Los expertos en ciberseguridad con regularidad hablan de temas como el acceso de confianza cero a la red (ZTNA), la protección de la nube y la microsegmentación. Todos estos conceptos son muy importantes y buenos para dar pie al debate constructivo acerca de su aplicación y sus enormes alcances; sin embargo, es necesario dar un enfoque que vaya desde las cosas más sencillas y cotidianas. En este caso, hablaremos de las pequeñas empresas y el uso de dispositivos móviles, un riesgo del que muchas ni siquiera son conscientes , y resulta ser que los dispositivos móviles son un enorme riesgo de ciberseguridad para las empresas.
Dispositivos móviles: tan presentes, pero vulnerables.
Es evidente que los dispositivos móviles hoy en día son imprescindibles en la vida laboral o personal. Sólo en lo que respecta a los teléfonos móviles, hay miles de millones de ellos activos en todo el mundo. Si añadimos las tabletas y otros dispositivos móviles, tenemos una oferta prácticamente ilimitada de vías que los actores de amenazas pueden utilizar desde prácticamente cualquier lugar.
El gran reto
El gran reto de los dispositivos móviles es el acceso público. Los dispositivos se diseñan con capacidades wi-fi para preservar los datos. Pero las redes wi-fi públicas son naturalmente inseguras. Son los objetivos prioritarios para los delincuentes informáticos, que no tienen ningún problema en sentarse en cafeterías y aeropuertos en busca de dispositivos que puedan secuestrar fácilmente.
Incluso sin Wi-Fi público, hay formas de entrar en los dispositivos móviles. Algunas de ellas sólo requieren que los actores maliciosos estén a unos metros de un dispositivo listo para ser comprometido. Esto ya es bastante malo para los dispositivos personales, pero cuando hablamos de dispositivos de empresa, a menudo estamos hablando de acceso a datos extremadamente sensibles, así como a aplicaciones de red y otros servicios.
BYOD sólo complica las cosas
Los dispositivos propiedad de la empresa son el punto de partida de los problemas. A los ciber delincuentes realmente no les importa quién posee un teléfono móvil o una tableta, por lo tanto, las políticas de «trae tu propio dispositivo» o BYOD por sus siglas en ingles sólo tienden a complicar las cosas. Las empresas a menudo implementan BYOD para ahorrar dinero y hacer la vida más fácil a los empleados, lo que pasan por alto es que los dispositivos propiedad de los empleados introducen amenazas de seguridad adicionales simplemente porque no están limitados al uso de las actividades relacionadas con la empresa.
La protección con contraseña es imprescindible
Los ataques a dispositivos móviles ni siquiera tiene por qué producirse a través de conexiones wi-fi o de datos, un teléfono móvil olvidado en la mesa de una cafetería está a punto de ser robado y explotado. Sólo por esta razón, la protección mediante contraseñas fuertes es imprescindible para todos los dispositivos de la empresa y los dispositivos propiedad de los empleados con acceso a datos de la empresa. El uso de protección biométrica también puede ser útil cuando esté disponible.
Junto con la protección por contraseña está el cifrado de datos. Esto no debería ser un problema para los dispositivos propiedad de la empresa gestionados por un equipo informático bien establecido, pero puede ser problemático en un entorno BYOD, ya que, si un dispositivo no se puede cifrar, no se le debería permitir el acceso a las redes o datos de la empresa.
No olvide las aplicaciones de seguridad
La protección mediante contraseña y el cifrado de datos son sólo el punto de partida para proteger los datos móviles. Ambos se refuerzan con una serie de aplicaciones de seguridad diseñadas para mantener alejados a los actores de amenazas. Al igual que una empresa protege sus ordenadores y su infraestructura de red con soluciones basadas en aplicaciones, debe hacer lo mismo con los dispositivos móviles. No utilizar aplicaciones de seguridad es otra invitación al desastre.
Los dispositivos móviles son un eslabón débil
Los dispositivos móviles permiten que el hacer negocios sea más cómodo. Hacen posible que los miembros del equipo se mantengan informados incluso cuando no están físicamente en la oficina. Pero aquí está la verdad principal, una verdad que nos tomamos en serio en Hillstone Networks: los dispositivos móviles son un eslabón débil en la cadena de la ciberseguridad y las pequeñas empresas lejos de estar exentas son frecuentemente atacadas a través de este vector.
Quizás su empresa no pueda permitirse prescindir de los dispositivos móviles, de acuerdo, pero tampoco puede permitirse que los dispositivos móviles que no sean lo más seguros posible. No corra riesgos, asegúrese de que todos sus dispositivos móviles estén protegidos.
