Por Redacción - Oct 21, 2021
Con el objetivo de concienciar sobre los riesgos del uso de dispositivos móviles para trabajar y ayudar a las empresas a minimizar los riesgos de ciberataques, Hiscox, compañía aseguradora, ofrece algunos consejos para hacer más seguro su uso:
Dispositivo siempre actualizado y sin “rootear”: El 57% de los dispositivos Android y el 20% de los dispositivos de Apple no tienen instalada la última actualización de su sistema operativo, lo que compromete seriamente su seguridad. Las actualizaciones del firmware y las aplicaciones son fundamentales a la hora de prevenir ciberriesgos, ya que corrigen vulnerabilidades detectadas y es importante tener siempre instalada la última versión disponible. Lo más sencillo es tener activadas las actualizaciones automáticas, pero también es recomendable hacer comprobaciones manuales de vez en cuando. También es importante no eliminar las limitaciones del sistema operativo (“rootear”) de un dispositivo que se va a usar con fines laborales.
Gestionar aplicaciones y permisos: Los usuarios descargan muchas aplicaciones y en ocasiones éstas pueden tener brechas de seguridad. Es importante no instalar apps de fuentes no conocidas fuera de las tiendas oficiales que puedan estar infectadas. También es imprescindible revisar los permisos que tienen las aplicaciones, ya que a veces estos no son necesarios para su funcionamiento y que potencialmente pueden ser robados de servidores de terceros y utilizados con fines delictivos. Por ejemplo, una app que está siempre ejecutándose aunque no esté abierta puede ser una señal de peligro.
Tener siempre una copia de seguridad: El teléfono móvil acompaña al usuario a prácticamente todos los lugares, lo que aumenta la probabilidad de robo o extravío. Realizar copias de seguridad periódicas o tener activado algún sistema de copia de seguridad automático permitirá al usuario tener un backup en caso de emergencia, evitar la pérdida definitiva de la información y recuperarse tras un ciberataque. Las empresas españolas son conscientes de la importancia de esto y un 74% de ellas realizan copias de seguridad frecuentes de sus sistemas.
Separar lo profesional de lo personal: El 28% de los ciberataques se producen a través del phishing o spoofing a empleados. Es importante comprender que hacer uso del móvil personal en el trabajo requiere de una formación previa. A la hora de contratar una póliza de ciberriesgo, por ejemplo, se demandan una serie de servicios adicionales como la formación de empleados (55%), evaluación del riesgo (46%) y hardware o software preventivo (40%), que se pueden aprovechar para reforzar la ciberseguridad.
Respetar los canales corporativos y vigilar las videollamadas: cuando se trabaja desde casa es más habitual que ocurran deslices que comprometan la seguridad y confidencialidad de la empresa. Siempre que se vaya a trabajar y manejar información corporativa, debe hacerse a través de los canales y aplicaciones cuyo uso esté aprobado por la compañía, hay que tener cuidado con no tener documentación sensible a la vista cuando tengamos videollamadas, ya que una simple foto que se suba a redes sociales podría comprometerla; tampoco hay que dejar los móviles corporativos a niños pequeños y las conversaciones de trabajo es recomendable tenerlas en lugares apropiados para ello, no en la calle o en un comercio.
Utilizar contraseñas seguras: las contraseñas son la primera línea de ciberdefensa. Hay muchos perfiles de trabajo que implican el uso de redes sociales, en las que los empleados también pueden tener dado de alta sus perfiles personales. Usar las mismas contraseñas para ambos casos es una vulnerabilidad que puede ser explotada en un ciberataque.
Evitar la conexión a redes públicas: las redes Wi-Fi públicas y gratuitas son una gran tentación, de hecho, algunos comercios las usan como reclamo, pero tienen asociadas una serie de riesgos de seguridad. Su tráfico puede ser intervenido y los ciberdelincuentes robar información sensible, así que es mejor no acceder a ellas, especialmente si vamos a usar aplicaciones bancarias o del trabajo. Es mejor confiar siempre en redes privadas y protegidas por contraseña, más seguras.
Hacer uso de un antivirus de confianza: se puede reforzar la seguridad de los teléfonos móviles mediante la instalación de un programa antivirus. Desde Hiscox se recomienda siempre buscar soluciones oficiales procedentes de fabricantes con profesionalidad probada, ya que también existen aplicaciones de malware bajo el reclamo de aplicaciones de seguridad. Un antivirus actualizado siempre añadirá un nivel de protección adicional, protegerá el terminal y avisará en caso de que detecte algo extraño.