El creciente uso de dispositivos móviles en nuestra vida personal ha llevado a una creciente aceptación del uso de teléfonos inteligentes en el trabajo.
Como resultado, los límites entre nuestros dominios digitales privados y los de nuestros empleadores se han vuelto borrosos.
Si bien algunos empleadores son reacios a trabajar con teléfonos inteligentes personales, para muchas industrias se ha vuelto normal que los empleados respondan en línea, respondiendo llamadas y correos electrónicos a través de sus dispositivos móviles. Y, si bien se pueden debatir los aspectos positivos y negativos de esto, no se puede negar que esto ha creado un problema secundario; Un aumento de la ciberdelincuencia dirigida a los dispositivos móviles en el trabajo.
A continuación, echamos un vistazo a cómo los servicios móviles se han convertido en un importante riesgo de ciberseguridad para las empresas, y algunas herramientas eficaces para ayudar a resolver estos problemas y salvaguardar los datos privados de su empresa.
Uso de dispositivos móviles para empresas
Es bien sabido que los dispositivos móviles se han vuelto mucho más comunes en el entorno laboral en los últimos años. Los dispositivos móviles, que antes se consideraban un no-no en el lugar de trabajo, ahora son extremadamente comunes. De hecho, el 87% de las empresas dicen que esperan que el personal utilice dispositivos personales para fines laborales.
También hay aspectos positivos significativos desde esta perspectiva, ya que el 75% de los empleados dicen que usar su teléfono inteligente los hace más productivos en el trabajo. Puede ser fácil entender cómo esto puede parecer un escenario en el que todos ganan. Las empresas quieren que se usen y los empleados quieren usarlos. Sin embargo, las empresas deben ser conscientes de la mayor exposición a los ataques de ciberseguridad que esto presenta, un hecho importante que a menudo se pasa por alto.
Los móviles necesitan medidas de protección
Los empleados que utilizan ordenadores en el trabajo suelen estar protegidos por una serie de medidas de ciberseguridad. Las empresas más pequeñas y las menos orientadas a la seguridad casi siempre seguirán teniendo medidas como un cortafuegos y un software antivirus que se ejecuta en todas las máquinas del sistema. Las empresas más grandes y avanzadas también pueden tener software de ciberseguridad para sus sistemas informáticos, como SIEM y MDR.
Sin embargo, lo que todos estos servicios tienen en común es que no brindan protección para dispositivos personales, teléfonos inteligentes o el uso regular de Internet móvil , lo que también debe ser una consideración. Recuerde que los teléfonos inteligentes que no se consideran parte de la infraestructura de TI de la empresa aún pueden acceder y filtrar información confidencial de la empresa, pero carecen de estas poderosas medidas de ciberseguridad para mantenerlos seguros.
Lo que tu empresa puede hacer
Puede darse el caso de que su empresa simplemente no se haya puesto al día con el hecho de que más trabajadores utilizan dispositivos móviles y una variedad de puntos finales. Es importante crear una política de dispositivos móviles y establecer un código de conducta formal para que el personal comprenda y sea plenamente consciente de las amenazas cibernéticas actuales y las vulnerabilidades de su empresa.
El personal debe asumir la responsabilidad de la ciberseguridad de sus propios teléfonos móviles. Enséñeles cómo mantener los dispositivos seguros mediante el uso de contraseñas seguras y software antivirus, por ejemplo, así como tomar precauciones si trabajan en lugares públicos y navegan entre las redes del trabajo y el hogar.
Los ataques de malware móvil van en aumento
Una vez que algo se vuelve común, puede estar seguro de que los ciberdelincuentes buscarán formas de explotarlo. Este ha sido ciertamente el caso con respecto al uso de dispositivos móviles dentro de un entorno empresarial.
Un informe reciente reveló que los ataques de malware móvil aumentaron un 15% en 2020, y dado que este número ha estado creciendo durante varios años, esto representa un problema grave. El malware, que antes era algo que solo nos preocupaba en los ordenadores, se ha vuelto cada vez más común en los móviles.
El malware puede ser extremadamente problemático, sobre todo porque puede permanecer en un dispositivo durante mucho tiempo sin ser notado. Esto significa que los ciberdelincuentes pueden violar un sistema y robar datos durante un período significativo después de que se haya implantado malware en el dispositivo.
Lo que tu empresa puede hacer
Cuando se trata de malware, el factor más común en lo que conduce a un ataque cibernético es el error humano. Como tal, las empresas deben proporcionar sesiones de capacitación en ciberseguridad de alta calidad al personal. Asegúrese de que estas sesiones se actualicen periódicamente.
Reducir el riesgo de trabajar desde casa
Como parte de la pandemia de COVID-19, ha habido un gran aumento en el número de personas que trabajan desde casa. Ha sido una muy buena noticia desde varias perspectivas; La productividad y la moral del personal han ido en una dirección positiva. Pero desde el punto de vista de la ciberseguridad, el teletrabajo es un reto.
"Con el trabajo remoto como la nueva norma, es fácil caer en malos hábitos", dice Juliette Hudson, analista sénior de SOC en Redscan "Sin embargo, dado que los riesgos de ciberseguridad son mayores que nunca y los trabajadores remotos carecen de protecciones en la oficina, es importante mantener un nivel alto, si no más alto, de conciencia de seguridad".
Es común que las computadoras privadas tengan medidas de ciberseguridad razonables, pero en realidad es relativamente raro para los dispositivos móviles. Esto significa que si más personas trabajan en casa y usan dispositivos móviles, pueden causar problemas de ciberseguridad para la empresa para la que trabajan.
Lo que tu empresa puede hacer
Esté atento al problema de la TI en la sombra. La TI en la sombra se refiere a las aplicaciones y el software que se utilizan en dispositivos sin que el departamento de TI lo sepa. Normalmente, el equipo de TI comprobará y aprobará todas las aplicaciones y el software que utiliza el personal. Pero si estas aplicaciones están en dispositivos móviles a los que el departamento de TI no tiene acceso, puede dar lugar a que se utilice inadvertidamente software o aplicaciones corruptas con vulnerabilidades conocidas. Estos pueden ser explotados por los ciberdelincuentes.
Los puntos de conexión son un objetivo importante
Si bien las empresas pueden ser atacadas de muchas maneras diferentes, ha habido un aumento significativo en la orientación específica de los puntos finales. Si los ciberdelincuentes pueden obtener acceso a un punto final, como un dispositivo móvil, pueden ingresar al sistema en su conjunto.
Esto es algo en lo que muchas empresas todavía no están poniendo el nivel adecuado de esfuerzo e inversión.
Lo que tu empresa puede hacer
Es una gran idea limitar el acceso. En el pasado, puede haber sido aceptable que todos los miembros del personal tuvieran acceso completo a los datos de la empresa a través de sus inicios de sesión. Pero en una era en la que debemos ser más cuidadosos, tiene sentido limitar a los miembros del personal para que solo tengan acceso a los datos que necesitan para hacer su trabajo.
De esta manera, si un dispositivo móvil se ve comprometido, por sí solo no le dará a un ciberdelincuente acceso completo a los archivos de la empresa.
Los dispositivos móviles tienen un papel importante que desempeñar para las empresas: son del agrado de los empleados y está claro que se han vuelto naturalmente importantes para el funcionamiento de las empresas. Pero como representan un riesgo de ciberseguridad, se debe hacer más para integrar una política de ciberseguridad más holística que ponga un mayor énfasis en garantizar que los dispositivos móviles estén protegidos de la misma manera que otras máquinas que utilizan el sistema.
Colaborador invitado: Mike James