Las empresas tienen la obligación de extremar la seguridad móvil sobre los dispositivos corporativos que manejan sus empleados. Los expertos en la materia nos revelan cuáles son las ciberamenazas más recurrentes a las que se van a tener que enfrentar las empresas este año 2019.
Solo una de cada siete empresas toma las medidas de seguridad necesarias relacionadas con los móviles corporativos, tales como:
- Cambiar las credenciales de acceso por defecto.
- Cifrar las comunicaciones hechas en redes públicas.
- Personalizar los accesos de los trabajadores.
- Contar con pruebas periódicas para los sistemas de seguridad.
Aunque las ciberamenazas se han convertido en el principal dolor de cabeza para los directivos, las compañías siguen indefensas y desprotegidas ante la plaga de amenazas móviles, que van en aumento.
Así es necesario fomentar y mejorar la formación, concienciación e inversión presupuestaria centrada en la ciberseguridad móvil, algo que debe estar acompañado de un cambio de mentalidad. Las empresas siguen ignorando el hecho de que los smartphones constituyen, hoy en día, un vector de ataque más jugoso para los ciberdelincuentes. A continuación vamos a ver cuales son las principales amenazas móviles de cara a 2019.
*Cryptojacking.
Esta es conocida porque es usada por los hackers para minar criptomonedas (es el uso no autorizado de cualquier dispositivo para tal fin). Comenzó con ordenadores y portátiles, pero se ha extendido a los smartphones. Aunque no haya cobrado una gran relevancia mediática si se ha convertido en la mayor amenaza para la seguridad de los dispositivos inteligentes. Para que esto no ocurra es importante prevenir, así como instar a los empleados a navegar de forma segura, actualizar todos los dispositivos, revisar los móviles, no descargar aplicaciones desconocidas y evitar URLs sospechosas.
*Filtraciones de datos.
Las compañías poseen un 28% de posibilidades de sufrir algún tipo de incidente con filtración de datos en los próximos años, algo muy peligroso a efectos de sufrir sanciones con la entrada en vigor de la nueva ley de protección de datos (GDPR). Así los dispositivos móviles presentan más riesgos de sufrir ataques y robo de archivos subidos a la nube pública por falta de almacenamiento. Para evitarlo es importante formar a los empleados, propiciar que cuiden su información y monitorizar los endpoints para detectar comportamientos anómalos en el manejo de archivos de datos.
*Redes inseguras.
Usar redes WiFi abiertas es una práctica plagada de peligros y riesgos a efectos de ciberseguridad, desde robo de información sensible a secuestros de dispositivos. En este caso los cibercriminales emplean los mismos SSIDs que el punto de acceso auténtico para que el usuario se conecte de forma errónea y extraer datos de valor. Concienciación es la herramienta necesaria, ya que los empleados no deberían jamás conectarse a una red de este tipo para manejar datos financieros o sensibles.
Comentarios recientes