• Es muy importante educar a los colaboradores sobre las ciberamenazas que plantea el conectarse con dispositivos móviles en las empresas. Así lo plantea esta columna de opinión de Aamir Lakhani, estratega senior de Seguridad de Fortinet, compañía especializada en ciberseguridad.

NUEVE de cada diez empresas no sólo permiten, sino que confían en que sus empleados accedan a aplicaciones empresariales a través de sus dispositivos personales.

Son los riesgos del BYOD (Bring Your Own Device, trae tu propio dispositivo), una tendencia mundial.

Según el reciente informe del Panorama de Amenazas de Fortinet, el malware basado en Android representa el 14% de las amenazas. Además de los ataques dirigidos, el número de sitios web comprometidos, las campañas de phishing por correo electrónico y los puntos de acceso maliciosos continúan creciendo exponencialmente.

Cuando el dispositivo de un empleado se ve comprometido, se convierte en un enorme riesgo para la empresa. Además de la importancia de implementar algún software de gestión de dispositivos móviles y aplicaciones de seguridad, es fundamental establecer un programa de concientización sobre ciberseguridad que les brinde a los empleados información importante sobre cómo mitigar y evadir estos riesgos.

Cinco puntos clave deben formar parte de cualquier programa de concientización sobre ciberseguridad.

1. Tenga cuidado con las redes Wi-Fi públicas

No siempre las redes Wi-Fi públicas son seguras. A menudo, los delincuentes atacan en restaurantes, cafeterías o en grandes eventos. Entonces, cuando el usuario se conecta, el atacante puede interceptar todos los datos transmitidos entre la víctima y su sitio de compras en línea o su banco.

2. Utilice contraseñas más seguras

Un error que cometen los usuarios es utilizar la misma contraseña para todas sus cuentas. La mejor opción es utilizar un sistema de gestión de contraseñas que almacene el nombre del usuario y la contraseña de cada una de sus cuentas. Para estar aún más seguro, considere agregar autentificación de doble factor para cualquier sitio donde se almacenen datos confidenciales.

3. Reconozca los ataques de phishing

Es probable que ya advirtió a sus usuarios que no hagan clic en los enlaces de mails a menos que comprueben antes su autenticidad. Una mala redacción, gramática deficiente, URL complejas y un diseño deficiente son indicios de un correo electrónico malicioso.

4. Actualice los dispositivos y utilice un software de seguridad

Cualquier dispositivo que tenga acceso a los recursos corporativos debe contar con un sistema de seguridad aprobado por la empresa. Este software debe mantenerse actualizado. Los controles de acceso a la red deben ser capaces de detectar si el software de seguridad y el sistema operativo están actualizados.

5. Controle esas redes sociales

Los delincuentes tienden a personalizar sus ataques para conseguir que la víctima haga clic en un enlace. Normalmente, obtienen esta información de las redes sociales. Por esto, es necesario que los usuarios establezcan controles rigurosos de privacidad que únicamente permitan a personas preseleccionadas ver su perfil.  

Aamir Lakhani

Estratega senior de Seguridad

Fortinet