Dispositivos móviles, la superficie de ataque perfecta

Hoy en día, la mayoría de las personas cuentan con un dispositivo móvil en el cual revisan su correo electrónico

Dispositivos móviles, la superficie de ataque perfecta
Alexandra Moguel / Metabase / Opinión El Heraldo de México

Hoy en día, la mayoría de las personas cuentan con un dispositivo móvil en el cual revisan su correo electrónico, realizan transacciones bancarias, tienen videollamadas personales y laborales, así como conversaciones en diversas plataformas y ,en ocasiones, llamadas telefónicas. Lo que quizás muchas personas no sepan sobre su teléfono inteligente es que representa una de las “superficies de ataque” de más rápido crecimiento para cibercriminales.

Tiene sentido, ¿no? Llevamos estos dispositivos a todos lados y por lo mismo, están expuestos a un sinfín de redes. Además, la probabilidad de que se pierdan o sean robados es más alta que la de cualquier otro objeto. Al estar en manos de otra persona, nuestra información puede ser utilizada para acceder a cuentas bancarias, correo electrónico, mensajes de texto o redes sociales.

Esto ocurre cuando sufrimos un ataque físico pero ¿qué hay de los exploits que se aprovechan de conexiones bluetooth o wi-fi para accesar a nuestros dispositivos?

Los teléfonos pueden ser infectados con malware al igual que una computadora. Debido al aumento en el uso de dispositivos móviles el número de ciberataques también ha incrementado. Por tanto, debemos entender la importancia de identificar y combatir las vulnerabilidades de estos, así como de las amenazas que pueden representar para la seguridad de las organizaciones.

Cada vez más personal accede a los recursos de su empresa de forma remota. Hacer las cosas sobre la marcha se ha convertido más en una necesidad que en una opción. Con el aumento de nuestra movilidad  también aumentan las amenazas a la seguridad móvil y la necesidad de mejorar la gestión de los riesgos empresariales.

Las organizaciones deben identificar las vulnerabilidades de los dispositivos móviles y garantizar que los datos, aplicaciones e infraestructura estén protegidos para mitigar cualquier tipo de
riesgo.

Las amenazas a la seguridad móvil que afectan a las empresas pueden clasificarse en tres categorías:

  1. Amenazas basadas en la web móvil: Muchas organizaciones ofrecen servicios en línea a través de aplicaciones móviles basadas en la web. Al acceder a ellas desde nuestro dispositivo, somos susceptibles a sufrir amenazas de seguridad como el robo de cookies, los exploits del navegador, las estafas de phishing y otros riesgos aplicables a dispositivos móviles
  2. Amenazas basadas en los dispositivos móviles: como personas usuarias nos exponemos a todo tipo de ciberataques cuando descargamos aplicaciones falsas o de fuentes no confiables y las instalamos en nuestros dispositivos
  3. Amenazas basadas en aplicaciones nativas: Al descargar este tipo de apps podríamos infectar nuestros dispositivos con malware o spyware (software espía) que recopilan nuestros datos para cometer fraudes financieros o robar nuestra identidad

Ahora, más que nunca, las organizaciones deben ser diligentes y centrarse en la seguridad móvil para reducir los riesgos para la propiedad intelectual de la empresa, sus datos y posición en el mercado.

Además de los riesgos que suponen para las empresas, los dispositivos móviles también hacen vulnerables los datos de la clientela.

POR ALEXANDRA MOGUEL  
@METABASEQ 
WWW.METABASEQ.COM

maaz

 


Compartir