Aproximadamente, se producen 42 Millones de malware de tipo móvil. Con la adopción del smartphone como herramienta de trabajo principal y constante en nuestro día a día. Es común olvidarse de la ciberseguridad en este tipo de dispositivos.

 

Contraseñas, correo electrónico, documentos de trabajo, cuentas bancarias, direcciones, documentación personal… Nuestro móvil guarda más información personal que cualquier familiar o amigo, por este motivo, es crucial proteger la información de nuestro smartphone.

En Auditech, hemos hecho una comparativa sobre los vectores de ataque más usados para Smartphone en las empresas:

  • Infección del terminal mediante aplicaciones móviles.

Más de la mitad de las organizaciones no investigan o comprueban la fuente de instalación de aplicaciones ni verifica el desarrollador de la aplicación.

  • Versión del sistema operativo obsoleta.

El 57% de los dispositivos móviles ejecutan versiones obsoletas de su sistema operativo y algunos dispositivos ya están desatendidos por el fabricante.

  • Acceso a redes WiFi no seguras.

El 81% de los empleados admiten conectarse a redes WiFi públicas y acceder a información corporativa sin hacer uso de VPN mediante sus propios smartphones.

 

Auditech ofrece servicios y productos enfocados en la protección de dispositivos móviles a nivel corporativo y enfocadas a personas que requieran un alto nivel de seguridad ya sea por su estatus o requisitos personales.

Como venimos haciendo en anteriores ocasiones, os dejamos varios consejos para mejorar vuestra seguridad y privacidad en vuestros dispositivos móviles.

  • Mantener el sistema y las APPs Actualizadas.

Es común que el fabricante del terminal móvil mantenga actualizado su sistema y de soporte y actualizaciones durante la vida útil del producto. Atento a que tu terminal esté en las últimas versiones del sistema. Las Apps se actualizan recurrentemente desde los markets de aplicaciones, mantenlas actualizadas en medida de lo posible suelen corregir problemas de seguridad.

  • Usar un gestor de contraseñas reconocido.

Es recomendable usar un gestor de contraseñas, que almacene nuestras credenciales de manera segura, ya sea en cloud o localmente en un almacén de claves cifrado.

  • Activar VPN’s si nos conectamos a redes públicas.

En los sitios públicos solemos encontrar WiFi’s públicas que nos vienen muy bien si tenemos que mandar un correo y no tenemos datos o estamos en un país diferente al nuestro.

  • Revisar las APPs que instalamos en nuestros dispositivos.

Cuando instalamos nuevas aplicaciones no desconfiamos del desarrollador en ningún momento, simplemente que la App satisfaga nuestras necesidades. En muchas ocasiones los desarrolladores son fraudulentos y buscan obtener información de los usuarios que instalan las aplicaciones. Si bien los controles de seguridad de Google o Apple son estrictos, en ocasiones pueden fallar.

  • Cifrar el terminal móvil.

Nuestros Smartphones cada vez, almacenan más y más información. La posibilidad de cifrar nuestros dispositivos, nos permite hacer “ilegible” la información de nuestro móvil a ojos de las personas que intenten acceder a ellas por medios ilícitos.

  • Revisar los permisos que requieren las aplicaciones.

Desde Android 5.1 se solicitan permisos para el uso de algunas aplicaciones. Esto es una capa de seguridad adicional que busca proteger al usuario de modo que las aplicaciones no puedan acceder a funciones que no sean necesarias para el desempeño de su función.

Por ejemplo, una aplicación de calculadora que quiera acceder a la cámara, galería de imágenes y el historial de llamadas de tu teléfono. Sospechoso, ¿verdad?

 

Si te quedan dudas, escríbenos a info[email protected]

Autor: Josué LópezCEO & CSO en Auditech.