“FIC2018”

La seguridad móvil es una de las cuestiones que más preocupa a las empresas de cara al futuro cercano. Y es que, cada vez es más importante securizar los dispositivos móviles que se utilizan tanto de forma personal como profesional. Los smartphones se han convertido en aliados que forman parte de nuestra vida privada y del trabajo. “En ellos almacenamos la información importante para nosotros y los ciberdelincuentes lo saben” afirman los expertos de Check Point.

Contraseñas, credenciales bancarias, fotos, cuentas de correo electrónico…contenidos que podrían hacerles ganar importantes cantidades de dinero, ya sea hackeando cuentas bancarias, con un ataque de ransomware móvil, amenazando con fugas de Información confidencial –tanto privada como corporativa– o vendiendo sus datos robados en el mercado negro.

A través del malware móvil, un ciberdelincuente puede tomar el control de un smartphone, instalar aplicaciones fraudulentas, hacer compras, escuchar sus conversaciones telefónicas y leer sus mensajes, conocer la ubicación exacta de su víctima o activar el micrófono y la cámara, entre otras actividades ilegítimas. Además, los dispositivos móviles son una puerta de acceso fácil a las redes corporativas: si un teléfono infectado se conecta al mismo WiFi que otros dispositivos de la compañía, el malware puede entrar en los servidores e infectar a todos los equipos.

Las soluciones de seguridad para dispositivos móviles y endpoints deben afrontar nuevos retos que van desde vulnerabilidades del sistema hasta rooteos, cambios de configuración, aplicaciones fraudulentas o falsas, troyanos, malware y ataques de red. Entonces, ¿cómo podemos protegernos? La respuesta no es fácil pero la base es simple: ofrecer a los empleados una solución de seguridad integral para sus dispositivos móviles.

Desde Check Point aseguran que las empresas deben proteger los teléfonos móviles de la misma manera que lo hacen con los ordenadores. A lo que añaden que “una solución perfecta debe tener varias capas y evitar la transferencia de datos entre las apps personales y profesionales del mismo dispositivo. También debe incluir tecnologías de prevención de amenazas para proteger los dispositivos de aplicaciones maliciosas. Por último, es necesario formar a los empleados para que tengan nociones básicas de ciberseguridad. Algunos conceptos fundamentales que deben conocer son:

  • No descargar aplicaciones de tiendas no oficiales
  • Atender a los comentarios y valoraciones de las apps aunque se instalen desde Google Play o App Store: los ciberdelincuentes han conseguido insertar programas infectados en ellas en el pasado
  • Tener especial cuidado con los mensajes recibidos en el smartphone, especialmente si vienen de un remitente desconocido o tienen un extraño asunto o archivo adjunto
  • No hacer clic en ventanas emergentes con mensajes alarmantes
  • No conectarse a redes WiFi públicas no seguras.

Las mismas amenazas conocidas, desconocidas y de día cero que atacan a los ordenadores portátiles y de sobremesa han convertido en su objetivo a los smartphones. Es imperativo protegerlos de manera eficiente tanto cuando salen de la red como cuando están dentro de ella.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario