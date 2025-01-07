Seguridad

Seguridad de dispositivos móviles: por qué la protección es crítica en el personal híbrido

Experto en TI con auriculares con el teléfono móvil en la sala de servidores

Autor

Martina Kopic

Product Marketing Manager - IBM

En nuestro mundo en el que los móviles son lo primero y lo último, los días de trabajo de muchos empleados comienzan y terminan en un dispositivo móvil. Los dispositivos móviles son ahora herramientas esenciales para la productividad y la comunicación. A medida que muchas organizaciones hacen la transición a entornos de trabajo híbridos, los dispositivos móviles son un objetivo importante para los actores malintencionados, ya que suelen ser los dispositivos corporativos menos protegidos y ofrecen plataformas desde las que lanzar ataques de ingeniería social.

A diferencia de los ordenadores tradicionales, que generalmente están bien protegidos con software antivirus y protocolos de ciberseguridad, los dispositivos móviles suelen quedar vulnerables debido a la falta de conciencia del usuario y protección adecuada.

Los dispositivos móviles tienen vulnerabilidades únicas que los ciberdelincuentes explotan cada vez más. Sin embargo, dado que la seguridad de los dispositivos móviles ha recibido históricamente menos atención, la mayoría de los usuarios y equipos de TI no reconocen plenamente estos riesgos. Esta falta de conciencia se traduce a menudo en una falta de ciberhigiene, como las actualizaciones oportunas y la instalación del software de seguridad esencial, lo que hace que los dispositivos sean susceptibles a un número creciente de ciberamenazas.

¿Por qué los dispositivos móviles son más vulnerables?

Los dispositivos móviles se enfrentan a retos de seguridad diferentes a los de los ordenadores de sobremesa o portátiles, ya que dependen de diversas aplicaciones, se conectan a redes públicas y llevan datos sensibles en bolsillos y bolsos. Estas son algunas de las formas en las que corren un mayor riesgo:

  1. Conexión frecuente a redes públicas: los dispositivos móviles se conectan con frecuencia a redes Wi-Fi públicas en cafeterías, aeropuertos y otros espacios comunes, lo que los convierte en objetivos fáciles para los atacantes. Las redes Wi-Fi públicas no suelen ser seguras, lo que permite a los piratas informáticos interceptar datos confidenciales, como credenciales de acceso e información personal.
  2. Falta de actualizaciones rutinarias: a diferencia de los ordenadores de sobremesa, en los que los parches de seguridad y las actualizaciones son una práctica habitual, los dispositivos móviles suelen quedarse con software obsoleto. Esto es problemático, ya que las actualizaciones del sistema operativo móvil son esenciales para parchear las vulnerabilidades conocidas.
  3. Seguridad incoherente entre dispositivos: las empresas suelen utilizar una mezcla de dispositivos iOS y Android, cada uno con sus propios protocolos de seguridad y vulnerabilidades. Android, por ejemplo, tiene un ecosistema más fragmentado, donde las actualizaciones no se aplican universalmente en todos los dispositivos, lo que deja a los usuarios expuestos. Además, los usuarios de iOS pueden no saber que el jailbreak de sus teléfonos desactiva características de seguridad importantes.
  4. Más aplicaciones y datos personales en riesgo: los dispositivos móviles suelen contener datos personales y profesionales, incluidos correos electrónicos, contactos e información de pago, así como datos empresariales. La combinación de uso personal y empresarial aumenta la exposición a posibles infracciones, ya que las aplicaciones maliciosas descargadas para uso personal pueden comprometer la seguridad corporativa.
  5. Aplicaciones de malware: aunque las tiendas de aplicaciones como Google Play y la tienda de aplicaciones de Apple examinan aplicaciones, las aplicaciones maliciosas aún logran colarse. Estas aplicaciones pueden contener malware que recopila datos, espía la actividad o incluso toma el control de un dispositivo, poniendo en riesgo tanto la información personal como la empresarial.

Amenazas móviles comunes

Además de las vulnerabilidades mencionadas anteriormente, hay amenazas móviles específicas que todos los usuarios y equipos de TI deben conocer:

