Su mayor debilidad en ciberseguridad es su teléfono
por Larry Dignan

Los dispositivos móviles son uno de los eslabones más débiles de la seguridad empresarial. Los ejecutivos se esfuerzan por gestionar la proliferación de dispositivos, proteger los datos, proteger las redes y formar a los empleados para que se tomen la seguridad en serio. En nuestro Encuesta de Tech Pro Research de los directores de información, ejecutivos de tecnología y empleados de TI, el 45% de los encuestados consideraban que los dispositivos móviles eran el punto débil de las defensas de su empresa. (Los datos de los empleados se citaron un 37%, seguidos del acceso inalámbrico a las redes, un 34%, y los esfuerzos de llevar su propio dispositivo, un 29%).
Mientras tanto, el potencial de ataques móviles sigue aumentando. En julio comScore informó que la mitad de todo el tiempo digital se dedicaba a aplicaciones de teléfonos inteligentes y el 68 por ciento del tiempo se dedicaba a un dispositivo móvil. Si la seguridad móvil no es un problema para su empresa todavía, lo será.
Tenga en cuenta los siguientes acontecimientos recientes:
- Un defecto llamado «Quadrooter» dejó a más de 900 millones de dispositivos Android vulnerables a los ataques. El código se publicó en Internet. Desde entonces, Google ha parcheado Android.
- Pokémon Go se convirtió en un fenómeno mundial, pero las personas de regiones sin el juego lo descargaron de mercados no autorizados, lo que expuso sus dispositivos a ataques maliciosos.
- Investigadores de la Universidad de Binghamton descubrieron que los dispositivos portátiles y los relojes inteligentes pueden regalar PIN y contraseñas mediante un algoritmo que tiene una precisión del 80% en el primer intento y del 90% después de tres intentos.
Proteger los dispositivos móviles es complicado. Android es un sistema operativo móvil fragmentado. Los investigadores de seguridad anticipan más ataques al iOS de Apple. Los empleados pierden sus dispositivos y pueden ser negligentes con las normas de seguridad. Agregue a la gente que trae sus propios dispositivos no compatibles al trabajo y verá por qué los ejecutivos de seguridad están estresados.
Centro Insight
El futuro de la ciberseguridad
Patrocinado por KPMG
Explorar los riesgos y las soluciones.
Ahora, la buena noticia: estos desafíos se pueden superar. Nuestra encuesta anterior en Tech Pro Research reveló que solo el 12% de las empresas se han visto afectadas por una violación de la seguridad móvil. Aún están a tiempo de que las empresas mejoren sus prácticas de seguridad móvil. Sí, los dispositivos móviles pueden ser un problema, pero como la mayoría de las cosas en el mundo de la seguridad, el problema no es necesariamente el teléfono inteligente, la tableta o el portátil. El problema somos nosotros. La solución consiste en seguir las mejores prácticas de seguridad, proteger los datos corporativos y educar a las personas, el verdadero eslabón más débil.
En un informe de julio sobre la seguridad móvil, observamos que las violaciones de los dispositivos móviles se deben en gran medida a que las personas los pierden o no practican buenos hábitos de seguridad (incluida la falta de aplicación de las últimas actualizaciones de seguridad), no por la debilidad inherente de la seguridad de los dispositivos.
En pocas palabras, la mayoría de los incidentes de seguridad móvil empresarial se deben a que las personas no siguen los procedimientos de seguridad básicos. Dada esa realidad, la seguridad móvil tiene que formar parte de una combinación más amplia de políticas y procedimientos.
Jack Wallen, analista de Tech Pro Research, describe las siguientes recomendaciones para reforzar la seguridad en general y reforzar las defensas móviles corporativas. Estas recomendaciones se basan en las mejores prácticas y en las respuestas a nuestras encuestas.
- Eduque a los empleados y a la alta dirección. La gente necesita aprender cómo sus acciones pueden tener consecuencias. Las sesiones sobre la protección de los datos corporativos y la frustración de los esfuerzos de ingeniería social podrían resultar útiles. Educar a la alta dirección es una tarea diferente para los ejecutivos de tecnología de la información. La tarea de la educación aquí es asegurarse de que la alta dirección sepa lo graves que pueden llegar a ser las violaciones de seguridad. Los empleados que viajan al extranjero también pueden convertirse en blancos fáciles sin conocimientos de seguridad.
- Siga invirtiendo en sistemas para cifrar los datos, proteger las redes y varios puntos finales: sensores del Internet de las cosas, terminales de puntos de venta, dispositivos móviles, etc.
- Audite las redes, modifique y actualice continuamente las políticas de seguridad y migre los sistemas a un proveedor más seguro. Estos esfuerzos tienen que incorporar los riesgos móviles de los dispositivos que se encuentran actualmente en el lugar de trabajo, como los teléfonos inteligentes, así como de los dispositivos que estarán pronto, como los dispositivos portátiles.
- Contrate a un especialista en análisis forense digital. De las empresas con 1000 empleados o más, el 41% por ciento cuentan con un experto en análisis forense digital en su plantilla. Estos especialistas son fundamentales para investigar los problemas de seguridad en todos los frentes, incluidos los dispositivos móviles. Las empresas más pequeñas o las empresas con menos recursos para dedicar a la ciencia forense pueden convertirse en objetivos más fáciles de los ciberataques.
La ciberseguridad también implica una fuerte dosis de responsabilidad individual. Los empleados y los consumidores deben seguir estas prácticas recomendadas, de la empresa de seguridad Kaspersky y TechRepublic, para proteger sus dispositivos.
- Establezca un candado y un PIN en su teléfono.
- Active el bloqueo automático de su teléfono.
- Utilice tecnologías de contenedores, como el Knox de Samsung, que añade una capa de seguridad a los objetos de trabajo y los separa de los objetos personales.
- Haga copias de seguridad de la información en los servicios en la nube y almacene lo menos posible en el dispositivo.
- Utilice el sentido común básico de seguridad, como ignorar el correo no deseado y evitar las descargas que no provengan de un mercado de aplicaciones aprobado (la App Store de Apple, Google Play o un área específica de la empresa).
- Mantenga los dispositivos cerca de usted y a la vista en todo momento.
- Utilice la autenticación de dos factores siempre que sea posible.
- Si pierde o le roban el dispositivo, notifique inmediatamente a su empleador para obtener información sobre los procedimientos de limpieza remota. Para un dispositivo personal, Android y el iOS de Apple ofrecen funciones de borrado remoto.
- Evite las conexiones Wi-Fi no seguras.
- Mantenga el Bluetooth fuera del modo de descubrimiento cuando no lo utilice.
- Cifre los datos corporativos con el software de seguridad que proporciona su empresa.
- Conecte su smartphone a las redes de la empresa mediante conexiones VPN.
Es probable que la seguridad móvil se convierta en la próxima frontera para los ejecutivos de seguridad corporativa a medida que las hazañas y los hackeos se hagan más creativos. Será fundamental que la telefonía móvil forme parte habitual del marco más amplio de políticas y procedimientos de seguridad de la empresa.
Artículos Relacionados

