La transición al trabajo remoto masivo durante la pandemia ha llevado a las organizaciones a depender de la conectividad para continuar con sus actividades diarias, y los dispositivos móviles se han convertido en una herramienta fundamental de los empleados para acceder a los sistemas corporativos y realizar labores críticas.
Este nuevo panorama ha abierto nuevas oportunidades para los
ciberdelincuentes donde la superficie de ataque se ha ampliado enormemente y ha
hecho que el dispositivo móvil sea más susceptible que nunca a las amenazas
cibernéticas.
De acuerdo con los investigadores de Check Point, en el 2020 el 97% de
las organizaciones se han enfrentado a amenazas móviles que se originaron en
múltiples vectores incluidas aplicaciones, redes, dispositivos y
vulnerabilidades del sistema operativo. El 46% de estas organizaciones ha
tenido al menos un empleado que descargó una aplicación móvil maliciosa que
amenazaba las redes y los datos.
“El aumento del teletrabajo durante la pandemia ha
expandido la superficie de ataque móvil, de manera que el 97 % de las empresas
enfrentan actualmente graves amenazas procedentes de varios tipos de ataque”, explica Ángel Salazar, gerente general de Soluciones Seguras Guatemala
En ese contexto, Soluciones Seguras se une a la celebración del Día
Mundial de Internet el próximo 17 de mayo, una fecha que tiene como objetivo
resaltar el poder de Internet en el desarrollo de los países, en un momento en
el que la relevancia de Internet se ha hecho más evidente por el incremento de
la conectividad y de los riegos cibernéticos.
Al respecto, los expertos de Soluciones Seguras brindan una serie de
recomendaciones dirigidas a las organizaciones que permitirán una conectividad
más segura y proteger la información corporativa en los dispositivos móviles:
● Acceso remoto seguro. Utilizar siempre una VPN para conectar a los trabajadores remotos a la
red empresarial, con el fin de que el acceso remoto a los recursos corporativos sea
seguro. Las VPN se han convertido en uno de los canales favoritos de ataque de
los cibercriminales, por lo que es recomendable tener las mismas actualizadas.
● Sistema operativo y
aplicaciones actualizadas. Las actualizaciones deben
llevarse a cabo de forma periódica. Es importante contar con las últimas
versiones disponibles tanto del sistema operativo como el de las aplicaciones
instaladas en los dispositivos.
● Cifrado de los datos del dispositivo
móvil. El cifrado de datos es primordial para
proteger tanto la información corporativa que se almacena en el dispositivo
como la que se envía.
● Autenticación de usuario
móvil de dos factores o autenticación de dos
factores (2FA) es un método de doble identificación el cual permite añadir un nivel de
seguridad al acceso de las cuentas.
● Gestión de contraseñas. Gran parte de la seguridad se establece por medio del acceso
controlado a los dispositivos a través de contraseñas. Es importante que las mismas
sean robustas y que contengan combinaciones de números, letras y signos. Se
recomienda emplear un gestor de contraseñas y no compartirlas con nadie.
● Realizar copias de
seguridad. Las copias de seguridad o backups son necesarias porque el riesgo de
pérdida de los datos de un dispositivo móvil existe, además de que es de ayuda
en casos de robo o pérdida del dispositivo.
● Establecer una política de uso de dispositivos para sus empleados La implementación de políticas claras de ciberseguridad puede prevenir un ataque. Una buena política de uso de dispositivos contribuirá al uso adecuado de las tecnologías cuando se conecten a la red y, así, mitigar los riesgos de ataques.
No hay comentarios.:
Publicar un comentario