Las 5 causas por las que la seguridad móvil está en juego
La avalancha de dispositivos móviles que cada vez más llegan a las empresas es un fenómeno que difícilmente se detendrá. Esto supone un nuevo reto para las empresas ya que cada terminal móvil puede ser un punto de fuga de información importante.
Aunque a simple vista pareciera que se trata de un problema de malware en los dispositivos, la realidad es que la gran mayoría de los dispositivos en las empresas están mal asegurados.
La lista de vulnerabilidades en los dispositivos móviles es larga: Las principales amenazas se concentran en aplicaciones falsas o intervenidas, aquellas que están en tiendas de apps no oficiales, y que, pese a tener el mismo aspecto que la original, probablemente estén configuradas para capturar y robar información personal.
Así mismo, están los permisos innecesarios que las aplicaciones solicitan al instalarlas, para acceder a distintos componentes del dispositivo, como la cámara, el GPS, los contactos o las fotos. Muchas veces se pasa por alto este tipo de ‘permisos’ sin analizar primero la naturaleza de la app.
Un claro ejemplo son las famosas aplicaciones para prender la linterna, en el momento que la descargamos nos pide permisos para ver los contactos, acceder a internet. Si se observa detenidamente, ¿para qué necesita acceso a estos servicios si solo debe prender la linterna?
Usuarios multitasking y multidispositivo
Una empresa que no conozca lo suficiente el uso que se hacen de los dispositivos móviles por parte de sus empleados (los dispositivos de uso corporativo) es una empresa en riesgo. En este punto se debe analizar el comportamiento que el usuario le da al dispositivo tanto dentro como fuera de la oficina.
Aquí es cuando podemos identificar a los ‘usuarios promiscuos’, aquellos que usan indiscriminadamente los dispositivos móviles empresariales y personales, para consultar para consultar aplicaciones de entretenimiento como Facebook, al mismo tiempo acceden a aplicativos de CRM para consultar estados de clientes y a la vez que revisan el último correo de Gmail que les llegó una oficina externa.
La manera más estratégica de contrarrestar este fenómeno en las organizaciones es hacer un correcto equilibro entre el uso de las aplicaciones seguras con la necesidad de los usuarios de acceder a los datos. Así mismo usando herramientas de gestión dispositivos móviles sin convertirse en una herramienta restrictiva para los usuarios.
Las cinco causas del riesgo móvil empresarial
Aunque pueden ser muchas, aquí desglosamos las cinco causas más comunes que ponen en riesgo la seguridad móvil empresarial:
Contraseñas o la ausencia de ellas
El uso indiscriminado de contraseñas, muchas de ellas repetidas para distintos usos o simplemente fácilmente vulnerables, permiten que cualquier persona acceda rápidamente a los datos corporativos en dispositivos proporcionados por la empresa.
Aquí la estrategia de la empresa y de los administradores, es la de exigir a los usuarios tener requisitos mínimos de complejidad en las contraseñas. También deben asegurarse que los usuarios no repitan los patrones de seguridad entre distintos dispositivos y servicios que se tengan instalados.
Otorgamiento de permisos innecesarios
Al descargar aplicaciones en distintos dispositivos desde tiendas públicas, siempre se otorga un nivel de permisos para acceder a determinados datos. Aquí se debe revisar la pertinencia de entregar esta información libremente ya que muchas veces la aplicación puede estar tratando de infectar el dispositivo con software malicioso.
Facilidad de hacer una “carga lateral”
La “carga lateral” o el sideloading es cuando los usuarios descargan aplicaciones fuera de la tienda de aplicaciones oficial. En el caso de sistemas Android simplemente se marca una casilla en la configuración del sistema para permitir la carga lateral. Los usuarios de iOS, a menudo utilizan jailbreak a sus dispositivos para cargar aplicaciones que no sean de la tienda de Apple. Para evitar estos riesgos de seguridad se debe requerir un antimalware en todos los dispositivos Android y prohibir los dispositivos con jailbreak.
Subestimar las vulnerabilidades de iOS
Aunque los sistemas Android son por lo general el objetivo principal de los malware, los sistemas iOS también son susceptibles de ataques. Malware de espionaje o surveillanceware, por ejemplo, puede evitar la App Store de Apple y explotar el aprovisionamiento de aplicaciones.
Desactualización de apps y sistemas operativos
Las actualizaciones de aplicaciones también es sinónimo de seguridad. Los delincuentes siempre están al acecho y prefieren atacar los dispositivos desactualizados ya que dejan brechas de seguridad no corregidas.
Herramientas relacionadas
Estas soluciones digitales tienen relación con este artículo y te pueden interesar:
Relacionados
4 opciones de herramientas de colaboración para equipos remotos
Infografía: Cloud Computing y sus beneficios para las Pymes
¿Cómo garantizar la seguridad empresarial al implementar el teletrabajo?
Tecnologías ideales para impulsar la productividad
¿IaaS o SaaS? ¿cuál es la mejor alternativa para cada negocio?