Investigación: La IA generativa hace que la gente sea más productiva y esté menos motivada

Arreglar los chatbots requiere psicología, no tecnología
Los chatbots dotados de IA se están convirtiendo en el nuevo estándar para la gestión de consultas, reclamaciones y devoluciones de productos, pero los clientes se alejan de las interacciones con los chatbots sintiéndose decepcionados. La mayoría de las empresas intentan solucionar este problema diseñando mejores modelos de IA en sus chatbots, pensando que si los modelos suenan lo suficientemente humanos, el problema acabará desapareciendo. Pero esta suposición es errónea. Esto se debe a que el problema de fondo no es tecnológico. Es psicológico: Hay que engatusar a la gente para que vea a los chatbots como un medio positivo de interacción. Los autores han analizado recientemente las últimas investigaciones sobre chatbots e interacciones IA-humanos, y en este artículo presentan seis acciones probadas que puede llevar a cabo al desplegar su chatbot de IA para impulsar la satisfacción, la percepción positiva de la marca y las ventas.

Investigación: ¿Está penalizando a sus mejores empleados por desconectar?
Para combatir el creciente desgaste del personal, muchas empresas han defendido programas de bienestar y han fomentado un enfoque renovado en el equilibrio entre la vida laboral y personal. Pero un nuevo estudio descubrió que incluso cuando los líderes reconocían que desvincularse del trabajo aumenta el bienestar de los empleados y mejora su rendimiento laboral, los directivos seguían penalizando a los empleados que adoptaban estos comportamientos cuando optaban a un ascenso o estaban siendo considerados para un nuevo puesto. Basándose en sus conclusiones, los investigadores ofrecen sugerencias para ayudar a las empresas a crear políticas y construir una cultura que proteja los límites de los trabajadores, evite el agotamiento y recompense el trabajo fuerte.