Autor: Smruthi B., Product Consultant en ManageEngine
Bogotá, Colombia. Agosto de 2023. Los teléfonos móviles se han convertido en una herramienta indispensable en nuestras vidas. Garantizar su seguridad y proteger la información sensible se convierte en algo primordial, sobre todo cuando se tienen sincronizadas todas las aplicaciones y datos corporativos. Según los expertos, cada 39 segundos se produce un nuevo ataque en Internet, y cada día se suelen bloquear 24.000 aplicaciones móviles maliciosas. Aunque estas estadísticas suenan aterradoras, ponen de manifiesto la importancia de desarrollar estrategias eficaces para proteger nuestros dispositivos frente a posibles violaciones de datos, virus y accesos no autorizados.
Los ciberataques son un problema creciente en Colombia. Según datos de la Policía Nacional, en Colombia se producen al menos 168 ciberdelitos al día, siendo el robo cibernético el más denunciado en los cinco primeros meses del año con más de 9.700 casos. En la lista de los ciberataques más denunciados siguen la violación de datos personales con más de 4.700 casos y el acceso abusivo a sistemas informáticos con más de 4.600. La Institución también informó que Bogotá con el 31%, Medellín con el 8%, Cundinamarca con el 7%, Cali con el 5% y Barranquilla con el 4% son las zonas de Colombia donde ocurren más delitos informáticos.
Los dispositivos móviles son tan susceptibles, si no más, a las amenazas potenciales como lo son los PC y otros equipos informáticos. Con el fin de reducir peligros como el malware, la ingeniería social, los ciberataques y los ataques a la red, ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, presenta 8 maneras de proteger los datos relacionados con el trabajo que están en el teléfono móvil:
1. Cambiar con frecuencia las contraseñas de nivel superior
Proteger el dispositivo mediante bloqueos como PIN, contraseñas o autenticación biométrica (huella dactilar o reconocimiento facial) es el primer paso que se puede dar para mantener los datos protegidos. El 30% de los internautas ha visto comprometidos sus datos por culpa de contraseñas poco seguras. Para evitarlo, se deben utilizar combinaciones complejas de números, letras y símbolos en lugar de contraseñas sencillas y fáciles de adivinar. Para mantener un alto nivel de seguridad, se debe cambiar con frecuencia el bloqueo del dispositivo y nunca se debe compartir con nadie.
2. Activar el cifrado de datos
El cifrado impide el acceso no autorizado a los datos corporativos y garantiza que, aunque sea robado el dispositivo, no se podrá acceder a él sin la clave de cifrado. La mayoría de los teléfonos inteligentes contemporáneos vienen con capacidades de cifrado integradas que se pueden activar en la configuración de los dispositivos.
3. Utilizar una red privada virtual (VPN)
Es primoridal utilizar un servicio VPN de confianza para conectarse a redes de trabajo o acceder a datos confidenciales. El tráfico de Internet se encripta a través de una VPN, creando una conexión privada y segura. Al utilizar redes Wi-Fi abiertas o conexiones a distancia, hay proteción contra escuchas y se protegen los datos.
4. Implementar la autenticación de dos factores (2FA)
Un segundo factor de autenticación (2FA) ofrece una capa adicional de seguridad para las cuentas y aplicaciones empresariales contra el acceso no autorizado, exigiendo una segunda forma de verificación, como un código especial enviado por SMS a su dispositivo. Incluso si la contraseña se ve comprometida, disminuye drásticamente la posibilidad de que los atacantes accedan a la información del usuario relacionada con el trabajo.
5. Mantener la alerta ante las estafas de phishing
Con unos 3.400 millones de correos spam generados diariamente, el phishing es el tipo de ciberdelincuencia más frecuente. Se debe evitar descargar archivos adjuntos de fuentes no identificadas o hacer clic en enlaces dudosos. Antes de revelar cualquier información privada, se debe confirmar la veracidad de las solicitudes poniéndose en contacto con el supuesto remitente a través de otros canales.
6. Instalar aplicaciones de seguridad fiables
Invertir en una aplicación de seguridad móvil fiable. Esto proporcionará funciones de vanguardia, como detección de virus, navegación segura y seguimiento y borrado remotos del dispositivo. La sugerencia es encontrar un programa de seguridad de confianza que se adapte a las necesidades de la empresa, investigar sobre él y asegurarse de que sea actualizado con frecuencia.
7. Actualizar regularmente el software y las aplicaciones
Actualizar con frecuencia el sistema operativo, los programas y la seguridad en el teléfono. Los fabricantes y desarrolladores de apps ofrecen actualizaciones para solucionar problemas de seguridad y corregir vulnerabilidades. Para asegurar de que se dispone de la defensa más reciente contra las nuevas amenazas, se debe configurar cada dispositivo para que instale las actualizaciones automáticamente o compruebe manualmente si hay actualizaciones con regularidad.
8. Asegurar el almacenamiento de datos relacionados con el trabajo
Es clave no guardar todos los datos importantes relacionados con el trabajo en el dispositivo móvil. En su lugar, se puede recurrir a sitios de intercambio de archivos aprobados por la empresa o servicios seguros de almacenamiento en la nube. Las empresas de almacenamiento en la nube suelen ofrecer funciones de seguridad sólidas, como cifrado, controles de acceso y copias de seguridad de los datos.
Independientemente de si es el responsable de la seguridad de una organización o trata de proteger su tecnología personal, es esencial adoptar un enfoque proactivo. Empiece por utilizar contraseñas seguras y luego pase a aplicar medidas técnicas destinadas a reducir los riesgos.