Ataques dispositivos móviles

El aumento del teletrabajo ha permitido no solo trabajar desde cualquier lugar sino también desde cualquier dispositivo. Cada vez son más las personas que, además del ordenador, utilizan el teléfono móvil en su trabajo, lo que obliga a securizarlo para evitar un posible ataque y consecuente exposición de los datos sensibles de la empresa.
Según indica un informe elaborado por Checkpoint, el número de ciberataques semanales a las redes corporativas alcanzó un máximo de 900 ataques de media por organización en el último trimestre de 2021. Una parte de estos ataques se registraron, precisamente, en dispositivos móviles. Y es que, según calculan los expertos de la unidad de ciberseguridad de fibratel /fsafe, el número de ataques a empresas en el que el vector de entrada del atacante está relacionado con el uso de dispositivos móviles por parte del trabajador para acceder a herramientas corporativas (email, gestores de archivos, etc) ha aumentado considerablemente.
“Las cifras relacionadas con los ciberataques son claras, el uso de dispositivos móviles no gestionados por la empresa, una tendencia conocida como BYOD (Bring Your Own Device), y la falta de concienciación de muchos usuarios, está permitiendo que ciberataques a este tipo de herramientas corporativas, tengan una mayor efectividad”, declara Juan Francisco Moreda, responsable de la unidad de ciberseguridad /fsafe en fibratel.
Ciberataque sobre portátil y dispositivo móvil

En aquellos teléfonos que su uso es exclusivamente corporativo, es importante securizar y controlarlas apps que están instaladas en el dispositivo, especialmente las relacionadas con el correo electrónico y gestores de almacenamiento en cloud. Sin embargo, es una práctica cada vez más extendida el utilizar el teléfono particular para acceder a dichas herramientas corporativas o incluso el utilizar un único dispositivo móvil con ambas tarjetas SIM (particular y corporativa) por comodidad para el usuario, al no tener que llevar durante gran parte del día 2 teléfonos móviles. “Por esta razón, es imprescindible proteger el dato y las aplicaciones corporativas, además de instaurar la doble autenticación para evitar accesos no permitidos a aplicaciones y datos corporativos, sin impedir el uso particular del empleado, para que pueda acceder libremente a descargar todo tipo de contenido y aplicaciones, ya que el dispositivo es personal” afirma Juan Francisco Moreda.

¿Qué pueden hacer las empresas para evitar estos ataques?

El uso extendido del móvil particular en un ámbito laboral lleva a las empresas a securizar el dispositivo solamente en ciertos aspectos que no inmiscuyan en la vida privada del trabajador.

Así, el primer paso para poder mejorar la seguridad en una empresa es proteger las distintas herramientas corporativas con tecnologías como el MFA (Autenticacion Multi Factor), ZTNA (Zero Trust Network Access), CASB (Cloud Access Security Broker) y DLP (Prevención de Perdida de Datos). Esto permite a la empresa mantener unos niveles de seguridad óptimos, independientemente de la seguridad que tenga el dispositivo desde el que se accede a dicha aplicación o datos.
Para los dispositivos móviles corporativos es aconsejable realizar la administración por medio de un MDM (Mobile Device Management). Esto permite a la empresa la gestión de los dispositivos móviles de los empleados cumplimentando las medidas de seguridad indicadas anteriormente, permitiendo un acceso más seguro a aquellas aplicaciones que contengan información de la empresa.

La tendencia del uso del móvil en el ámbito laboral nos demuestra que empieza a ser necesario trabajar más a fondo en su protección. Para ello es necesario conocer todos los aspectos en los que es necesario asegurar este dispositivo para salvaguardar cada una de sus capas de forma efectiva.