¿Qué hacer para proteger los dispositivos móviles de la empresa?

  • Endpoint

El número de ciberataques semanales a las redes corporativas alcanzó un máximo de 900 ataques de media por organización en el último trimestre de 2021. Una parte de estos ataques se registraron, precisamente, en dispositivos móviles, lo que obliga a gestionar el parque para protegerlo de los delincuentes.

Según indica un informe de Check Point, el número de ciberataques semanales a las redes corporativas alcanzó un máximo de 900 ataques de media por organización en el último trimestre de 2021. Una parte de estos ataques se registraron, precisamente, en dispositivos móviles. Y lo confirman también los expertos de la unidad de ciberseguridad de fibratel /fsafe, que es partner de esta firma de seguridad, cuyos expertos sostienen que ha aumentado considerablemente el número de ataques a empresas en el que el vector de entrada del atacante está relacionado con el uso de dispositivos móviles por parte del trabajador para acceder a herramientas corporativas (email, gestores de archivos, etc).

En aquellos teléfonos que su uso es exclusivamente corporativo, es importante securizar y controlar las apps que están instaladas en el dispositivo, especialmente las relacionadas con el correo electrónico y gestores de almacenamiento en cloud. Sin embargo, es una práctica cada vez más extendida el utilizar el teléfono particular para acceder a dichas herramientas corporativas o incluso el utilizar un único dispositivo móvil con ambas tarjetas SIM (particular y corporativa) por comodidad para el usuario, al no tener que llevar durante gran parte del día 2 teléfonos móviles. Por esta razón, Juan Francisco Moreda, responsable de la unidad de ciberseguridad, recuerda que “es imprescindible proteger el dato y las aplicaciones corporativas, además de instaurar la doble autenticación para evitar accesos no permitidos a aplicaciones y datos corporativos, sin impedir el uso particular del empleado, para que pueda acceder libremente a descargar todo tipo de contenido y aplicaciones, ya que el dispositivo es personal”.

El primer paso para poder mejorar la seguridad en una empresa es proteger las distintas herramientas corporativas con tecnologías como el MFA (Autenticacion Multi Factor), ZTNA (Zero Trust Network Access), CASB (Cloud Access Security Broker) y DLP (Prevención de Perdida de Datos). Esto permite a la empresa mantener unos niveles de seguridad óptimos, independientemente de la seguridad que tenga el dispositivo desde el que se accede a dicha aplicación o datos.

Para los dispositivos móviles corporativos es aconsejable realizar la administración por medio de un MDM (Mobile Device Management). Esto permite a la empresa la gestión de los dispositivos móviles de los empleados cumplimentando las medidas de seguridad indicadas anteriormente, permitiendo un acceso más seguro a aquellas aplicaciones que contengan información de la empresa.