Els telèfons mòbils han desplaçat als ordinadors com el dispositiu favorit per a navegar per Internet i són una eina de treball indispensable, la qual cosa ha provocat que s’hagen convertit en un objectiu prioritari per als cibercriminals quan posen a les empreses en el punt de mira.
Segons l’Informe de Ciberpreparació d’Hiscox 2021, els telèfons mòbils són ja la principal via d’entrada de ciberatacs corporatius a Espanya.
Concretament, un 41% dels ciberatacs a empreses espanyoles es produeixen ja a través del telèfon mòbil, ja siguen telèfons corporatius (22%) o telèfons mòbils personals usats per a treballar (19%).
No obstant això, malgrat estes xifres, Espanya està més ben posicionada en seguretat de dispositius mòbils que la resta d’Europa, on un 26% d’atacs corporatius es produeix a través de mòbils d’empresa i un 22% a través dels personals, segons les dades de l’informe d’Hiscox.
Treballadors en remot
A causa del covid-19, l’augment de treballadors en remot s’ha incrementat un 46% de mitjana i això ha anat acompanyat d’un major ús dels telèfons mòbils per a assumptes laborals i d’una major preocupació per part de les empreses.
Un 58% d’elles se senten més vulnerables enfront dels ciberatacs en tindre als seus empleats a distància i ja estan prenent mesures, destinant el 56% del seu pressupost informàtic a implementar sistemes per a detectar connexions i dispositius no autoritzats.
Amb l’objectiu de conscienciar sobre els riscos de l’ús de dispositius mòbils per a treballar i ajudar les empreses a minimitzar els riscos, l’asseguradora Hiscox recopila alguns consells per a fer més segur el seu ús.
Dispositiu sempre actualitzat i sense rootear
El 57% dels dispositius Android i el 20% dels dispositius d’Apple no tenen instal·lada l’última actualització del seu sistema operatiu, la qual cosa compromet seriosament la seua seguretat.
Les actualitzacions del microprogramari i les aplicacions són fonamentals a l’hora de previndre ciberrics, ja que corregeixen vulnerabilitats detectades i és important tindre sempre instal·lada l’última versió disponible.
El més senzill és tindre activades les actualitzacions automàtiques, però també és recomanable fer comprovacions manuals de tant en tant. També és important no eliminar les limitacions del sistema operatiu (rootear) d’un dispositiu que s’usarà amb finalitats laborals.
Gestionar aplicacions i permisos
Els usuaris descarreguen moltes aplicacions i a vegades estes poden tindre bretxes de seguretat. És important no instal·lar apps de fonts no conegudes fora de les botigues oficials que puguen estar infectades.
També és imprescindible revisar els permisos que tenen les aplicacions, ja que a vegades estos no són necessaris per al seu funcionament i que potencialment poden ser robats de servidors de tercers i utilitzats amb finalitats delictius. Per exemple, una app que està sempre executant-se, encara que no estiga oberta pot ser un senyal de perill.
Tindre sempre una còpia de seguretat
El telèfon mòbil acompanya a l’usuari a pràcticament tots llocs, la qual cosa augmenta la probabilitat de robatori o extraviament. Realitzar còpies de seguretat periòdiques o tindre activat algun sistema de còpia de seguretat automàtic permetrà a l’usuari tindre una ‘còpia de seguretat’ en cas d’emergència, evitar la pèrdua definitiva de la informació i recuperar-se després d’un ciberatac.
Les empreses espanyoles són conscients de la importància d’això i un 74% d’elles realitzen còpies de seguretat freqüents dels seus sistemes.
Separar el professional del personal
El 28% dels ciberatacs es produeixen a través del ‘phishing‘ o ‘spoofing‘ a empleats. És important comprendre que fer ús del mòbil personal en el treball requereix una formació prèvia.
A l’hora de contractar una pòlissa de ciberrisc, per exemple, es demanden una sèrie de serveis addicionals com la formació d’empleats (55%), avaluació del risc (46%) i maquinari o programari preventiu (40%), que es poden aprofitar per a reforçar la ciberseguretat.
Respectar els canals corporatius i vigilar les videotelefonades
Quan es treballa des de casa és més habitual que ocórreguen relliscades que comprometen la seguretat i confidencialitat de l’empresa. Sempre que es vaja a treballar i manejar informació corporativa, ha de fer-se a través dels canals i aplicacions l’ús de les quals estiga aprovat per la companyia.
A més, cal anar amb compte amb no tindre documentació sensible a la vista quan tinguem videotelefonades, ja que una simple foto que es puge a xarxes socials podria comprometre-la; tampoc cal deixar els mòbils corporatius a xiquets xicotets i les converses de treball és recomanable tindre-les en llocs apropiats per a això, no al carrer o en un comerç.
Utilitzar contrasenyes segures
Les contrasenyes són la primera línia de ciberdefensa. Hi ha molts perfils de treball que impliquen l’ús de xarxes socials, en les quals els empleats també poden tindre donat d’alta els seus perfils personals. Usar les mateixes contrasenyes per a tots dos casos és una vulnerabilitat que pot ser explotada en un ciberatac.
Evitar la connexió a xarxes públiques
Les xarxes wi-fi públiques i gratuïtes són una gran temptació, de fet, alguns comerços les usen com a reclam, però tenen associades una sèrie de riscos de seguretat. El seu trànsit pot ser intervingut i els ciberdelinqüents robar informació sensible, així que és millor no accedir a elles, especialment si usarem aplicacions bancàries o del treball. És millor confiar sempre en xarxes privades i protegides per contrasenya, més segures.
Fer ús d’un antivirus de confiança
Es pot reforçar la seguretat dels telèfons mòbils mitjançant la instal·lació d’un programa antivirus. Des d’Hiscox es recomana sempre buscar solucions oficials procedents de fabricants amb professionalitat provada, ja que també existeixen aplicacions de malware sota el reclam d’aplicacions de seguretat. Un antivirus actualitzat sempre afegirà un nivell de protecció addicional, protegirà el terminal i avisarà en cas que detecte una cosa estranya.
