Su mayor debilidad en ciberseguridad es su teléfono

Los dispositivos móviles son uno de los eslabones más débiles de la seguridad empresarial. Los ejecutivos se esfuerzan por gestionar la proliferación de dispositivos, proteger los datos, proteger las redes y formar a los empleados para que se tomen la seguridad en serio. En nuestro Encuesta de Tech Pro Research de los directores de información, ejecutivos de tecnología y empleados de TI, el 45% de los encuestados consideraban que los dispositivos móviles eran el punto débil de las defensas de su empresa. (Los datos de los empleados se citaron un 37%, seguidos del acceso inalámbrico a las redes, un 34%, y los esfuerzos de llevar su propio dispositivo, un 29%).

Mientras tanto, el potencial de ataques móviles sigue aumentando. En julio comScore informó que la mitad de todo el tiempo digital se dedicaba a aplicaciones de teléfonos inteligentes y el 68 por ciento del tiempo se dedicaba a un dispositivo móvil. Si la seguridad móvil no es un problema para su empresa todavía, lo será.

Tenga en cuenta los siguientes acontecimientos recientes:

• Un defecto llamado «Quadrooter» dejó a más de 900 millones de dispositivos Android vulnerables a los ataques. El código se publicó en Internet. Desde entonces, Google ha parcheado Android.
• Pokémon Go se convirtió en un fenómeno mundial, pero las personas de regiones sin el juego lo descargaron de mercados no autorizados, lo que expuso sus dispositivos a ataques maliciosos.
• Investigadores de la Universidad de Binghamton descubrieron que los dispositivos portátiles y los relojes inteligentes pueden regalar PIN y contraseñas mediante un algoritmo que tiene una precisión del 80% en el primer intento y del 90% después de tres intentos.

Proteger los dispositivos móviles es complicado. Android es un sistema operativo móvil fragmentado. Los investigadores de seguridad anticipan más ataques al iOS de Apple. Los empleados pierden sus dispositivos y pueden ser negligentes con las normas de seguridad. Agregue a la gente que trae sus propios dispositivos no compatibles al trabajo y verá por qué los ejecutivos de seguridad están estresados.

Centro Insight

• El futuro de la ciberseguridad

  Patrocinado por KPMG

  Explorar los riesgos y las soluciones.

Ahora, la buena noticia: estos desafíos se pueden superar. Nuestra encuesta anterior en Tech Pro Research reveló que solo el 12% de las empresas se han visto afectadas por una violación de la seguridad móvil. Aún están a tiempo de que las empresas mejoren sus prácticas de seguridad móvil. Sí, los dispositivos móviles pueden ser un problema, pero como la mayoría de las cosas en el mundo de la seguridad, el problema no es necesariamente el teléfono inteligente, la tableta o el portátil. El problema somos nosotros. La solución consiste en seguir las mejores prácticas de seguridad, proteger los datos corporativos y educar a las personas, el verdadero eslabón más débil.

En un informe de julio sobre la seguridad móvil, observamos que las violaciones de los dispositivos móviles se deben en gran medida a que las personas los pierden o no practican buenos hábitos de seguridad (incluida la falta de aplicación de las últimas actualizaciones de seguridad), no por la debilidad inherente de la seguridad de los dispositivos.

En pocas palabras, la mayoría de los incidentes de seguridad móvil empresarial se deben a que las personas no siguen los procedimientos de seguridad básicos. Dada esa realidad, la seguridad móvil tiene que formar parte de una combinación más amplia de políticas y procedimientos.

Jack Wallen, analista de Tech Pro Research, describe las siguientes recomendaciones para reforzar la seguridad en general y reforzar las defensas móviles corporativas. Estas recomendaciones se basan en las mejores prácticas y en las respuestas a nuestras encuestas.

• Eduque a los empleados y a la alta dirección. La gente necesita aprender cómo sus acciones pueden tener consecuencias. Las sesiones sobre la protección de los datos corporativos y la frustración de los esfuerzos de ingeniería social podrían resultar útiles. Educar a la alta dirección es una tarea diferente para los ejecutivos de tecnología de la información. La tarea de la educación aquí es asegurarse de que la alta dirección sepa lo graves que pueden llegar a ser las violaciones de seguridad. Los empleados que viajan al extranjero también pueden convertirse en blancos fáciles sin conocimientos de seguridad.
• Siga invirtiendo en sistemas para cifrar los datos, proteger las redes y varios puntos finales: sensores del Internet de las cosas, terminales de puntos de venta, dispositivos móviles, etc.
• Audite las redes, modifique y actualice continuamente las políticas de seguridad y migre los sistemas a un proveedor más seguro. Estos esfuerzos tienen que incorporar los riesgos móviles de los dispositivos que se encuentran actualmente en el lugar de trabajo, como los teléfonos inteligentes, así como de los dispositivos que estarán pronto, como los dispositivos portátiles.
• Contrate a un especialista en análisis forense digital. De las empresas con 1000 empleados o más, el 41% por ciento cuentan con un experto en análisis forense digital en su plantilla. Estos especialistas son fundamentales para investigar los problemas de seguridad en todos los frentes, incluidos los dispositivos móviles. Las empresas más pequeñas o las empresas con menos recursos para dedicar a la ciencia forense pueden convertirse en objetivos más fáciles de los ciberataques.

La ciberseguridad también implica una fuerte dosis de responsabilidad individual. Los empleados y los consumidores deben seguir estas prácticas recomendadas, de la empresa de seguridad Kaspersky y TechRepublic, para proteger sus dispositivos.

• Establezca un candado y un PIN en su teléfono.
• Active el bloqueo automático de su teléfono.
• Utilice tecnologías de contenedores, como el Knox de Samsung, que añade una capa de seguridad a los objetos de trabajo y los separa de los objetos personales.
• Haga copias de seguridad de la información en los servicios en la nube y almacene lo menos posible en el dispositivo.
• Utilice el sentido común básico de seguridad, como ignorar el correo no deseado y evitar las descargas que no provengan de un mercado de aplicaciones aprobado (la App Store de Apple, Google Play o un área específica de la empresa).
• Mantenga los dispositivos cerca de usted y a la vista en todo momento.
• Utilice la autenticación de dos factores siempre que sea posible.
• Si pierde o le roban el dispositivo, notifique inmediatamente a su empleador para obtener información sobre los procedimientos de limpieza remota. Para un dispositivo personal, Android y el iOS de Apple ofrecen funciones de borrado remoto.
• Evite las conexiones Wi-Fi no seguras.
• Mantenga el Bluetooth fuera del modo de descubrimiento cuando no lo utilice.
• Cifre los datos corporativos con el software de seguridad que proporciona su empresa.
• Conecte su smartphone a las redes de la empresa mediante conexiones VPN.

Es probable que la seguridad móvil se convierta en la próxima frontera para los ejecutivos de seguridad corporativa a medida que las hazañas y los hackeos se hagan más creativos. Será fundamental que la telefonía móvil forme parte habitual del marco más amplio de políticas y procedimientos de seguridad de la empresa.