
En medio de la
crisis por Covid-19, el uso de smartphones y tablets, ya sea para temas
laborales como de ocio, expone a usuarios y a empresas a riesgos en materia de
ciberseguridad, no solo por el aumento de las amenazas, sino que por la falta
de cuidados que requieren los equipos.
Ya
no es novedad decir que, en el contexto actual de crisis sanitaria, gran parte
de los trabajadores están cumpliendo sus labores desde sus casas. Tampoco es novedad
decir que este método de trabajo remoto ha abierto importantes brechas de
seguridad tanto para usuarios, como para empresas. Sin embargo, y a pesar de
que no es algo nuevo que no se haya dicho antes, continúa siendo un gran
problema en materia de ciberseguridad, ya sea por desinformación o simplemente
por omisión. Y es que sin duda, el uso de dispositivos móviles (como
smartphones y tablets), hace tiempo dejaron de ser utilizados solo para actividades
de esparcimiento como la navegación a sitios web de compras, juegos, etc. que por
cierto, pueden contener códigos maliciosos. “A fines de 2019 un estudio
realizado en conjunto por una reconocida marca de tecnología y una empresa de
consultoría, reveló que el 72% de las personas afirmaba que el smartphone era
la herramienta que más utilizaba para trabajar y, por otro lado, un 66% de los
encuestados indicó que este tipo de dispositivo resulta indispensable a la hora
de comunicarse con sus seres queridos. Hoy, en el contexto de confinamiento y
aislamiento social, no sería aventurado pensar que estos números han
aumentado”, señala René Caracci, Country Manager de la firma de ciberseguridad
NovaRed.
Es
por ello que los expertos TI señalan que pretender que las personas tengan un
dispositivo para el trabajo y otro para ocio es no asumir del todo la realizad
-aunque sin duda ese método sería un gran aliado en materia de seguridad-. Pero considerando el contexto y las tendencias
de uso de la tecnología, el principal problema no radica en lo anterior, sino
que se enfoca en la falta de protección que se le otorga a cada dispositivo. De
hecho, desde NovaRed señalan que el 80% de los usuarios de dispositivos móviles
no posee una solución de seguridad para su equipo. Considerando que en los equipos contienen por
un lado datos personales, fotografías, accesos a la banca online, etc. y por
otro, emails del trabajo, documentos empresariales y todo tipo de información
sensible, y le sumamos que generalmente son dispositivos que están conectados
las 24 horas del día, el nivel de exposición a las amenazas cibernéticas no
solo es altísimo, sino que sumamente riesgoso. “Amenazas del tipo phishing,
malware y ransomware han registrado un aumento desde el inicio de la pandemia
mundial, por lo que es transcendental que tomemos real conciencia de cómo
podemos vernos expuestos y ser víctimas de un fraude cibernético”, explica el
profesional en ciberseguridad.
¿Cómo
podemos protegernos?
Desde
NovaRed entregan recomendaciones para cuidar la información de los dispositivos
móviles.
Para
los usuarios:
Instalar
soluciones de seguridad en el dispositivo móvil tales como, antiphishing,
antimalware, antivirus, y mantenerlas actualizadas.
Descargar
aplicaciones solo desde tiendas oficiales o sitios confiables y analizar la
lista de permisos que se solicitan.
Utilizar
un código de desbloqueo, patrón o huella dactilar, para evitar que alguien
ajeno pueda acceder al equipo.
Digitar
directamente la dirección URL a la que se quiere acceder en el navegador,
evitando hacer clic en enlaces enviados por correo electrónicos o redes
sociales.
No
descargar archivos de extraña procedencia o de sitios webs desconocidos.
No
introducir datos confidenciales en sitios web que no sean seguros.
No
conectarse a redes WIFI públicas, gratuitas o sin clave, para realizar
transacciones o accesos a sitios de la
compañía.
Para
las empresas:
Tener
mecanismos de autenticación de Doble Factor para que en caso de que el equipo
sea comprometido, exista una segunda barrera que impedirá que se divulgue información
desde este.
Instalar
soluciones del tipo MDM (Mobile Device Management) que permita controlar los
ambientes y aplicaciones, ya sean empresariales o personales, complementando la
información del dispositivo o su geolocalización en casos de pérdida.
Instalar
soluciones de seguridad en el dispositivo móvil tales como, antiphishing,
antimalware, antivirus y mantenerlas actualizadas de manera centralizada.
Concientizar
a los trabajadores respecto a los riesgos cibernéticos a los que están expuestos
y cómo cuidar la información sensible.
Mantener
un plan de contingencia para poder responder de forma oportuna en caso de ser
víctimas de un ciberataque.