Los teléfonos móviles están sustituyendo de manera progresiva a los ordenadores como principal dispositivo para navegar por internet. Pese a sus múltiples beneficios, su uso también entraña ciertos riesgos ya que se han convertido en objetivo prioritario de los cibercriminales. Según el Informe de Ciberpreparación de Hiscox 2021, los teléfonos móviles son ya la principal vía de entrada de ciberataques corporativos en España.
Concretamente, un 41% de los ciberataques a empresas españolas se producen ya a través del teléfono móvil, ya sean teléfonos corporativos (22%) o teléfonos móviles personales usados para trabajar (19%). No obstante, a pesar de estas cifras, España está mejor posicionada en seguridad de dispositivos móviles que el resto de Europa, donde un 26% de ataques corporativos se produce a través de móviles de empresa y un 22% a través de los personales, según los datos del informe de Hiscox.
Debido a la COVID-19, el aumento de trabajadores en remoto se ha incrementado un 46% de media y esto ha ido acompañado de un mayor uso de los teléfonos móviles para asuntos laborales y de una mayor preocupación por parte de las empresas. Un 58% de ellas se sienten más vulnerables frente a los ciberataques al tener a sus empleados a distancia y ya están tomando medidas, destinando el 56% de su presupuesto de TI a implementar sistemas para detectar conexiones y dispositivos no autorizados.
Con el objetivo de concienciar sobre los riesgos del uso de dispositivos móviles para trabajar y ayudar a las empresas a minimizar los riesgos, la empresa aseguradora Hiscox, recopila algunos consejos para hacer más seguro su uso:
Dispositivo siempre actualizado y sin “rootear”
El 57% de los dispositivos Android y el 20% de los dispositivos de Apple no tienen instalada la última actualización de su sistema operativo, lo que compromete seriamente su seguridad. Las actualizaciones del firmware y las aplicaciones son fundamentales a la hora de prevenir ciberriesgos, ya que corrigen vulnerabilidades detectadas y es importante tener siempre instalada la última versión disponible.
Gestionar aplicaciones y permisos
Los usuarios descargan muchas aplicaciones y en ocasiones éstas pueden tener brechas de seguridad. Es importante no instalar apps de fuentes no conocidas fuera de las tiendas oficiales que puedan estar infectadas. También es imprescindible revisar los permisos que tienen las aplicaciones, ya que a veces estos no son necesarios para su funcionamiento y que potencialmente pueden ser robados de servidores de terceros y utilizados con fines delictivos.
Tener siempre una copia de seguridad
El teléfono móvil acompaña al usuario a prácticamente todos los lugares, lo que aumenta la probabilidad de robo o extravío. Realizar copias de seguridad periódicas o tener activado algún sistema de copia de seguridad automático permitirá al usuario tener un backup en caso de emergencia, evitar la pérdida definitiva de la información y recuperarse tras un ciberataque. Las empresas españolas son conscientes de la importancia de esto y un 74% de ellas realizan copias de seguridad frecuentes de sus sistemas.
Separar lo profesional de lo personal
El 28% de los ciberataques se producen a través del phishing o spoofing a empleados. Es importante comprender que hacer uso del móvil personal en el trabajo requiere de una formación previa. A la hora de contratar una póliza de ciberriesgo, por ejemplo, se demandan una serie de servicios adicionales como la formación de empleados (55%), evaluación del riesgo (46%) y hardware o software preventivo (40%), que se pueden aprovechar para reforzar la ciberseguridad.
Vigilar las videollamadas
Cuando se trabaja desde casa es más habitual que ocurran deslices que comprometan la seguridad y confidencialidad de la empresa. Siempre que se vaya a trabajar y manejar información corporativa, debe hacerse a través de los canales y aplicaciones cuyo uso esté aprobado por la compañía, hay que tener cuidado con no tener documentación sensible a la vista cuando tengamos videollamadas, ya que una simple foto que se suba a redes sociales podría comprometerla.
Utilizar contraseñas seguras
Las contraseñas son la primera línea de ciberdefensa. Hay muchos perfiles de trabajo que implican el uso de redes sociales, en las que los empleados también pueden tener dado de alta sus perfiles personales. Usar las mismas contraseñas para ambos casos es una vulnerabilidad que puede ser explotada en un ciberataque.
Evitar la conexión a redes públicas
Las redes Wi-Fi públicas y gratuitas son una gran tentación, de hecho, algunos comercios las usan como reclamo, pero tienen asociadas una serie de riesgos de seguridad. Su tráfico puede ser intervenido y los ciberdelincuentes robar información sensible, así que es mejor no acceder a ellas, especialmente si vamos a usar aplicaciones bancarias o del trabajo. Es mejor confiar siempre en redes privadas y protegidas por contraseña, más seguras.
Hacer uso de un antivirus de confianza
Se puede reforzar la seguridad de los teléfonos móviles mediante la instalación de un programa antivirus. Es recomendable siempre buscar soluciones oficiales procedentes de fabricantes con profesionalidad probada, ya que también existen aplicaciones de malware bajo el reclamo de aplicaciones de seguridad.