La seguridad móvil es una de las más importantes, si no es que la más, de las facetas de la seguridad empresarial. Sin embargo, suele no ser tomada en cuenta o ser vista como una acción secundaria, lo cual representa una amenaza para las organizaciones.
En el transcurso de la última década, la seguridad de los endpoints ha evolucionado y los dispositivos móviles se han convertido en el endpoint más utilizado por las empresas pero el enfoque de seguridad se ha mantenido en las computadoras de escritorio y laptops. Hoy, la mayoría de las empresas no tiene controles de seguridad en los dispositivos móviles similares a los que tienen en los endpoints tradicionales.
Usualmente, tendemos a guardar nuestras contraseñas tanto personales como las que utilizamos en el trabajo en los gestores de contraseñas que ya vienen en nuestros dispositivos. Los dispositivos móviles son nuestro principal medio de comunicación y, al no contar con protección móvil, las empresas quedan expuestas a vulnerabilidades de las cuales no tienen visibilidad y, mucho menos, la capacidad de prevenir incidentes como el phishing a través de mensajes de texto o aplicaciones de usuario.
La mayoría de las organizaciones no pueden saber si se está atacando activamente un dispositivo para obtener acceso a los mismos datos que están tratando de proteger, o si incluso pueden tomar medidas al respecto.
Los equipos de ciberseguridad tienen soluciones exhaustivas para proteger a las computadoras de escritorio y portátiles pero no existe tal protección para los dispositivos móviles. Sin embargo, son pocas las organizaciones que tienen herramientas de seguridad desde el punto de vista de la protección de endpoints.
Incluso, quienes ofrecen detecciones de jailbreak no logran mantener el paso de las amenazas que van surgiendo. Por ejemplo, no podrían decir si un dispositivo móvil fue comprometido o atacado a través de una red Wi-fI, una aplicación maliciosa o un mensaje de phishing, a menos que sea iniciado por el mismo dispositivo móvil.
La detección y prevención del phishing es particularmente importante para los dispositivos móviles ya que su instalación es sumamente diferente de la que se lleva a cabo en las computadoras portátiles y de escritorio. Además, como los dispositivos móviles están diseñados para la comunicación, tienen más vectores de ataque para phishing que las computadoras de escritorio.
Preguntémonos: ¿como sé si alguien de mi empresa ha hecho clic en un enlace de phishing que se originó en WhatsApp, WeChat, Facebook Messenger, SMS o correo electrónico personal en el celular o tablet? El problema de seguridad que esto representa hace evidente la necesidad de invertir en proteger “el endpoint definitivo”: los dispositivos móviles
La seguridad móvil no es solo algo "agradable" de tener. Ya entra en la categoría de "debo tenerlo".
Si quieres saber más sobre el tema, estamos aquí para ayudarte. [nota_relacionada id=1146165]
POR KERN SMITH
@METABASEQ
eadp