Uno de los peligros de seguridad más crecientes en el ámbito empresarial son los dispositivos móviles y eso ha provocado que las soluciones MTD (Mobile Threat Defense) para iOS y Android sean consideradas imprescindibles para proteger no sólo el dispositivo, sino también la red a la que se conecta este y las aplicaciones que se utilizan.
La problemática principal es que los dispositivos móviles, en la mayoría de los casos, no son utilizados exclusivamente para la empresa, sino también para fines particulares. La mayoría de compañías no dotan a sus empleados de móviles de empresa, sujetos a estrictas reglas de seguridad, sino que aprovechan que estos tienen sus propios dispositivos, lo que supone un ahorro importante. A cambio, se generan nuevos riesgos de ciberseguridad, ya que el empleado puede infectar su dispositivo en una acción personal, y pasar esa infección a la red corporativa sin darse cuenta.
MTD en cifras
La última encuesta a directivos que Gartner ha realizado este año, ha arrojado cifras mejores que el año pasado, ya que más del 88% de los encuestados ahora ya consideran que la ciberseguridad es un riesgo para el negocio y no sólo un riesgo tecnológico. Aún así, como responsable de la seguridad sigue nombrándose principalmente a los CIO y CISO.
Aunque en 2021 la cifra de ciberataques móviles se redujo en un 25% con respecto al año anterior, también hay que tener en cuenta que 2020 fue el año de la pandemia, con todo el mundo trabajando en casa y los cibercriminales encerrados en casa, pensando maldades todo el día, lo que disparó los ataques sustancialmente en ese fatídico año.
Mayor sofisticación
La complejidad del malware móvil moderno se ha incrementado sustancialmente y ahora es mucho más ingenioso. Los ataques no sólo están dirigidos a obtener información, sino también a las infraestructuras críticas, ya que es donde más daño se puede causar (por ejemplo, para extorsiones).
Los incidentes pueden tener múltiples consecuencias para la empresa, a nivel operativo, financiero, de reputación o incluso estratégico o de competencia. El factor común a todos ellos, es el enorme coste que puede suponer uno de estos ataques, iniciados desde un “inocente” dispositivo móvil.
Lo más buscado son datos de acceso relacionados directamente con dinero (bancos, tiendas online, etc.). Pero una nueva ola también apunta a los gamers, para robarles cuentas de juegos populares que tengan muy evolucionadas, para venderlas en la Deep Web. Como cada vez hay más juegos móviles, la tendencia se va acentuando. Y, una vez más, al tratarse de dispositivos en los que se mezcla la vida laboral y personal, el vector de amenazas para las empresas está claro.
¿Cómo evitar estos problemas?
En muchos casos, con sólo unas cuantas directrices y algo de sentido común, es posible evitar un gran número de problemas o infecciones por malware:
- Sólo descargar apps de Stores autorizados y no instalar apps a mano mediante APKs o IPAs obtenidas de terceros.
- Sólo asignar los permisos estrictamente necesarios para el funcionamiento de una app
- Mantener las apps y el sistema operativo móvil actualizados
- Utilizar una solución de seguridad móvil
- No pulsar nunca en enlaces de SMS o emails (igual que en el PC)
- Usar autenticaciones multifactor (2FA/MFA) siempre que sea posible
- No utilizar mods de aplicaciones populares (como por ejemplo de WhatsApp)
¿Qué puede aportar v-One?
Desde v-One somos muy conscientes de los diversos peligros que pueden llegar a suponer los dispositivos personales en el mundo empresarial (BYOD). Entre nuestras soluciones está la instalación de EMMs (Enterprise Mobility Management), o MDMs (Mobile Device Management), como por ejemplo Trend Micro Mobile Security, además de MAMs (Mobile Application Management) o MIMs (Mobile Information Manager). Nuestros ingenieros encontrarán la combinación perfecta de estos elementos para cada empresa, en función de la forma de trabajar, el sector de actividad o los requerimientos específicos de la dirección. Y la protección no sólo se extiende a los dispositivos como tales, sino también a servicios cloud para impedir infecciones cruzadas o indirectas.
