¿Sabías que los móviles corporativos también pueden suponer un problema de seguridad para tu empresa?
Sí, no solo los equipos informáticos pueden ser utilizados por los ciberdelincuentes como una entrada para atacar a tu sistema informático, sino que los móviles o smartphones corporativos también pueden ser un motivo de ataque.
La estrategia de ciberseguridad de la empresa debe incluir todos los dispositivos electrónicos y que puedan conectarse a internet de la empresa. Esto también incluye a los dispositivos móviles o smartphones, que pueden ser corporativos o personales.
Muchos empleados utilizan su teléfono personal para la realización de llamadas e incluso para consultar información o el correo electrónico, poniendo en peligro toda la seguridad de la empresa, a pesar de tomar medidas de ciberseguridad. Olvidarse de estos dispositivos, puede provocar que la seguridad corporativa se encuentre en riesgo.
Para tener un control de los accesos a cuentas de empresa a través de los dispositivos móviles, disponer de la autenticación de doble factor (2FA), será necesario. Cada vez que se intente acceder a una de dichas cuentas a través de un nuevo dispositivo, se enviará una notificación al dispositivo de control que se ha configurado para que recibiera estas alertas.
De esta manera, en caso de alerta sospechosa, se podrá denegar el acceso fácilmente, evitando que terceros no autorizados puedan acceder a la información. Lo ideal es que nada más llegar un empleado nuevo, o alguien se cambie el teléfono, lo notifique a la empresa y desde allí se configuren los accesos.
Conectarse a Wi-Fi públicas puede suponer un peligro para la seguridad tanto personal como corporativa. Estas no aportan ninguna garantía y son fáciles de hackear para los ciberdelincuentes. Lo mejor es conectarse a una red privada. Por ejemplo, muchas empresas utilizan conexiones VPN.
Cifrar la información almacenada en el móvil es importante para evitar que, en caso de pérdida o robo, un tercero no autorizado pueda acceder a ella.
Es importante que se realicen las actualizaciones del sistema y aplicaciones cuando éstas lo piden. De esta manera, se tendrá un mayor nivel de seguridad cada vez que se utilice el dispositivo.
Recomendable no instalar apps que no provengan de fuentes de confianza, sobre todo cuando son herramientas de trabajo. No todas las aplicaciones que se encuentran por internet cumplen con el nivel de ciberseguridad requerido. Antes de instalar cualquier app en el dispositivo con el que se trabaja, es mejor consultarlo con el departamento informático.
La ciberseguridad es una asignatura pendiente en muchas empresas. Si no se informa a los empleados de los posibles riesgos a los que se enfrentan y se les explica buenas prácticas de actuación para preservar su seguridad, estos no son conscientes de todas las amenazas a las que se ven expuestos. La formación en ciberseguridad es importante, puesto que la mayoría de ciberataques se producen por errores de factor humano, derivados al desconocimiento.
Es por esta razón, que en ESED ofrecemos una certificación en ciberseguridad para empresas con un servicio nombrado ESED Training.
Incluir los dispositivos móviles dentro de la estrategia de ciberseguridad de la empresa es clave para maximizar la seguridad de esta, y garantizar la protección de la información, tanto interna (empleados) como externa (clientes) de la corporación.
¿Tienes dudas? ¿Necesitas más información? Puedes escribirnos clicando el siguiente enlace.