El uso de los dispositivos móviles en la empresa se ha convertido en una puerta de entrada a ciberataques que vulneren datos sensibles de las compañías
El teletrabajo ha permitido trabajar desde cualquier dispositivo y cualquier lugar. Son cada vez más los profesionales que, además de emplear el ordenador utilizan otros dispositivos como el telefono móvil para trabajar. Esto hace que sea necesario su seguridad para esquivar un posible ataque que pueda exponer datos sensibles de los negocios.
Según expone el informe realizado por Checkpoin, la cantidad de cibertaques a la semana sobre redes corporativas ha llegado a su máximo histórico, 900 ataques de media por organización en el último trimestre de 2021. Según calculan lo expertos en ciberseguridad de fibratel, el número de ataques a negocios a través del uso de dispotisivos móviles se ha convertido en una puerta de entrada para acceder a herramientas corporativas como el email, los gestores de archivos y otros datos confidenciales.
Tal y como declara declara Juan Francisco Moreda, responsable de la unidad de ciberseguridad /fsafe en fibratel: “Las cifras relacionadas con los ciberataques son claras, el uso de dispositivos móviles no gestionados por la empresa es una tendencia conocida como BYOD (Bring Your Own Device). La falta de concienciación de muchos usuarios, está permitiendo que ciberataques a este tipo de herramientas corporativas, tengan una mayor efectividad”.
En los telefonos cuyo uso es exclusivamente empresarial resulta necesario promover estrategias para hacerlos más seguros y proteger las apps que están instaladas en ellos, sobre todo las que están relacionadas con el correo eléctrónico y el almacenamiento en cloud.
No obstante, ya es una práctica extendida la de utilizar un teléfono particular para acceder a dichas herramientas o emplear un único dispositivo ocn dos tarjetas SIM (particular y corporativa) para no tener que llevar durante el día dos teléfonos móviles. Como afirma: Juan francisco Moreda: "Por esta razón, es imprescindible proteger el dato y las aplicaciones corporativas, además de instaurar la doble autenticación para evitar accesos no permitidos a aplicaciones y datos corporativos, sin impedir el uso particular del empleado, para que pueda acceder libremente a descargar todo tipo de contenido y aplicaciones, ya que el dispositivo es personal”
Estrategias para evitar ataques
El uso del móvil particular en el trabajo ha llevado a las empresas a promover la seguridad en el dispositivo en ciertos aspectos para no invadir la privacidad de los trabajadores.
De este modo, según afirman los expertos de fibratel, el primer paso para mejorar la seguridad en una empresa es proteger las distintas herramientas corporativas con tecnologías como el MFA (Autenticacion Multi Factor), ZTNA (Zero Trust Network Access), CASB (Cloud Access Security Broker) y DLP (Prevención de Perdida de Datos). Esto puede llegar a permitir que la empresa mantenga unos níveles óptimos en la seguridad de los dispositivos, independientemente de la seguridad que tengan los telefonos desde los que se accede a dichas aplicaciones o datos.
“La tendencia del uso del móvil en el ámbito laboral nos demuestra que empieza a ser necesario trabajar más a fondo en su protección. Por ello es necesario conocer todos los aspectos en los que es necesario asegurar este dispositivo para salvaguardar cada una de sus capas de forma efectiva”, termina el responsable de la unidad de ciberseguridad /fsafe en fibratel.