  • Ataques de phishing: el phishing sigue siendo uno de los vectores de ataque más efectivos, y los usuarios móviles son muy susceptibles debido a las pantallas pequeñas y las interfaces de usuario simplificadas. Los correos electrónicos, SMS y mensajes directos de redes sociales pueden contener enlaces de phishing que provocan el robo de credenciales o malware.
  • Malware y spyware: las aplicaciones maliciosas pueden instalar malware que recopile datos confidenciales o rastree la actividad del usuario sin su consentimiento. Conocido como spyware, este malware puede acceder a todo, desde la ubicación hasta las pulsaciones de teclas, lo que lo convierte en una amenaza principal tanto para la privacidad personal como para la seguridad empresarial.
  • Ataques de intermediario (man-in-the-middle) (MITM): las redes Wi-Fi públicas son ideales para los ataques de intermediario (man-in-the-middle), en los que los atacantes interceptan la comunicación entre un dispositivo móvil y un servidor. La información sensible, como las credenciales de inicio de sesión, puede quedar expuesta sin que el usuario se dé cuenta.
  • Dispositivos no seguros y robo: dado que los dispositivos móviles son portátiles, también corren un mayor riesgo de pérdida o robo. Cuando los dispositivos no cuentan con una seguridad adecuada, como bloqueos de pantalla o cifrado, cualquiera que coja el dispositivo puede acceder a información sensible.
Buenas prácticas de ciberseguridad móvil

Aunque las amenazas móviles van en aumento, hay formas de reducir el riesgo de ataques. Los particulares y las organizaciones pueden tomar medidas proactivas para asegurar sus dispositivos móviles y proteger los datos sensibles. La actualización periódica de los sistemas operativos, el uso de software de seguridad móvil y el empleo de una autenticación sólida son pasos esenciales para proteger los dispositivos móviles. Además, limitar los permisos de las aplicaciones y promover la formación en ciberseguridad entre los empleados puede reducir significativamente los riesgos.

Para las empresas, implementar una solución de MDM (gestión de dispositivos móviles), como IBM MaaS360, es especialmente valioso. La MDM proporciona control crítico y visibilidad, lo que permite a las organizaciones aplicar políticas de seguridad, administrar dispositivos de forma remota y borrar datos si un dispositivo se pierde o es robado, garantizando una seguridad integral en todos los dispositivos móviles que acceden a los recursos.

Adoptar la seguridad móvil para el personal híbrido

A medida que más organizaciones adoptan modelos de trabajo híbridos, la seguridad de los dispositivos móviles ya no es opcional. En un mundo en el que se accede a los datos empresariales sobre la marcha, los empleados y los equipos de TI deben tomarse en serio la seguridad móvil. Sin las salvaguardas adecuadas, los beneficios de productividad de los dispositivos móviles se ven superados por los mayores riesgos de seguridad que suponen.

Los complementos IBM MaaS360 Mobile Threat Defense (Professional y Advanced) representan una importante evolución en las capacidades de seguridad de endpoints de la plataforma IBM MaaS360 y el mercado de movilidad empresarial. Los nuevos complementos consolidan dispositivos, usuarios, amenazas y vulnerabilidades en una plataforma unificada de gestión y seguridad de endpoints. MaaS360 Mobile Threat Defense proporciona gestión de dispositivos, defensa contra amenazas móviles, integración fluida con las pilas de ciberseguridad existentes y conocimientos de seguridad impulsados por IA para acelerar la evaluación y respuesta a amenazas.

IBM MaaS360 Mobile Threat Defense Advanced representa un avance significativo en la forma en que las organizaciones adoptan y aprovechan la defensa de dispositivos móviles. Como extensión integrada de IBM MaaS360, IBM MaaS360 Mobile Threat Defense Advanced combina simplicidad y seguridad en una única solución con una implementación totalmente automatizada y activación de dispositivos sin contacto. La plataforma ofrece protección en el dispositivo impulsada por machine learning y cuenta con paneles de control casi en tiempo real para identificar usuarios y dispositivos de riesgo, así como para detectar y responder a amenazas móviles avanzadas y persistentes.

MaaS360 Unified Endpoint Management, combinado con el complemento MaaS360 Mobile Threat Defense Professional, proporciona a los administradores de TI una solución completa, integrada y de extremo a extremo que reúne las mejores funciones de gestión de endpoints y defensa frente a amenazas móviles. Los administradores pueden gestionar y proteger su ecosistema móvil desde un punto central de control con políticas precisas de seguridad de endpoints y un mecanismo automatizado para la detección y respuesta proactivas ante amenazas.

Estas ofertas proporcionan a las organizaciones protección frente a la evolución de las amenazas móviles. También mejoran la productividad de los empleados al tiempo que reducen los riesgos para los datos corporativos y la privacidad de los empleados.

Si desea obtener más información sobre la importante evolución de la plataforma IBM MaaS360 y cómo IBM MaaS360 Mobile Threat Defense le proporciona una forma sencilla de proteger a sus usuarios móviles y datos corporativos de amenazas móviles avanzadas, regístrese en nuestro webinar gratuito el 14 de enero aquí.