Aumentan los ataques a empresas por media de los móviles de sus empleados
El uso de estos dispositivos (personales o corporativos) para acceder a herramientas como el email y los gestores de archivos ha incrementado las posibilidades de los ciberdelincuentes.
Con la extensión del teletrabajo también ha aumentado el aprovechamiento de los dispositivos móviles para desarrollar tareas profesionales. Y esto supone, a su vez, un incremento de los problemas de seguridad.
Según datos de Check Point, el número de ciberataques a las redes corporativas alcanzó la media de 900 semanales por organización en el último trimestre de 2021. Una parte de estos ataques se dirigió directamente a los dispositivos móviles.
La española fibratel, aliada de Check Point, constata que “ha aumentado considerablemente” el número de ataques a empresas donde el vector de entrada del atacante estaba relacionado con el uso de dispositivos móviles para acceder a herramientas como el email o los gestores de archivos en la nube. Puede ser por el empleo de un teléfono particular o de un dispositivo con doble SIM, una tarjeta para uso personal y otra para uso corporativo.
“Las cifras relacionadas con los ciberataques son claras”, afirma Juan Francisco Moreda, responsable de la unidad de ciberseguridad /fsafe de fibratel. “El uso de dispositivos móviles no gestionados por la empresa, una tendencia conocida como BYOD (Bring Your Own Device), y la falta de concienciación de muchos usuarios, está permitiendo que ciberataques a este tipo de herramientas corporativas, tengan una mayor efectividad”.
“La tendencia del uso del móvil en el ámbito laboral nos demuestra que empieza a ser necesario trabajar más a fondo en su protección“, continúa Moreda. “Para ello es necesario conocer todos los aspectos en los que es necesario asegurar este dispositivo para salvaguardar cada una de sus capas de forma efectiva”.
“Es imprescindible proteger el dato y las aplicaciones corporativas, además de instaurar la doble autenticación para evitar accesos no permitidos a aplicaciones y datos corporativos, sin impedir el uso particular del empleado, para que pueda acceder libremente a descargar todo tipo de contenido y aplicaciones, ya que el dispositivo es personal”, sentencia el directivo.
Entre las herramientas recomendadas se encuentran MFA (autenticación multifactor), ZTNA (acceso Zero Trust a la red), CASB (agente de seguridad de acceso a la nube), DLP (prevención de pérdida de datos) y MDM (gestión de dispositivos).