Seguridad

4 amenazas de seguridad móvil para empresas en 2019

4 amenazas de seguridad móvil para empresas en 2019

En 2019 las empresas deberán extremar la seguridad móvil sobre los dispositivos corporativos que manejan sus empleados. Desde Panda Security repasan cuáles serán las ciberamenazas más recurrentes el año que viene.

Según el informe Verizon´s Mobile Security Index 2018 solamente una de cada siete empresas toma las siguientes medidas de seguridad relacionadas con los móviles corporativos: cambiar las credenciales de acceso por defecto, cifrar las comunicaciones hechas en redes públicas, personalizar los accesos de los trabajadores y contar con pruebas periódicas para los sistemas de seguridad. Lo cierto es que aunque se han convertido en el principal dolor de cabeza para los directivos, las compañías siguen indefensas y desprotegidas ante la plaga de amenazas móviles en aumento.

Las Navidades son la época perfecta de pesca para el phishing

Es preciso aumentar la formación, concienciación e inversión presupuestaria centrada en la ciberseguridad móvil, algo que debe estar acompañado de un cambio de mentalidad. Las empresas siguen volcando su estrategia de protección en redes, plataformas, servidores y equipos de escritorio, ignorando que los smartphones constituyen cada día un vector de ataque más jugoso para los ciberdelincuentes. Desde Panda Security destacan cuatro de las principales amenazas móviles de cara a 2019. 

Cryptojacking

Conocida por ser usada por los hackers para minar criptomonedas, se trata del uso no autorizado de cualquier dispositivo para tal fin. Comenzó con ordenadores y portátiles pero se ha extendido a los smartphones y aunque no haya cobrado una gran relevancia mediática, se ha convertido en este 2018 en la mayor amenaza para la seguridad de los dispositivos inteligentes. Es importante prevenir, instar a los empleados a navegar de forma segura, actualizar todos los dispositivos, revisar los móviles, no descargar aplicaciones desconocidas y evitar URLs sospechosas. 

Filtraciones de datos

Según un informe de Ponemon, las compañías poseen un 28% de posibilidades de sufrir algún tipo de incidente con filtración de datos en los próximos años, algo muy peligroso a efectos de sufrir sanciones con la entrada en vigor del GDPR. En el caso de los dispositivos móviles, estos presentan más riesgos de sufrir ataques y robo de archivos subidos a la nube pública por falta de almacenamiento. Formar a los empleados, propiciar que cuiden su información y monitorizar los endpoints para detectar comportamientos anómalos en el manejo de archivos de datos es la recomendación de los expertos.

Redes inseguras

Usar redes WiFi abiertas es una práctica plagada de peligros y riesgos a efectos de ciberseguridad, desde robo de información sensible a secuestros de dispositivos, como el perpetrado mediante los puntos de acceso falsos o de “gemelo maligno” (evil twin AP). En este caso los cibercriminales emplean los mismos SSIDs que el punto de acceso auténtico para que el usuario se conecte de forma errónea y extraer datos de valor. Concienciación es la herramienta necesaria, ya que los empleados no deberían jamás conectarse a una red de este tipo para manejar datos financieros o sensibles.

Cibertaques de ingeniería social

Clics sobre URL falsas, descarga de archivos maliciosos o cesión de información confidencial son algunos de los ejemplos de ataques perpetrados mediante ingeniería social, una táctica de cracking que precisamente se sirve del ser humano como eslabón débil, propenso a “picar”. Es decir, no se aprovecha de las debilidades de las personas sino de los programas. Tal y como te contábamos recientemente en TICbeat6 de las 10 emails de phishing contienen el concepto factura en el asunto, buena muestra de la facilidad de los ciberdelicuentes para engañar a los empleados.

Según revela estudio de IBM, los usuarios tienen hasta tres veces más posibilidades de ser víctimas de phishing utilizando el móvil, un dispositivo que difumina más los límites entre el trabajo y la vida personal. La navegación segura, enseñar a detectar mensajes y emails de phishing o desconfiar de archivos sospechosos son algunos de los consejos principales.

Fuente | Panda Security

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.