Adiós a la seguridad estándar para teléfonos inteligentes
¿por qué las organizaciones no instalan antimalware móvil en sus teléfonos inteligentes?
Los teléfonos inteligentes juegan un papel fundamental en todas nuestras vidas, siendo mucho más que una pieza de tecnología que permite realizar llamadas telefónicas y enviar mensajes de texto. En cierto modo, los teléfonos inteligentes actuales son una especie de diario que almacena imágenes, datos e información crucial para el desarrollo de un sin número de actividades.
Muchas personas, antes de irse a dormir, tienen su smartphone en la mano; están recibiendo las últimas actualizaciones, terminando algún trabajo o viendo una película o un vídeo corto. Y una vez que se despiertan, la primera actividad del día consiste en tomar el smartphone, consultar la hora y ver si se han perdido alguna actualización. El teléfono inteligente es una parte importante de nuestra vida personal.
Smartphones: doble uso
Ese mismo teléfono inteligente también se utiliza a menudo con fines comerciales; tales como asistir o organizar reuniones, correos electrónicos y gestionar una agenda. El aspecto de doble uso también se aplica a un ordenador portátil (utilizado tanto para fines privados como comerciales). La mayor diferencia entre una computadora portátil y un teléfono inteligente es que su teléfono inteligente siempre está encendido y conectado a Internet y una computadora portátil, no tanto.
Una segunda diferencia es que una computadora portátil está administrada y tiene una aplicación de prevención de amenazas. Por el contrario, los teléfonos inteligentes, en muchos casos, son administrados por la organización, pero no están protegidos por una aplicación de prevención de amenazas. Sin embargo, el teléfono inteligente contiene la misma combinación de datos privados y datos relacionados con el negocio que el portátil.
Un ejemplo sencillo
En un negocio de hoy se puede usar un teléfono inteligente para conocer el estado de algunos de sus equipos y también controlarlos. Imagínese si ese teléfono inteligente es pirateado y los delincuentes informáticos tomaran el control de ellos. Esto afectaría la producción de inmediato y tal vez incluso robaría los datos de los clientes que se hayan recopilado. Esto no es sólo una teoría; esto podría suceder. Aunque este ejemplo es de pequeña escala, las implicaciones son inmensas; La falta de seguridad en los teléfonos inteligentes puede poner en peligro una empresa.
Historia de las amenazas móviles
Permíteme poner esto en un contexto más amplio. Hace veinte años, Nokia producía teléfonos móviles populares, como el Nokia 1100 y el Nokia N Gage. Al mismo tiempo, un grupo de técnicos inició una prueba de concepto (POC) para demostrar que los teléfonos móviles se podían piratear. El primer malware para teléfonos móviles se llamó Cabir Worm. El gusano Cabir atacó el sistema operativo Symbian, que era utilizado principalmente por Nokia. El incidente demostró claramente que los teléfonos móviles pueden infectarse con malware a través de Bluetooth. En otras palabras, los piratas informáticos han estado atacando teléfonos durante 20 años y no van a parar.
El malware dirigido a teléfonos inteligentes no es nuevo. La diferencia hoy con respecto a hace 20 años es que el teléfono inteligente contiene datos confidenciales; datos sensibles a nivel privado y empresarial.
La pregunta es ¿por qué las organizaciones no instalan antimalware móvil en sus teléfonos inteligentes? Creo que tiene que ver con el conocimiento, los costos y la experiencia del usuario o creen que no es necesario (especialmente los usuarios de IOS).
ciberseguridad iOS
A pesar de la creencia popular, es posible instalar malware en dispositivos IOS y desde que surgió la Ley de Mercados Digitales de la UE de 2022, Apple se ha visto obligada a permitir aplicaciones fuera de la tienda de aplicaciones en sus teléfonos. Regular los teléfonos inteligentes basándose en la gestión unificada de terminales y la gestión de dispositivos móviles no es suficiente. La razón es simple: estas herramientas de seguridad no contienen controles de seguridad para inspeccionar aplicaciones, conexiones de red e interfaces en busca de comportamiento malicioso.
Prevención de malware
Usted usa su teléfono inteligente para sus actividades diarias y también para uso personal. Para evitar infectarse con malware, no instala aplicaciones fuera de la App Store, no escanea códigos QR y no se conecta a wifi pública, al igual que con su computadora portátil, se asegura de que el teléfono inteligente y sus aplicaciones estén siempre actualizados con la última versión del software. Aún así, esto no es suficiente, no podrá evitar con éxito el phishing por SMS, los sitios web maliciosos y los ataques relacionados con la red si sigue esos pasos. Para mejorar realmente su seguridad, necesita instalar una solución de seguridad móvil que proteja el teléfono inteligente contra los riesgos inherentes.
Es importante tener un proveedor de seguridad cibernética que brinde una plataforma que respalde su negocio aplicando seguridad móvil, además de los otros controles de seguridad que se han implementado a través de una plataforma consolidada de seguridad cibernética con prevención de amenazas, lo que garantiza que su negocio no se verá interrumpido por piratas informáticos oportunistas.
Conclusiones clave:
Como mencioné anteriormente, los teléfonos inteligentes se han vuelto esenciales en nuestra vida diaria, dando forma a nuestras interacciones sociales y operaciones comerciales. Sin embargo, también presentan riesgos de seguridad, ya que contienen información personal y comercial confidencial. A continuación se ofrecen algunos consejos para mejorar la seguridad de los teléfonos inteligentes:
1. Ceñirse a las tiendas de aplicaciones oficiales para descargar aplicaciones.
2. Evitar conectarse a redes Wi-Fi públicas.
3. Considerar instalar una aplicación móvil de prevención de amenazas.
Estas medidas mejorarán la madurez de la seguridad y brindarán visibilidad de posibles actividades maliciosas en dispositivos móviles dentro de su organización.
“Es crucial manejar los teléfonos inteligentes con el mismo nivel de conciencia de seguridad que a las computadoras portátiles. Incorpórelos a las campañas de concientización y asegúrese de que se actualicen periódicamente” dijo Zahier Madhar, ingeniero jefe de seguridad y oficina del CTO, en Check Point .
Recomendación final:
Implementar soluciones de prevención de amenazas móviles como Harmony Mobile de Check Point para que sirvan como seguridad para su sistema Unified Endpoint Management (UEM) o Mobile Device Management (MDM).
