Tendencias como la movilidad o el teletrabajo hacen que cada vez más profesionales utilicen sus teléfonos o tabletas para llevar a cabo sus gestiones con proveedores o clientes, convirtiéndose estos dispositivos móviles en un riesgo para las empresas.
¿A qué amenazas se enfrentan?
Uno de los problemas de seguridad más importantes en la actualidad es la falta de conciencia de los usuarios sobre el valor de sus datos. Mientras las personas no sean conscientes de la riqueza que almacenan en sus dispositivos y adopten las medidas necesarias para protegerla, siempre habrá un ciberdelincuente que intente robarla.
Asimismo, muchos usuarios se muestran escépticos ante las advertencias de que los teléfonos inteligentes presentan tantas amenazas de seguridad como cualquier PC. El hecho de que nuestros smartphones no estén conectados físicamente a una red no significa que estén a salvo. La realidad es que son más vulnerables de lo que creemos.
Las amenazas que afectan a los móviles no son de ninguna manera un mito. Y la mayoría de ellas son independientes a la plataforma, lo que significa que no discriminan según el sistema operativo o el tipo de dispositivo siempre que el hardware pueda conectarse a la web.
Dicho esto, los peligros para los usuarios de dispositivos móviles llegan, fundamentalmente, al navegar por internet, mediante mensajes de spam y al instalarse aplicaciones fuera de los canales oficiales.
Al navegar por internet es necesario estar atento a las ventanas emergentes que aparecen de forma espontánea. Tenemos que estar muy seguros antes de hacer clic en ellas, ya que podemos provocar la descarga de una aplicación poco recomendable.
En cuanto a los mensajes de spam que recibimos todos los días, hay que ser consciente de que son uno de los métodos más utilizados para robar nuestros datos y para controlar nuestro dispositivo. Debemos evitar caer en la tentación de facilitar nuestros datos a cualquiera que los pide a cambio de un supuesto premio o de un contenido interesante.
Por otra parte, los usuarios de Android tienen la capacidad de descargarse aplicaciones fuera de la tienda oficial, lo que puede llegar a suponer un gran problema de seguridad, ya que los ciberdelincuentes utilizan las aplicaciones como vía para la instalación de malware en los dispositivos. Por ejemplo, con el crecimiento de la popularidad de las soluciones de videoconferencia durante la pandemia, se ha detectado una cantidad importante de usuarios que han descargado la aplicación Zoom de tiendas no oficiales, exponiendo sus dispositivos al malware que estas aplicaciones puedan contener.
El ecosistema de Apple tampoco es inmune a los ataques. Recientemente se ha descubierto una vulnerabilidad en WhatsApp que permitía instalar software espía en iPhones.
Para evitar estos problemas, los usuarios deben permanecer alerta y estar bien informados, pero también es necesario que instalen en sus dispositivos una solución de seguridad integral que sea capaz de bloquear las conexiones sospechosas e identificar las aplicaciones poco seguras para informar al usuario antes de que se lleve a cabo la instalación. Además, debe ofrecer la posibilidad de utilizar una red privada virtual (VPN, por sus siglas en inglés) que permita una navegación anónima y segura.
Al estar fuera de la oficina, muchos profesionales se vean obligados a cargar sus dispositivos en fuentes de alimentación disponibles en multitud de lugares públicos, ¿puede suponer esta práctica un peligro para los datos de sus empresas?
Las posibilidades de sufrir un incidente de seguridad al conectar un dispositivo a un cargador en un lugar público son bastante remotas. Manipular un punto de carga es posible, pero para un ciberdelincuente puede resultar una práctica poco rentable, ya que no le permite atacar de forma masiva a un gran grupo de población. Además, tanto dispositivos iOS como Android ya incorporan mecanismos de seguridad para evitar su hackeo cuando se conectan a una fuente de alimentación desconocida y poco fiable.
De todas formas, lo más recomendable es que los usuarios utilicen baterías externas, opciones de carga inalámbrica o, si no hay más remedio, llevar a cabo la carga con el dispositivo apagado.
Asimismo, los responsables de los espacios en los que se sitúan estos puntos de carga deben tomar todas las medidas necesarias para que no resulten fácilmente manipulables.
*** Alfonso Gimeno es director de ventas para la zona Este en Bitdefender.