viernes, 8 de octubre de 2021

El móvil, primer objetivo de los hackers en ataques a empresas españolas

El 41% de los ciberataques a empresas en España se produce a través de teléfonos móviles, según un nuevo estudio de Hiscox.

 


 

 

El uso de móviles en el trabajo se ha disparado en los últimos años, especialmente con motivo de la pandemia mundial que ha obligado a adoptar el teletrabajo en muchos puestos; el incremento del 46% en el trabajo en remoto viene acompañado, cómo no, en un aumento del uso del teléfono móvil para tareas del trabajo.

 

Eso ha hecho que el móvil se convierta en un objetivo muy jugoso para hackers que quieran entrar en las redes de las empreas, u obtener datos privados de los equipos de los trabajadores. Hasta ahora, el ordenador era la principal fuente de ataques, ya que era ahí donde pasaban más tiempo los trabajadores; pero según el Informe de Ciberpreparación de Hiscox 2021, el móvil le ha destronado.

 

Es importante recalcar que el porcentaje del 41% de ciberataques no se refiere sólo a teléfonos de empresa proporcionados a los empleados; de hecho, estos representan el 22% de los ataques. Hay que sumar los teléfonos móviles personales de los empleados, que también usan para trabajar, y suponen el 19% de los ataques.

 

Con todo, Hiscox afirma que España no está tan mal en ese sentido como el resto de Europa, donde el móvil sufre un 46% de los ataques: un 26% a móviles corporativos, y un 22% a móviles personales.

 

Las empresas parecen ser conscientes de estos vectores de ataque, con un 58% sintiéndose más vulnerable a los ciberataques al tener empleados a distancia; como resultado, han destinado el 56% del presupuesto de IT a implementar sistemas para detectar accesos no autorizados.

 

Hiscox ha publicado algunos consejos para asegurar el uso de móviles en el trabajo, incluyendo:

 

- Actualizar el dispositivo y evitar que esté 'rooteado; afirma que el 57% de los Android y el 20% de los dispositivos Apple no tienen la última versión para tapar las vulnerabilidades.

 

- Gestionar aplicaciones y permisos; evitar la descarga de aplicaciones no conocidas y fuera de tiendas oficiales y revisar sus permisos.

 

- Tener siempre una copia de seguridad; un sistema de copia automático permite tener un 'backup' en caso de pérdida de información, con un 74% de las empresas haciendo copias frecuentes.

 

- Separar lo profesional de lo personal; el uso del móvil personal en el trabajo requiere de una formación previa, para evitar casos de 'phishing' que suponen el 28% de los ataques. Eso se incluye al contratar una póliza de ciberriesgo, demandando la formación de empleados (55%), evaluación del riesgo (46%) y hardware o software preventivo (40%).

 

- Respetar los canales corporativos y vigilar las videollamadas; evitar deslices y usar sólo canales y aplicaciones aprobados por la compañía.

 

- Utilizar contraseñas seguras; usar las mismas en perfiles personales y profesionales puede ser aprovechado por hackers.

 

- Evitar la conexión a redes públicas; incluyendo redes Wi-Fi públicas y gratuitas, cuyo tráfico puede ser intervenido.

 

- Hacer uso de antivirus de confianza; y mantenerlo actualizado.

 

 

Explica Nerea de la Fuente, directora de Suscripción Técnica de Hiscox, que "el aumento del uso del teléfono móvil debería ir acompañado por un crecimiento de la concienciación por parte del usuario, ya que muchas veces no están al tanto de los problemas que puede acarrear el mal uso de estos dispositivos inteligentes. En Hiscox nos preocupa especialmente la ciberseguridad y creemos firmemente en realizar una labor pedagógica para dar a conocer tanto los peligros como formas de mejorar la seguridad entre todos".



Fuente: El Economista

No hay comentarios:

Publicar un comentario