es tan seguro como la red a través de la cual transmite datos. En una era en la que todos nos conectamos constantemente a redes que pueden no estar protegidas de manera óptima, ya sean domésticas o no, nuestra información no está tan protegida como podríamos suponer. Según una investigación de Wandera, los móviles utilizan WiFi casi tres veces más que datos de operadoras; y casi una cuarta parte se conectan a redes abiertas y potencialmente inseguras. Estos números han caído ligeramente en el último ejercicio debido a la reducción de viajes de negocio, pero no quieren decir que esta amenaza haya desaparecido, ni mucho menos.
Dispositivos obsoletos
Toda esta amalgama de dispositivos representa un riesgo para la seguridad empresarial ya que, a diferencia de los equipos corporativos, no cuentan, por lo general, con garantías de actualizaciones de software oportunas y continuas. Esto es particularmente evidente en el mundo Android, donde la gran mayoría de los fabricantes muestran ineficacia a la hora de mantener sus dispositivos actualizados.
Higiene deficiente de las contraseñas
La mayoría de los ciudadanos reutilizan contraseñas en varias cuentas. Además, casi un tercio no utiliza el doble factor de autenticación. Solo una cuarta parte activa un administrador de contraseñas, lo que sugiere que la gran mayoría no tiene credenciales seguras.
Fraude publicitario móvil
La publicidad móvil genera millones de dólares en ganancias. Los ciberdelincuentes siguen el dinero, por lo que no es de extrañar que hayan encontrado formas de desviar efectivo de las fuentes de ingresos publicitarias. El fraude publicitario puede tomar varias formas, pero la más común es el malware para generar clics en anuncios que parecen provenir de un usuario legítimo.
Ataques de ‘criptojacking’
El criptojacking es un tipo de ataque en el que alguien usa un dispositivo para extraer criptomonedas sin el conocimiento del propietario. El proceso de la criptominería utiliza los dispositivos empresariales para su beneficio.
Infracciones físicas de dispositivos
Por último, un dispositivo perdido o desatendido puede ser un riesgo de seguridad importante, especialmente si no tiene un PIN o una contraseña segura con un cifrado completo de datos. l El 35% de los profesionales indicaron que sus dispositivos de trabajo no tenían medidas obligatorias para proteger los datos corporativos accesibles. Peor aún, casi la mitad de los encuestados dijeron que no tenían contraseña.
