Entendiendo el espectro de ciber-riesgos a los que se enfrentan los Smartphones corporativos. El informe Lookout.

La movilidad de las empresas ha favorecido, sin lugar a dudas, la aceleración de no pocos procesos de negocio. Al fin y al cabo, poder acceder a un sinfín de datos desde un simple teléfono inteligente o una tableta que hace las veces de ordenador permite actuar de una forma más veloz y evita la necesidad de tener que acudir a un equipo de sobremesa para consultar información o llevar a cabo determinadas gestiones.

Sin embargo, no todo son ventajas. De hecho, la adopción de los dispositivos móviles de la mayoría de compañías ha provocado más de un problema. No en vano, smartphones y tablets requieren de los mismos niveles de protección y seguridad que cualquier ordenador: aunque parece haber pasado inadvertido en algunas empresas, los móviles también pueden ser objetivo de numerosos ciberataques.

Sin ir más lejos, según el Instituto Nacional de Ciberseguridad (INCIBE), el pasado año se detectaron cerca de 150 tipos distintos de amenazas creadas para dispositivos móviles y, por si fuera poco, al año se suelen detectar unos 140.000 programas maliciosos que tienen como objetivo smartphones y tabletas.

Al fin y al cabo, parece lógico pensar que los dispositivos móviles se hayan convertido en el objeto más codiciado por los ciberdelincuentes. No en vano, en su interior almacenamos datos confidenciales. Sin ir más lejos, los empleados usan también el correo corporativo desde ellos. Otras facilidades, como la posibilidad de acceder a redes corporativas o a la nube de una organización convierten a teléfonos inteligentes y tablets en la puerta por la que los ciberatacantes pueden llegar hasta lo más preciado de cualquier empresa: sus datos.

Precisamente con la intención de que desde las corporaciones exista una mayor conciencia de los riesgos que rodean a cualquier flota móvil, Lookout ha lanzado una matriz que, con el nombre de Mobile Risk Matrix, permite a los responsables de cualquier compañía comprender el grado de riesgo al que se enfrentan a través de los dispositivos móviles corporativos.

“Los dispositivos móviles son parte de la infraestructura crítica de todas las empresas”, afirman desde Lookout. “Estos dispositivos acceden a cantidades significativas de datos sensibles y actúan como conducto, transportando datos desde el dispositivo a través del correo electrónico y apps”, explican.

De hecho, la Mobile Risk Matrix pretende sensibilizar a los responsables de las compañías de que, si bien las amenazas que ponen en peligro a los ordenadores también afectan a los móviles, no es válido llevar los actuales controles de seguridad de los equipos de sobremesa a los dispositivos móviles: los encargados de la seguridad corporativa deben gestionar los riesgos del mundo móvil con un plan específico para ello.

A la hora de crear esta matriz con la que las compañías podrán ser conscientes de los riesgos a los que se enfrentan, el equipo de inteligencia de Lookout se ha servido de los datos y el código derivado de los ataques móviles (tanto vía web como a través de aplicaciones o desde las propias redes) sufridos por sus usuarios, tanto a nivel corporativo como individual.

A partir de ahí, se ha creado una matriz compuesta por cuatro vectores (aplicaciones, dispositivos, red y contenido web) para los que se analizan tres riesgos distintos que pueden dar al traste con toda la seguridad corporativa: amenazas, vulnerabilidades y, por último, ciertos comportamientos y configuraciones que también pueden suponer un verdadero peligro.

De esta forma, los responsables de seguridad de cualquier compañía pueden repasar, punto por punto, a qué amenazas se enfrentan desde su organización o incluso qué posibles vulnerabilidades hay en su sistema al descargar aplicaciones aparentemente inocentes, configurar redes sin pensar en las posibles consecuencias o incluso usar servicios web en los que no se cifra la información.

En base a ese análisis, las compañías pueden conocer de primera mano cuáles son sus puntos débiles y cómo mejorar su seguridad móvil de cara a evitar fugas de datos, robos de información o incluso acceso a todo lo relacionado con los clientes.

“Los datos críticos de su organización están siendo visitados constantemente por dispositivos móviles y, una vez que salen de la red, no es posible ver hacia dónde van y hay pocas posibilidades de hacer cumplir las políticas de seguridad para protegerlos”, comentan desde Lookout.

De esta forma, si ninguna compañía se atrevería a contar con una red de ordenadores sin proteger, los organismos deben velar con la misma intensidad por la seguridad de los dispositivos móviles, que no solo son igual de importantes, sino que ya han superado en relevancia a los equipos de escritorio. No en vano, está en juego uno de los activos más importantes de cualquier empresa: la información confidencial de sus propios clientes.

Así, cualquier novedad que sea abrazada desde cualquier compañía debe tener siempre el mismo nivel de seguridad. Ya sea almacenamiento en la nube, uso de asistentes virtuales o la ya habitual creación de una flota móvil, todo debe contar con la ayuda de las mejores herramientas para no poner en juego la privacidad y la seguridad.

El equipo de NTS.

Las imágenes son propiedad de Hamza Butt y Lookout.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.