El uso del móvil se ha extendido actualmente más allá de los usuarios individuales. Cada vez más empresas utilizan dispositivos móviles en sus procesos de negocio, y muchos empleados cuentan con terminales corporativos para realizar llamadas y otras tareas en su jornada laboral. Si bien, los ciberdelincuentes tienen muchas formas de capturar información sensible a través de estos dispositivos. Por ello, muchas organizaciones se marcan como objetivo garantizar la seguridad en sus dispositivos móviles y anticiparse a las amenazas.

Amenazas de seguridad informática en dispositivos móviles

Diversos estudios muestran como, cada año, está aumentando el número de infecciones de ransomware en dispositivos móviles, y de otros tipos de ciberataque. Y es que, el uso de smartphones y otros terminales conlleva una serie de amenazas de ciberseguridad.

Entre las más destacadas podemos encontrar las siguientes:

• Ataque de malware: Suelen utilizar un software malicioso para generar daños en el móvil.
• Phishing: Son correos electrónicos (aunque se puede utilizar cualquier otro medio de mensajería) en los que se suplanta la identidad de una persona o entidad de confianza de la víctima, para hacerle pulsar un enlace, donde en realidad se encuentra software malicioso que puede infectar a la víctima.
• Man in the middle: Consiste en obtener información sensible mediante la instalación de puntos de acceso a Internet, en lugares públicos, con redes libres. Así, cuando los usuarios se conectan, dan acceso a su información a los atacantes de forma involuntaria.
• Alteraciones del sistema operativo: Alterar el sistema operativo del terminal móvil implica riesgos, dado que alteramos su configuración inicial. De esta forma, se podrían deshabilitar, por ejemplo, las restricciones de seguridad que posee por defecto.
• Fugas de información: Esta amenaza de seguridad en dispositivos móviles sucede cuando ana app, que teóricamente es legítima, en realidad captura datos nuestros, y los transmite a terceros.

Estas amenazas suelen ser comunes a todos los dispositivos móviles. Por ello, las organizaciones han de contar con robustos sistemas de gestión de riesgos digitales, para evitar verse afectado por ellas.

Principales aplicaciones móviles maliciosas

Un estudio de NortonLifeLock revela cuáles son las aplicaciones que pueden presentar mayores amenazas de ciberseguridad. Entre ellas destacan, sobre todo, las apps de herramientas. Por ejemplo, procesadores de texto, compresores de archivos, etc. Le siguen las aplicaciones de estilos de vida y las de entretenimiento.

A nivel empresarial, sin embargo, hay una amenaza para los dispositivos móviles derivada del concepto BYOD (Bring Your Own Device). Es decir, cuando una organización permite que sus empleados conecten sus dispositivos móviles personales a la infraestructura de la organización.

De esta forma, si no se establecen unas medidas básicas de seguridad, la organización podría estar expuesta a amenazas externas (por ejemplo, si el dispositivo móvil personal de un empleado no tiene instalado un anti-virus, y se infecta por un malware, este lo podría propagar en la organización en el momento de conectarse a su infraestructura).

De materializarse este tipo de amenazas, las empresas pueden verse seriamente afectadas. Por ello, las organizaciones están incrementando sus esfuerzos para contar en su organigrama con departamentos de seguridad informática.

Máster en Ciberseguridad y Riesgos Digitales

La seguridad en los dispositivos móviles es abordada en mayor profundidad en el Máster en Ciberseguridad y Riesgos Digitales de EALDE Business School. Se trata de un máster online dirigido a profesionales interesados en la gestión de riesgos de seguridad de la información. El programa cuenta con un enfoque especializado en tecnologías disruptivas como Fintech, Mobile o Big Data.

Puedes solicitar más información acerca del Máster en Ciberseguridad y Riesgos Digitales haciendo clic en el siguiente enlace:

Amplía conocimientos sobre la ciberseguridad en dispositivos móviles con el siguiente vídeo: