10 prácticas para una buena ciberseguridad móvil en las empresas

El impulso de la movilidad de datos y dispositivos corporativos del teletrabajo hace que sea necesario implementar estrategias de ciberseguridad adaptadas a los nuevos escenarios y retos

Publicado el 28 Sep 2020

53596_36

La realidad de las empresas ha cambiado de forma significativa y la movilidad de la información y de los dispositivos son pilares fundamentales. Sin embargo, este hecho presenta también numerosos riesgos en materia de ciberseguridad: según el Cybersecurity Report 2020 de Check Point, casi el 30% de las empresas de todo el mundo sufrieron ciberataques en los que se comprometía la seguridad de los dispositivos móviles. Por este motivo presenta un decálogo de buenas prácticas para ayudar a las empresas a evitar potenciales brechas de seguridad.

  1. Solicitar la autenticación del usuario: la primera barrera es evitar accesos no autorizados al dispositivo móvil, por lo que es importante establecer medidas de seguridad como el bloqueo de pantalla por medio de una contraseña o cualquier tipo de autenticación biométrica incorporada. De esta forma, en caso de pérdida o robo, la información se encuentra protegida y es más difícil acceder al dispositivo y los datos que almacena.
  2. Cifrar los datos de los dispositivos móviles: el cifrado de datos es una solución fundamental para proteger tanto la información almacenada en los dispositivos, como la que se envía (en este caso es también recomendable contar con una VPN).
  3. Mantener el sistema operativo actualizado: contar con la última versión disponible del sistema, tanto del dispositivo en sí mismo como de los distintos programas y aplicaciones que tenemos instalados, es indispensable. Asimismo, es clave llevar a cabo este tipo de procesos con regularidad.
  4. Evitar conectarse a redes Wi-Fi públicas: este tipo de conexiones públicas sin protección suponen un riesgo muy alto para los datos corporativos, puesto que son fácilmente hackeadas a través de ataques Man-in-the-Middle. Es importante apagar la función de “conexión automática”.
  5. Limitar las descargas de aplicaciones a fuentes fiables: descargar e instalar cualquier tipo de programa que no venga de una fuente veraz (tiendas oficiales) puede suponer un grave riesgo para la privacidad de la información corporativa, así como para la integridad del propio terminal.
  6. Realizar copias de seguridad regularmente: para evitar los efectos de ataques como el ransomware, es fundamental hacer backup de toda la información almacenada en los dispositivos, una medida de seguridad que también previene los inconvenientes de eventualidades como el robo o pérdida del dispositivo.
  7. Habilitar el acceso y el borrado de datos en remoto: la posibilidad de robo o pérdida de un dispositivo hace necesario contar con herramientas de acceso para bloquearlo e incluso borrar en remoto los datos que contenga. De esta forma, se evitan accesos no deseados a información corporativa sensible.
  8. Tomar precauciones frente al mobile phishing: el Brand Phishing Report de Check Point señala que el móvil es el objetivo preferido de los cibercriminales, puesto que un 23% de los ataques de este tipo durante el primer trimestre del año iban dirigidos contra smartphones.
  9. Navegar sólo en webs seguras: al visitar un sitio web desde un dispositivo móvil hay que asegurarse de que esté protegido con un certificado de seguridad SSL (comprobar que haya HTTPS antes del nombre de dominio), que cifra los datos del usuario.
  10. Realizar auditorías de seguridad en los dispositivos móviles: es importante hacer un chequeo periódico de la “salud” de los dispositivos móviles para detectar vulnerabilidades y agujeros de seguridad que puedan suponer un riesgo para toda la red corporativa.

“El mundo evoluciona cada vez más rápido, por lo que las empresas deben adaptarse a nuevas realidades que impulsan la conectividad y movilidad de los datos. Sin embargo, es fundamental que sean conscientes del reto que esto supone para la seguridad de la información corporativa”, señala Mario García, director general de Check Point para España y Portugal. “Por este motivo, y ante el creciente número de dispositivos conectados a las redes corporativas, es indispensable que las empresas adopten una estrategia de ciberseguridad basada en la prevención de amenazas y preparada para escalar y proteger un mayor número de dispositivos y puntos de conexión”, añade García.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 2