Riesgos abarcan desde espionaje hasta infiltración en servidores
Los hackers aprovechan los celulares como puerta de entrada para vulnerar su organización
Permanencia del trabajo remoto debe promover educación a colaboradores sobre seguridad en móviles
Andrei Siles asiles@larepublica.net | Martes 13 junio, 2023
Una simple acción como responder un correo electrónico desde su cuenta de trabajo, utilizando su celular, podría abrirle la puerta a los ciberdelincuentes que están ansiosos por aprovechar cualquier vulnerabilidad para robar todo tipo de información y cometer un sinfín de delitos.
Y es que tener ligado el teléfono inteligente o tableta al servidor de una empresa, a través de un cliente de email o bien por medio de un software propio de la compañía, es algo sumamente usual, sobre todo para personas que aún continúan trabajando de forma remota y utilizan este recurso para no cargar su laptop y evitar eventuales extravíos.
Sin embargo, el no contar con mecanismos de protección diseñados para móviles contra programas maliciosos podría comprometer seriamente el entorno cibernético de cualquier organización, con consecuencias tan nefastas como una parálisis de las operaciones a causa de robo de información u otras consecuencias similares.
Un ejemplo de ello fue el reciente caso de espionaje corporativo en perjuicio de la firma de ciberseguridad Kaspersky, la cual reconoció que fue víctima de esta modalidad de ataque cibernético vulnerando dispositivos de empleados con la plataforma iOS, a través de la llamada "Operación Triangulación".
A través de este software espía, los ciberdelincuentes fueron capaces de acceder a información privada como grabaciones de micrófonos, fotos de programas de mensajería instantánea, geolocalización, así como datos del propietario del dispositivo infectado.
“Cuando se trata de ciberseguridad, incluso los sistemas operativos más seguros pueden verse comprometidos. Las empresas deben priorizar la seguridad de sus sistemas, priorizando la educación y la concientización de los empleados, y brindarles la inteligencia de amenazas más reciente”, dijo Igor Kuznetsov, jefe del Equipo Global de Investigación y Análisis de Kaspersky.
Durante el primer año de pandemia, sólo un 19% de los teletrabajadores estuvo exento de ser víctima de ataques informáticos, según reveló en aquella oportunidad el informe Security Connect 2021.
“El uso de dispositivos móviles en el trabajo puede aumentar el riesgo de ciberataques y vulnerabilidades de seguridad que pueden afectar a la empresa y su información confidencial, toda vez que estos dispositivos son vulnerables a una amplia variedad de amenazas como virus, troyanos o spyware, permitiendo a los atacantes acceder a la información del dispositivo, incluyendo datos de la empresa”, explica Paula Brenes, ex directora de Gobernanza Digital.
Lea más: Publican base de datos con 1.4 millones de números de WhatsApp costarricenses en dark web
La mayoría de los desarrolladores de soluciones antimalware ofrecen aplicaciones especializadas para proteger los dispositivos móviles de posibles infiltraciones, así como los mismos fabricantes de smartphones también se han preocupado por incluir estándares de seguridad como autenticación de doble factor (biometría y contraseñas), entre otras características.
Las vulnerabilidades
Diversos factores hacen de los dispositivos móviles una puerta de acceso para que ciberdelincuentes puedan apoderarse de datos confidenciales de personas y empresas, lo cual puede ocurrir si estos dispositivos no cuentan con el suficiente resguardo para proteger su información, sumado a prácticas nocivas que aumentan los riesgos, según Paula Brenes, experta en ciberseguridad.
Pérdida o robo de dispositivos por su tamaño y portabilidad, son más fáciles
de perderlos o que sean sustraídos, y si llegasen a contener información valiosa de una empresa, en manos
equivocadas su confidencialidad podría estar comprometida.
Conexiones inalámbricas no seguras los dispositivos móviles a menudo se
conectan a redes Wi-Fi públicas y no seguras, que pueden ser interceptadas, con el riesgo de que la
información transmitida a través de estas redes pueda ser hurtada.
Descarga de aplicaciones maliciosas los empleados pueden descargar
aplicaciones maliciosas que parecen legítimas pero que en realidad contienen malware o están diseñadas para
robar información.
Falta de actualizaciones los dispositivos móviles que no se actualizan
regularmente con los últimos parches de seguridad, pueden estar en riesgo de vulnerabilidades conocidas que
pueden ser explotadas por atacantes.
Uso de servicios en la nube no seguros los colaboradores pueden utilizar
servicios en la nube no seguros para almacenar y compartir información confidencial de la empresa, la cual
tendría altas probabilidades de ser hackeada.