Principales amenazas de seguridad en smartphones personales y de empresa
Hace tiempo que los teléfonos dejaron de verse como simples aparatos para hacer y recibir llamadas y se convirtieron en el auténtico centro informativo de nuestra vida personal y laboral. Ahora en estos pequeños dispositivos tenemos acceso a información crítica y a numerosos datos personales. Por eso resulta extraño que el nivel de seguridad que existe en torno a ellos no sea el adecuado y que sigamos otorgándole mayor importancia a las ciberamenazas que llegan a otros equipos como pueden ser los ordenadores portátiles.
Y eso que, tal y como informa Kaspersky Lab, unos investigadores de la Universidad de Cambridge (Reino Unido) llegaron a la conclusión de que nada más y nada menos que el 87% de los smartphones con sistema operativo Android se encuentran expuestos al menos a una vulnerabilidad crítica. Es más, en la misma información, apuntan que, según Zimperium Labs, el 95% de los equipos Android podrían ser pirateados solo con un mensaje de texto.
¿Las empresas están lo suficientemente alerta?
Por lo tanto, resulta muy importante para las empresas estar alerta ante esta más que probable brecha de seguridad, más aún si tenemos en cuenta que los usuarios (empleados) utilizan el teléfono para decenas de gestiones y que precisamente es el factor humano la principal vulnerabilidad de cualquier sistema informático.
Afortunadamente, los profesionales de seguridad de las TI conocen perfectamente este peligro. Sin embargo, la mayoría de ellos no están seguros de que las organizaciones lo hayan asumido, o al menos eso se deduce de un informe publicado por Check Point, en el cual se destaca que el 60% de los profesionales de la seguridad “cree que las empresas no están preparadas para evitar brechas de seguridad en dispositivos móviles”.
Y es que, de acuerdo con otro informe, el Verizon’s Mobile Security Index 2018 en este caso, solo una de cada siete compañías tiene en cuenta las medidas de seguridad que están relacionadas con los móviles corporativos.
Principales peligros
Una vez constatado el peligro que los teléfonos móviles corren, hay que apuntar las principales amenazas, que podrían resumirse en las siguientes:
- Ransomware. En este caso el atacante se hace con documentos e información y los cifra para que el usuario no pueda acceder. Posteriormente le pide una cantidad de dinero para “liberarlos”.
- Spyware. De especial relevancia en la actividad empresarial, pues el hacker de turno se cuela en el dispositivo y tiene acceso a la información crítica sin que el usuario se dé cuenta.
- Adware. En alguno de los cientos de anuncios que un usuario recibe, puede haber algún código malicioso que se activará cuando haga clic sobre algún enlace.
- Phising. Esta amenaza es más complicada de percibir en los smartphones, y por tanto más peligrosa, habida cuenta de que todo se ve mucho más pequeño y una url en particular puede no verse lo suficientemente bien como para levantar sospechas. Y una vez que el usuario “pincha”, ya ha caído en sus redes.