Català
Español
5 consejos de seguridad en la movilidad profesional
- By aballesteros
- 0
El entorno laboral abierto supone un desafío para la seguridad empresarial, ya que, a pesar de que la colaboración y la flexibilidad son vitales en el panorama empresarial actual, abren la puerta a que los ciberatacantes se aprovechen de las vulnerabilidades propias de estos entornos colaborativos y móviles.
Un profesional móvil, por definición, es aquel que lleva consigo los medios tecnológicos necesarios para poder desarrollar su trabajo: un equipo portátil y un smartphone, en la mayoría de las ocasiones. Pero conectarse a Internet desde cualquier lugar, entre otros escenarios, puede suponer toda clase de riesgos de seguridad, exponiendo información relacionada con el trabajo.
Para poder protegernos y prevenir estos escenarios, es imprescindible conocer los riesgos a los que nos enfrentamos. A continuación detallamos las principales amenazas técnicas a las que se enfrenta un profesional móvil:
- BYOD (Bring Your Own Device)
El creciente uso de dispositivos personales, como smartphones o tablets, para acceder a información empresarial es una de las principales preocupaciones de las organizaciones, debido a que la exposición a posibles vulnerabilidades y ciberataques es mayor. Es importante adecuar los permisos de usuario, los servicios en la nube y la utilización de dispositivos y equipos del usuario, para reforzar su seguridad y proteger los datos de la empresa. También existen herramientas que permiten mantener la información profesional separada de la personal, una opción interesante cuando estos dispositivos resultan indispensables para el profesional.
- Conectividad en espacios públicos
Hoy en día es común acceder a redes abiertas en espacios públicos como aeropuertos o cafeterías, pero detrás del servicio de internet gratuito e ilimitado vía WiFi, puede estar cualquier persona, incluso un ciberdelincuente. Asociada a WiFis abiertas hay una estrategia de phishing muy habitual, que consiste en infectar el dispositivo con malware o redirigir el tráfico a páginas fraudulentas para robar datos.
- Malware móvil
A pesar de que los dispositivos móviles corporativos suponen un gran foco de ciberataques para las empresas, la seguridad móvil sigue sin ser una prioridad para estas. Al ser el móvil uno de los dispositivos más usados hoy en día, tanto a nivel personal como profesional, estos dispositivos disponen de mucha información sensible que debemos proteger. De hecho, el último Índice de Amenazas Globales de Check Point muestra que se ha cuadruplicado el número de malware criptográfico dirigido a los usuarios de iPhone y dispositivos iOS.
- Amenazas de software
Las ciberamenazas a las que se enfrenta un profesional móvil son mayores que las de un usuario que se conecta desde una red corporativa, ya que las segunda siempre estará más protegida y, por lo tanto, será más segura. Una de las amenazas más comunes es el ransomware, que consiste en que un programa malicioso toma el control del equipo y cifra todos los contenidos del disco duro, bloqueando el dispositivo. Es en este punto donde se pide un ‘rescate’, normalmente en forma de criptomonedas, para que los ciberatacantes liberen los contenidos. Aunque existen otros mecanismos de infección, para evitar este tipo de ataques se recomienda disponer siempre de un antivirus, así como evitar instalar programas de fuentes que no sean fiables.
- Pérdida o robo de equipos
Aunque se han mencionado amenazas relacionadas con la seguridad del dispositivo, ¿qué pasa si perdemos o nos roban el equipo? A parte de las evidentes pérdidas económicas, hay que tener en cuenta que se pierde el control de los datos que alberga ese dispositivo, comprometiendo información sensible o confidencial, así como datos amparados por la RGPD, que, en caso de quedar expuestos, pueden llegar a suponer el pago de una gran multa por parte de la empresa.
Estar protegidos frente a las ciberamenazas es posible, pero es fundamental que los usuarios estén concienciados de los riesgos a los que se pueden enfrentar, así como disponer de equipos actualizados y dotados de medidas de seguridad. Desde Microblau ofrecemos los cursos en línea de Safe User, con cápsulas formativas orientadas a los riesgos de los empleados. ¡Pide tu licencia gratuita!
Leave a comment