Los desafíos para la ciberseguridad que implica el mayor uso y masificación de los dispositivos móviles conllevan controlar y gestionar los activos móviles de una compañía, a través de herramientas de control como un MDM (Mobile Device Management) y monitoreo constante de seguridad para detectar ciberataques a través de un firmas de ataque, reglas de correlación y eventos de seguridad a través de un SIEM.
En la Semana del Aprendizaje Mediante Dispositivos Móviles, el Arquitecto de Soluciones de ITQ latam, Rodrigo Simpson entrega algunas recomendaciones de ciberseguridad para dichos gadgets. “Desde la mirada de los dispositivos móviles personales una gran problemática es el robo de información a través de ataques de ingeniería social; los robos más frecuentes son los de credenciales y registros personales, tales como fotos, mails, contactos, entre otros”, explica el especialista.
En tanto, agrega, “para los dispositivos móviles corporativos uno de los mayores desafíos es el cuidado de la información corporativa, ya que, es alto el porcentaje, por sobre el 70% de usuarios que utilizan aplicaciones personales en los dispositivos corporativos, además del riesgo del uso en conexiones wifi de uso público es inseguro”.
En ese escenario, Rodrigo Simpson advierte que las principales amenazas corresponden a los links a los que se acceden, aplicaciones que se instalan, la obsolescencia tecnológica y de software, además del poco control para el acceso a los dispositivos móviles hacia internet.
- Así, el especialista entrega sus recomendaciones:
Para los dispositivos personales, es importante tener un segundo factor de autenticación, ya sea, un código numérico, reconocimiento facial, patrón u otro. - También se debe revisar qué aplicaciones se descargan y que estas sean de sitios debidamente autorizados y de reputación conocida, además de extremar cuidados a los links que aparecen en mails, RRSS u otros.
- Otro punto importante es el uso de dispositivos personales en ambientes corporativos, el cual, trae el desafío de establecer políticas de BYOD que permitan a los usuarios acceder a los servicios corporativos cuidando todos los aspectos de la seguridad.
- Para los dispositivos corporativos se debe tener mayor cuidado aún, ya que estos deben tener una fuerte postura de seguridad para entornos de conexión que están fuera de la compañía y cómo se accede a la información corporativa desde internet público.
- Mantener un correcto control de los dispositivos móviles, las aplicaciones que puedan los usuarios instalar y crear campañas de concientización sobre el uso y abuso de los recursos corporativos.
- Aplicar multifactor de autenticación, realizar campañas de los riesgos a los que están expuestos para crear conciencia, evaluar constantemente las políticas asociadas a los dispositivos móviles, además de aplicar gestión y controles centralizados para visibilidad y orquestación de los dispositivos móviles corporativos.
Por último, Rodrigo Simpson enfatiza la necesidad de generar conciencia del uso de los dispositivos móviles, tanto en el uso de los recursos informáticos corporativos como en el uso de los dispositivos fuera del entorno corporativo. “Concientizar a los usuarios cada cierto tiempo acerca de los riesgos que están expuestos. Esto, asociado a una postura de seguridad que permita detectar brechas, vulnerabilidades y exposición del uso de los dispositivos móviles dentro de la red corporativa tanto para los dispositivos personales como los corporativos”, concluye.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian