De acuerdo con datos de The Competitive Intelligence Unit (CIU), hasta la primera mitad de 2021 se contabilizaban 127.7 millones de líneas móviles activas en México. De ellas, 92.7%, es decir, 118.4 millones, estaban asociadas a un smartphone. Estas cifras, sumadas al boom del trabajo remoto e híbrido provocado por la pandemia, hacen posible afirmar con seguridad que tus colaboradoras y colaboradores han utilizado alguna vez sus teléfonos inteligentes para llevar a cabo alguna actividad relacionada con tu Empresa. Junto con el trabajo desde dispositivos móviles, los riesgos de sufrir un ataque o hackeo también han aumentado, por lo que la ciberseguridad para celulares es hoy un asunto de suma importancia para los negocios.
Más riesgoso que una computadora
Las personas piensan erróneamente que los celulares son tan seguros como una computadora. Sin embargo, es un hecho que no configuramos nuestros teléfonos de la misma manera que nuestras computadoras, por ejemplo, instalando antivirus y firewalls. Además, las medidas de seguridad de las apps móviles suelen no ser lo suficientemente fuertes. Esto es especialmente grave si pensamos en que los teléfonos se usan para una gran variedad de actividades laborales, por ejemplo, reservaciones de viajes de negocios.
Los itinerarios de viaje de los altos ejecutivos de una Empresa son considerados información sensible, sin embargo, sus teléfonos comparten constantemente información como su ubicación y contacto, además de datos a través de cámaras y micrófonos. Hay un sinfín de aplicaciones móviles que pueden parecer inofensivas, pero tienen una enorme cantidad de fallas de seguridad que las convierten potencialmente en malware o spyware.
Bring your own device
El principal reto para las Empresas en cuanto a ciberseguridad para celulares es la tendencia BYOD (bring your own device, por sus siglas en inglés), es decir, que las empleadas y empleados utilicen sus dispositivos personales para el trabajo. Esta política hace vulnerables las redes de la Empresa debido a las malas prácticas de seguridad digital de las personas. Es importante recordar que un dispositivo no seguro conectado a una red segura trae consigo su inseguridad y pone en riesgo a la red.
Para las personas que manejan información sensible de la organización, la política BYOD puede no ser una buena opción. Sería mejor que ellas tuvieran un celular de la Empresa, con medidas de seguridad especialmente instaladas por el área de TI. Estos dispositivos deben usarse solo para fines laborales y nunca conectarse a redes wifi públicas.
Consejos de ciberseguridad para celulares
Mantener protegidos los datos de tu personal y tu Empresa requiere un cambio de perspectiva sobre los teléfonos celulares. Aunque cualquier dispositivo conectado a internet es vulnerable a recibir un ciberataque, es importante tomar las medidas necesarias para reducir los riesgos y aumentar la capacidad de respuesta. Considera entrenar a tus colaboradoras y colaboradores en los siguientes protocolos:
1. Implementar candados
Utilizar contraseñas fuertes y autenticación biométrica (facial o de huella digital) puede asegurar que, si alguien pierde su celular, la información personal y laboral esté bloqueada.
2. Evitar redes públicas
Las redes wifi públicas no son seguras, ya que toda la información transmitida es accesible para cualquiera que esté conectado a la red. Si alguien de tu equipo necesita o desea trabajar desde un lugar público, es mejor utilizar una red privada virtual (VPN) que utiliza las redes públicas para conectar a las personas usuarias a una red privada, en este caso, la red propia de la Empresa.
3. Aprender a identificar el phishing
Es necesario concientizar a las personas de que el phishing también es un riesgo de ciberseguridad para celulares. Se les debe capacitar para no hacer clic en cualquier link que venga en correos electrónicos y mensajes de comercios o contactos de negocios. Se les debe instruir a siempre ir directamente a las páginas web correspondientes y hacer login desde ahí.
4. Requerir doble autenticación y fortalecer contraseñas
Se debe instruir a las y los empleados para que no utilicen el mismo password en varias cuentas. También se debe requerir el uso de mensajes encriptados y software antivirus, e incluso restringir qué sitios y apps pueden utilizarse mientras se esté conectado a la red segura de la Empresa.
5. Utilizar un solo tipo de dispositivo móvil
Hacer que todas las personas utilicen un mismo tipo de dispositivo puede facilitar un mayor control, hasta el nivel de administrar las aplicaciones disponibles para los aparatos. Esta medida de ciberseguridad para celulares fuerza al personal a usar sus dispositivos del trabajo únicamente para tareas laborales. También se puede considerar el uso de soluciones tecnológicas que separen las funciones personales de las laborales en un mismo dispositivo.
6. Usar un administrador de celulares
Muchas organizaciones utilizan administradores de dispositivos móviles para proteger los datos de los teléfonos celulares. Algunos de estos administradores requieren aplicar políticas de acceso condicional cuya implementación puede resultar compleja.
También existen sistemas de seguridad basados en la nube para fortalecer la ciberseguridad de los teléfonos. Esta tecnología permite acceder a los datos de la Empresa dentro de los equipos de las empleadas y empleados y eliminarlos cuando sea necesario sin necesidad de borrar toda la información de los teléfonos.
Para más consejos, no te pierdas el especial sobre ciberseguridad y PyMES en el número 2 de Business Class Digital Magazine by Forbes. Descárgala AQUÍ.
FUENTES:
· American Express Business Class Trends and Insights USA. “6 Best Practices for Cell Phone Cybersecurity”. Publicado en marzo de 2020. Consultado el 14 de julio de 2022. https://www.americanexpress.com/en-us/business/trends-and-insights/articles/6-best-practices-for-cell-phone-cybersecurity/
· The Competitive Intelligence Unit. “Mercado de Smartphones en México al 2T-2021: Reconfiguración Competitiva a la Vista”. Publicado el 11 de octubre de 2021. Consultado el 14 de julio de 2022. https://www.theciu.com/publicaciones-2/2021/10/11/mercado-de-smartphones-en-mxico-al-2t-2021-reconfiguracin-competitiva-a-la-vista