Los teléfonos inteligentes albergan información confidencial (información sobre su estado civil, medios de pago, contraseñas, etc.), y a menudo incluso en mayor cantidad que en su computadora.
También acceden a servidores distantes, los de su empresa o su banco, que constituyen un objetivo de elección para los delincuentes.
No es de extrañar que una gran parte de los ataques cibernéticos ahora estén apuntando a los móviles como una prioridad. Sin embargo, los usuarios finales rara vez lo saben, o cuando lo están, a menudo se ahogan en una masa de leyendas urbanas. Intentemos ver más claramente.
Con los piratas, es el juego perpetuo del gato y el ratón.
Cada nueva falla detectada en Android o iOS da lugar a virus o malware a medida. En respuesta a estos posibles ataques, Apple y Google desarrollan y distribuyen regularmente correcciones para su sistema operativo.
Si no actualiza regularmente su teléfono inteligente, aumenta su área de exposición al riesgo. Si nada lo obliga a adoptar iOS 11 o Android 8 cuando se vayan, no rechace las correcciones de seguridad publicadas regularmente (cada mes en el caso de Android).
Al mantener actualizado su teléfono y aplicaciones, complica la tarea de los ciberdelincuentes y limita los riesgos con mucha más seguridad que al apegarse al statu quo y mantener las aplicaciones obsoletas selladas por violaciones de seguridad.
Cuando los empleados tienen teléfonos prestados por la compañía y administrados por el DSI utilizando una solución de MDM (Mobile Device Management), están protegidos contra ataques y riesgos por una serie de reglas.
No necesariamente pueden instalar ninguna aplicación o conectarse a puntos de acceso WiFi que no sean los de la empresa. Estas medidas limitan la exposición de los teléfonos inteligentes a la flota, pero no son suficientes para prevenir todos los peligros. A menos que se impongan restricciones que degradarían la experiencia del usuario y serían mal aceptadas.
La mera presencia de una solución MDM, por lo tanto, no es suficiente, también es necesario apoyar esta configuración aguas arriba de los móviles mediante la sensibilización de los empleados sobre los gestos y las actitudes en riesgo.
Debido a su posición dominante en el mercado de sistemas operativos móviles (más del 80% de los teléfonos vendidos en todo el mundo están equipados con él, 18% para iOS), Android es el sistema operativo más afectado por ataques y malware.
Un informe encargado por el gobierno de los Estados Unidos en 2015 indicó que el 97% de los virus y malware para móviles relacionados con el entorno Android, con iOS en comparación bastante preservado.
La razón principal ? Apenas uno de cada cuatro teléfonos inteligentes Android alberga una versión reciente del sistema operativo y se beneficia de las actualizaciones de seguridad periódicas.
A pesar de una tasa de actualización mucho más alta (en unas pocas semanas, el 80% del iPhone y iPad reciben la nueva versión de iOS), los dispositivos móviles de Apple no se ahorran.
Según un estudio de Skycure, una compañía especializada en seguridad informática, el número de iPhone y iPad infectados en compañías se ha multiplicado por 3 desde 2016.
Todos los dispositivos involucrados en la detección y erradicación de amenazas potenciales resultan útiles. Una solución de seguridad debidamente configurada y actualizada proporciona protección efectiva contra ataques de rutina.
Las soluciones de seguridad para Android o iOS identifican aplicaciones infectadas, bloquean la instalación de aplicaciones potencialmente peligrosas, evitan intentos de enganche y evitan el acceso a sitios web considerados inseguros.
Al igual que en una computadora, el monitoreo en tiempo real debe complementarse con un análisis en profundidad todas las semanas o cada mes.
Los sensores de huella y el reconocimiento facial ayudan a elevar el nivel general de seguridad en terminales móviles. Todavía debe tenerse en cuenta que estas tecnologías no son infalibles.
Si el riesgo de error es raro (del orden de 1 en 50,000 para los sensores de huellas digitales desarrollados por los principales fabricantes), los experimentos han demostrado que los dispositivos biométricos podrían ser engañados en ciertas circunstancias, con una impresión falsa o una foto.
