El uso masivo de dispositivos móviles en el trabajo está abriendo nuevas brechas de seguridad. Sin controles adecuados, smartphones y tablets podrían transformarse en uno de los principales puntos de entrada para ciberataques.
Hoy, enviar un mail laboral desde el celular no es algo inusual. El aumento de la carga de trabajo desde distintos dispositivos móviles ha difuminado los límites entre la vida personal y “la oficina” y, de paso, ha cambiado el mapa de la ciberseguridad. Estos aparatos, que caben incluso en un bolsillo, concentran cada vez más información corporativa, aunque no siempre cuentan con los niveles de protección necesarios.
“Las plataformas móviles son un verdadero vector de ataques cibernéticos” advierte David Pereira, gerente general de Inside Security. Según el experto, la falta de controles adecuados y el mal uso de estas herramientas por parte de los mismos usuarios, son los principales factores que explican su alto nivel de exposición al llamado “phone hacking”, figura cada vez más habitual.
Los atacantes, añade, han evolucionado junto con los hábitos digitales. “Hoy los ciber delincuentes explotan aplicaciones falsas, redes WiFi inseguras, permisos excesivos y técnicas como el smishing (phishing móvil) para acceder a credenciales y datos sensibles. Las personas están menos alertas que en el trabajo y tienden a tener mayor tasa de victimización”, señala.
El riesgo es particularmente alto en directivos y equipos con acceso a información crítica. “Son los dispositivos más amenazados, justamente porque concentran información sensible y cuyo mal uso puede hacer más daño a las corporaciones. Las consecuencias de un incidente en un móvil pueden ser significativas con un impacto reputacional y financiero” advierte Pereira.
Cuando aumentan los riesgos, cómo enfrentarlos
Eventos de alto tráfico digital, como CyberDay o BlackSale, intensifican la actividad maliciosa. “En estos periodos aumentan los intentos de phishing, así como las ofertas falsas y los sitios fraudulentos que imitan comercios reales, aprovechando la urgencia de las compras desde el móvil”, comenta Pereira.
Frente a este panorama, la respuesta no pasa solo por reaccionar ante incidentes, sino por anticiparse. “Es clave implementar autenticación multifactor, gestionar dispositivos y aplicaciones, restringir descargas no autorizadas, asegurar el cifrado y capacitar a los equipos en amenazas móviles”, recomiendan desde Inside Security.
Fortalecer la gestión de dispositivos y promover una cultura de seguridad al interior de las organizaciones se vuelve fundamental para reducir la vulnerabilidad aunque aumente el consumo de aparatos móviles.