La presencia de los smartphones en nuestras vidas es tal que ya han desplazado a los ordenadores como dispositivo preferido para navegar por Internet. Resultan una herramienta de trabajo indispensable, lo que supone uno de los objetivos principales para los cibercriminales cuando ponen a las empresas en el punto de mira.
En este sentido, según el Informe de Ciberpreparación de Hiscox 2021, los teléfonos móviles son ya la principal vía de entrada de ciberataques corporativos. Concretamente, un 41% de los ciberataques a empresas españolas se producen a través del teléfono móvil, ya sean dispositivos corporativos o personales.
Aún así, España está mejor posicionada en seguridad que el resto de países de Europa, donde un 26% de ataques corporativos se producen a través de móviles de empresa, y un 22% por dispositivos personales.
A causa de la pandemia, el número de teletrabajadores se ha incrementado hasta un 46% y esto ha ido acompañado por un mayor uso de los teléfonos móviles para asuntos laborales y una mayor preocupación por parte de las empresas. Un 58% de ellas se sienten más vulnerables frente a los ciberataques al tener a sus empleados a distancia y se plantean nuevas medidas de TI para detectar conexiones y dispositivos no autorizados.
Hiscox ha recopilado algunos consejos para hacer más seguro el uso de ciertos dispositivos:
- Dispositivo siempre actualizado y sin “rootear”: El 57% de los dispositivos Android y el 20% de los dispositivos de Apple no tienen instalada la última actualización de su sistema operativo, lo que compromete seriamente su seguridad. Las actualizaciones del firmware y las aplicaciones son fundamentales a la hora de prevenir ciberriesgos, ya que corrigen vulnerabilidades detectadas y es importante tener siempre instalada la última versión disponible.
- Gestionar aplicaciones y permisos: Los usuarios descargan muchas aplicaciones y en ocasiones éstas pueden tener brechas de seguridad. Es importante no instalar apps de fuentes no conocidas fuera de las tiendas oficiales que puedan estar infectadas. También es imprescindible revisar los permisos que tienen las aplicaciones, ya que a veces estos no son necesarios para su funcionamiento y que potencialmente pueden ser robados de servidores de terceros y utilizados con fines delictivos.
- Tener siempre una copia de seguridad: El teléfono móvil acompaña al usuario a prácticamente todos los lugares, lo que aumenta la probabilidad de robo o extravío. Realizar copias de seguridad periódicas o tener activado algún sistema de copia de seguridad automático permitirá al usuario tener un backup en caso de emergencia, evitar la pérdida definitiva de la información y recuperarse tras un ciberataque.
- Separar lo profesional de lo personal: El 28% de los ciberataques se producen a través del phishing o spoofing a empleados. Es importante comprender que hacer uso del móvil personal en el trabajo requiere de una formación previa. A la hora de contratar una póliza de ciberriesgo.
- Respetar los canales corporativos y vigilar las videollamadas: cuando se trabaja desde casa es más habitual que ocurran deslices que comprometan la seguridad y confidencialidad de la empresa. Siempre que se vaya a trabajar y manejar información corporativa, debe hacerse a través de los canales y aplicaciones cuyo uso esté aprobado por la compañía, hay que tener cuidado con no tener documentación sensible a la vista cuando tengamos videollamadas, ya que una simple foto que se suba a redes sociales podría comprometerla.
- Utilizar contraseñas seguras: las contraseñas son la primera línea de ciberdefensa. Hay muchos perfiles de trabajo que implican el uso de redes sociales, en las que los empleados también pueden tener dado de alta sus perfiles personales. Usar las mismas contraseñas para ambos casos es una vulnerabilidad que puede ser explotada en un ciberataque.
- Evitar la conexión a redes públicas: las redes Wi-Fi públicas y gratuitas son una gran tentación, de hecho, algunos comercios las usan como reclamo, pero tienen asociadas una serie de riesgos de seguridad. Su tráfico puede ser intervenido y los ciberdelincuentes robar información sensible, así que es mejor no acceder a ellas, especialmente si vamos a usar aplicaciones bancarias o del trabajo.
- Hacer uso de un antivirus de confianza: se puede reforzar la seguridad de los teléfonos móviles mediante la instalación de un programa antivirus. Desde Hiscox se recomienda siempre buscar soluciones oficiales procedentes de fabricantes con profesionalidad probada, ya que también existen aplicaciones de malware bajo el reclamo de aplicaciones de seguridad. Un antivirus actualizado siempre añadirá un nivel de protección adicional, protegerá el terminal y avisará en caso de que detecte algo extraño.
“El aumento del uso del teléfono móvil debería ir acompañado por un crecimiento de la concienciación por parte del usuario, ya que muchas veces no están al tanto de los problemas que puede acarrear el mal uso de estos dispositivos inteligentes. En Hiscox nos preocupa especialmente la ciberseguridad y creemos firmemente en realizar una labor pedagógica para dar a conocer tanto los peligros como formas de mejorar la seguridad entre todos”, apunta Nerea de la Fuente, directora de Suscripción Técnica de Hiscox.