viernes, 24 de julio de 2020

¿Cómo proteger tu dispositivo móvil ante ataques cibernéticos?


En medio de la crisis por Covid-19, el uso de smartphones y tablets, ya sea para temas laborales como de ocio, expone a usuarios y a empresas a riesgos en materia de ciberseguridad, no solo por el aumento de las amenazas, sino que por la falta de cuidados que requieren los equipos.

Ya no es novedad decir que, en el contexto actual de crisis sanitaria, gran parte de los trabajadores están cumpliendo sus labores desde sus casas. Tampoco es novedad decir que este método de trabajo remoto ha abierto importantes brechas de seguridad tanto para usuarios, como para empresas. Sin embargo, y a pesar de que no es algo nuevo que no se haya dicho antes, continúa siendo un gran problema en materia de ciberseguridad, ya sea por desinformación o simplemente por omisión. Y es que sin duda, el uso de dispositivos móviles (como smartphones y tablets), hace tiempo dejaron de ser utilizados solo para actividades de esparcimiento como la navegación a sitios web de compras, juegos, etc. que por cierto, pueden contener códigos maliciosos. “A fines de 2019 un estudio realizado en conjunto por una reconocida marca de tecnología y una empresa de consultoría, reveló que el 72% de las personas afirmaba que el smartphone era la herramienta que más utilizaba para trabajar y, por otro lado, un 66% de los encuestados indicó que este tipo de dispositivo resulta indispensable a la hora de comunicarse con sus seres queridos. Hoy, en el contexto de confinamiento y aislamiento social, no sería aventurado pensar que estos números han aumentado”, señala René Caracci, Country Manager de la firma de ciberseguridad NovaRed.

Es por ello que los expertos TI señalan que pretender que las personas tengan un dispositivo para el trabajo y otro para ocio es no asumir del todo la realizad -aunque sin duda ese método sería un gran aliado en materia de seguridad-.  Pero considerando el contexto y las tendencias de uso de la tecnología, el principal problema no radica en lo anterior, sino que se enfoca en la falta de protección que se le otorga a cada dispositivo. De hecho, desde NovaRed señalan que el 80% de los usuarios de dispositivos móviles no posee una solución de seguridad para su equipo.  Considerando que en los equipos contienen por un lado datos personales, fotografías, accesos a la banca online, etc. y por otro, emails del trabajo, documentos empresariales y todo tipo de información sensible, y le sumamos que generalmente son dispositivos que están conectados las 24 horas del día, el nivel de exposición a las amenazas cibernéticas no solo es altísimo, sino que sumamente riesgoso. “Amenazas del tipo phishing, malware y ransomware han registrado un aumento desde el inicio de la pandemia mundial, por lo que es transcendental que tomemos real conciencia de cómo podemos vernos expuestos y ser víctimas de un fraude cibernético”, explica el profesional en ciberseguridad.

¿Cómo podemos protegernos?

Desde NovaRed entregan recomendaciones para cuidar la información de los dispositivos móviles.

Para los usuarios:

Instalar soluciones de seguridad en el dispositivo móvil tales como, antiphishing, antimalware, antivirus, y mantenerlas actualizadas.

Descargar aplicaciones solo desde tiendas oficiales o sitios confiables y analizar la lista de permisos que se solicitan.

Utilizar un código de desbloqueo, patrón o huella dactilar, para evitar que alguien ajeno pueda acceder al equipo.

Digitar directamente la dirección URL a la que se quiere acceder en el navegador, evitando hacer clic en enlaces enviados por correo electrónicos o redes sociales.

No descargar archivos de extraña procedencia o de sitios webs desconocidos.

No introducir datos confidenciales en sitios web que no sean seguros.

No conectarse a redes WIFI públicas, gratuitas o sin clave, para realizar transacciones o  accesos a sitios de la compañía.
           
Para las empresas:

Tener mecanismos de autenticación de Doble Factor para que en caso de que el equipo sea comprometido, exista una segunda barrera que impedirá que se divulgue información desde este.

Instalar soluciones del tipo MDM (Mobile Device Management) que permita controlar los ambientes y aplicaciones, ya sean empresariales o personales, complementando la información del dispositivo o su geolocalización en casos de pérdida.

Instalar soluciones de seguridad en el dispositivo móvil tales como, antiphishing, antimalware, antivirus y mantenerlas actualizadas de manera centralizada.

Concientizar a los trabajadores respecto a los riesgos cibernéticos a los que están expuestos y cómo cuidar la información sensible.

Mantener un plan de contingencia para poder responder de forma oportuna en caso de ser víctimas de un ciberataque.