Casi la mitad de los ciberataques a empresas en España se producen a través de los teléfonos móviles
El 28% de los ciberataques a empresas se producen a través del 'phishing' o 'spoofing' a empleados
El 58% de las empresas se sienten más vulnerables al tener a sus empleados a distancia
Es recomendable no instalar apps de fuentes desconocidas, tener siempre una copia de seguridad y no aprovechar las wi-fi públicas y gratuitas
Los teléfonos móviles han desplazado a los ordenadores como el dispositivo favorito para navegar por Internet y son una herramienta de trabajo indispensable, lo que ha provocado que se hayan convertido en un objetivo prioritario para los cibercriminales cuando ponen a las empresas en el punto de mira. Según el Informe de Ciberpreparación de Hiscox 2021, los teléfonos móviles son ya la principal vía de entrada de ciberataques corporativos en España.
Concretamente, un 41% de los ciberataques a empresas españolas se producen ya a través del teléfono móvil, ya sean teléfonos corporativos (22%) o teléfonos móviles personales usados para trabajar (19%). No obstante, a pesar de estas cifras, España está mejor posicionada en seguridad de dispositivos móviles que el resto de Europa, donde un 26% de ataques corporativos se produce a través de móviles de empresa y un 22% a través de los personales, según los datos del informe de Hiscox.
MÁS
Debido al covid-19, el aumento de trabajadores en remoto se ha incrementado un 46% de media y esto ha ido acompañado de un mayor uso de los teléfonos móviles para asuntos laborales y de una mayor preocupación por parte de las empresas. Un 58% de ellas se sienten más vulnerables frente a los ciberataques al tener a sus empleados a distancia y ya están tomando medidas, destinando el 56% de su presupuesto informático a implementar sistemas para detectar conexiones y dispositivos no autorizados.
Con el objetivo de concienciar sobre los riesgos del uso de dispositivos móviles para trabajar y ayudar a las empresas a minimizar los riesgos, la aseguradora Hiscox recopila algunos consejos para hacer más seguro su uso.
Dispositivo siempre actualizado y sin rootear
El 57% de los dispositivos Android y el 20% de los dispositivos de Apple no tienen instalada la última actualización de su sistema operativo, lo que compromete seriamente su seguridad. Las actualizaciones del firmware y las aplicaciones son fundamentales a la hora de prevenir ciberriesgos, ya que corrigen vulnerabilidades detectadas y es importante tener siempre instalada la última versión disponible.
Lo más sencillo es tener activadas las actualizaciones automáticas, pero también es recomendable hacer comprobaciones manuales de vez en cuando. También es importante no eliminar las limitaciones del sistema operativo (rootear) de un dispositivo que se va a usar con fines laborales.
Gestionar aplicaciones y permisos
Los usuarios descargan muchas aplicaciones y en ocasiones éstas pueden tener brechas de seguridad. Es importante no instalar apps de fuentes no conocidas fuera de las tiendas oficiales que puedan estar infectadas.
También es imprescindible revisar los permisos que tienen las aplicaciones, ya que a veces estos no son necesarios para su funcionamiento y que potencialmente pueden ser robados de servidores de terceros y utilizados con fines delictivos. Por ejemplo, una app que está siempre ejecutándose aunque no esté abierta puede ser una señal de peligro.
Tener siempre una copia de seguridad
El teléfono móvil acompaña al usuario a prácticamente todos sitios, lo que aumenta la probabilidad de robo o extravío. Realizar copias de seguridad periódicas o tener activado algún sistema de copia de seguridad automático permitirá al usuario tener un 'backup' en caso de emergencia, evitar la pérdida definitiva de la información y recuperarse tras un ciberataque. Las empresas españolas son conscientes de la importancia de esto y un 74% de ellas realizan copias de seguridad frecuentes de sus sistemas.
Separar lo profesional de lo personal
El 28% de los ciberataques se producen a través del 'phishing' o 'spoofing' a empleados. Es importante comprender que hacer uso del móvil personal en el trabajo requiere de una formación previa.
A la hora de contratar una póliza de ciberriesgo, por ejemplo, se demandan una serie de servicios adicionales como la formación de empleados (55%), evaluación del riesgo (46%) y hardware o software preventivo (40%), que se pueden aprovechar para reforzar la ciberseguridad.
Respetar los canales corporativos y vigilar las videollamadas
Cuando se trabaja desde casa es más habitual que ocurran deslices que comprometan la seguridad y confidencialidad de la empresa. Siempre que se vaya a trabajar y manejar información corporativa, debe hacerse a través de los canales y aplicaciones cuyo uso esté aprobado por la compañía.
Además, hay que tener cuidado con no tener documentación sensible a la vista cuando tengamos videollamadas, ya que una simple foto que se suba a redes sociales podría comprometerla; tampoco hay que dejar los móviles corporativos a niños pequeños y las conversaciones de trabajo es recomendable tenerlas en lugares apropiados para ello, no en la calle o en un comercio.
Utilizar contraseñas seguras
Las contraseñas son la primera línea de ciberdefensa. Hay muchos perfiles de trabajo que implican el uso de redes sociales, en las que los empleados también pueden tener dado de alta sus perfiles personales. Usar las mismas contraseñas para ambos casos es una vulnerabilidad que puede ser explotada en un ciberataque.
Evitar la conexión a redes públicas
Las redes wi-fi públicas y gratuitas son una gran tentación, de hecho, algunos comercios las usan como reclamo, pero tienen asociadas una serie de riesgos de seguridad. Su tráfico puede ser intervenido y los ciberdelincuentes robar información sensible, así que es mejor no acceder a ellas, especialmente si vamos a usar aplicaciones bancarias o del trabajo. Es mejor confiar siempre en redes privadas y protegidas por contraseña, más seguras.
Hacer uso de un antivirus de confianza
Se puede reforzar la seguridad de los teléfonos móviles mediante la instalación de un programa antivirus. Desde Hiscox se recomienda siempre buscar soluciones oficiales procedentes de fabricantes con profesionalidad probada, ya que también existen aplicaciones de malware bajo el reclamo de aplicaciones de seguridad. Un antivirus actualizado siempre añadirá un nivel de protección adicional, protegerá el terminal y avisará en caso de que detecte algo extraño.