El teléfono móvil se ha convertido en un elemento inseparable para la mayoría de la población en España. Este último año se ha reforzado su papel como herramienta de trabajo y ocio al mismo tiempo. Pero, lo que para unos es una ayuda para seguir trabajando a distancia, para otros es el principal recurso para hackear la empresa.
El Informe de Ciberpreparación de Hiscox 2021 revela como el incremento del uso de la tecnología en el trabajo ha favorecido a los delincuentes que ahora tienen más éxito atacando a las empresas (un 5% más) y cómo las compañías han reforzado la inversión en seguridad para contrarrestar esta tendencia.
El 41% de los ciberataques a empresas que se producen en España se realizan a través del teléfono de algún empleado. "El aumento del uso del teléfono móvil debería ir acompañado por un crecimiento de la concienciación por parte del usuario", asegura Nerea de la Fuente, directora de Suscripción Técnica de Hiscox.
De phishing a ransomware
Tanto con sus móviles personales como los corporativos, el personal de una empresa se ve expuesto a ataques de phishing y spoofing (suplantación de identidad). Con estas técnicas de engaño los cibercriminales consiguen robar datos de la empresa que pueden usarse en nuevos ataques o para el ciberespionaje industrial que también se ha visto incrementado tras la pandemia.
Según los datos de Hiscox, el 28% de los ciberataques a empresas se producen a través del phishing y el spoofing. Aún así, no es la única práctica ilegal que se ha visto reforzada en los últimos meses. El ransomware, ciberataques por el que se secuestran los sistemas y documentos de una compañía a cambio de un rescate, es también una lacra en crecimiento.
El informe asegura que más del 50% de las empresas afectadas por estos ataques han acabado pagando el rescate para recuperar sus sistemas. Los expertos en ciberseguridad aconsejan no ceder a las imposiciones de los hackers para evitar que vean a la empresa como un objetivo fácil y esta acabe sufriendo más robos en el futuro.
Frente a esta creciente avalancha de piratería informática que se está viviendo, las empresas han aumentado un 63% del presupuesto de TI para reforzar la seguridad. Entre las medidas aplicadas se encuentran sistemas para detectar dispositivos no autorizados, así como educación y concienciación de los empleados.
¿Cómo evitar ser víctima?
Para que cualquier empleado, sea cual sea su cargo, proteja sus dispositivos de trabajo y personales de los ciberdelincuentes es importante seguir los siguientes consejos. Para empezar se deben contar con copias de seguridad y buenos sistemas antivirus en cada equipo que se use, para estar preparados cuando el ataque tenga éxito, tan importante es prevenir como curar.
Por otro lado, se aconseja separar los dispositivos y redes de conexión personales de las profesionales, aunque con el teletrabajo a muchas empresas no les ha dado tiempo a invertir en material para que sus empleados trabajaran con seguridad desde casa. Evitar redes públicas y contar con contraseñas seguras son también detalles que refuerzan la seguridad.
Dentro del teléfono o cualquier otro equipo, las aplicaciones pueden ser de gran ayuda para los ciberdelincuentes si no se tiene cuidado con lo que se instala. Hay que revisar los permisos que estas apps solicitan y solo descargarlas de fuentes conocidas. Además, se desaconseja rootear el móvil, es decir, eliminar las limitaciones de software que el fabricante ha establecido por seguridad y evitan que aplicaciones sospechosas hagan cambios profundos en el sistema.
Por último, los expertos siempre aconsejan mantener cualquier dispositivo actualizado con las últimas versiones, el 57% de móviles Android no están actualizados. En ellas los desarrolladores incluyen funciones de seguridad y correcciones para blindar el equipo contra los nuevos ataques que se han detectado.
También te puede interesar...
- La Comisión Europea frenó un ciberataque en marzo: los hackers se fueron de vacío
- Un ataque informático revela el maltrato que sufren los presos de una cárcel en Irán
- Un bebé muere después de que unos hackers atacaran un hospital