Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

¿Es mi móvil una puerta de entrada a los ciberdelincuentes?

Fecha de publicación 17/05/2023
Autor
INCIBE (INCIBE)
Imagen de jóvenes mirando su teléfono

Los dispositivos móviles se han convertido en un elemento personal que nos permite estar conectados con cualquier persona e información en cuestión de segundos, y puede llegar a constituir nuestra principal herramienta de trabajo. Los más utilizados actualmente son los smartphones seguidos por las tabletas y ordenadores portátiles. También, se consideran dispositivos móviles a: relojes digitales, cámaras digitales, robots y calculadoras digitales. En este blog, nos vamos a enfocar en el dispositivo móvil smartphone.

En este sentido, este dispositivo nos facilita nuestra labor profesional al poder acceder a la información y a los sistemas de la empresa directamente, sin necesidad de encontrarnos en la oficina. Sin embargo, conviene tener presente las implicaciones de su uso en la privacidad y seguridad de la información de las empresas cuando se admiten el uso de dispositivos personales en el ámbito laboral (Bring your own device, BYOD).

Una parte importante de los ciberataques sufridos por las empresas tienen origen en estos dispositivos. Por ello, es importante conocer a qué riesgos nos exponemos al utilizarlos, así como las medidas y buenas prácticas que podemos aplicar para garantizar una mayor seguridad.

¿Cuáles son las prácticas en dispositivos móviles asociadas a riesgos cibernéticos?

Las prácticas que, por acción u omisión, constituyen una fuente de riesgos y amenazas son:

  • Omitir o borrar la configuración del sistema de desbloqueo.
  • Conectarse a redes inalámbricas públicas sin la debida precaución.
  • Descargar aplicaciones o archivos sin verificar la confianza del origen.
  • Almacenar información sensible sin las medidas de seguridad necesarias.
  • Establecer contraseñas con limitada robustez, y no activar la autenticación de doble factor.
  • No contar con una copia de seguridad.
  • Descuidar las actualizaciones del sistema.

¿Por qué estas prácticas pueden suponer un riesgo? 

Si perdemos o nos roban el móvil, y no hemos establecido ningún sistema de bloqueo, habremos facilitado el acceso a un tercero a nuestros datos. Además, si almacenamos información no cifrada de nuestra empresa, alguien podría obtener datos sensibles de la misma o de sus colaboradores y emplearlos con fines ilegítimos.

Si no hemos realizado copias de seguridad, podríamos sufrir la pérdida de la información almacenada en el dispositivo con implicaciones en la continuidad de nuestro negocio. Los ciberdelincuentes cuentan con distintos métodos para acceder a nuestros datos, que, a menudo, forman parte de una estrategia más amplia de ingeniería social. Por ejemplo, se han detectado numerosas campañas fraudulentas distribuidas por SMS.

En la misma línea, un malware podría introducirse en nuestro dispositivo a través de un correo electrónico fraudulento que suplanta a una persona o entidad.  Uno de los malware más relevante es el ransomware

Si tu móvil comienza a enviarte anuncios publicitarios sin tu consentimiento y aparecen nuevos iconos de aplicaciones desconocidas, puedes estar infectado de otro tipo de malware, adware, cuyo objetivo principal es el de recoger información privada de forma ilegal.

Otro tipo de malware es el spyware con capacidad de registrar la actividad del móvil, la ubicación o las teclas pulsadas, a fin de obtener información personal, o incluso nuestras credenciales bancarias.

Por su parte, cryptojacking es una estrategia que se beneficia de la capacidad de nuestros dispositivos para realizar actividades de criptominería, gracias a un programa malicioso. Esta práctica puede reducir el rendimiento del dispositivo, sobrecalentarlo y generar un mayor consumo de la batería, llegando a provocar daños irreversibles en el mismo.

¿Cómo podemos mejorar la seguridad de nuestro smartphone?    

A continuación, te recomendamos medidas de seguridad a seguir por la empresa

  • Establecer una serie de medidas de uso de dispositivos móviles dentro de la estrategia corporativa de la empresa.
  • Seleccionar las aplicaciones instaladas permitidas.
  • Llevar a cabo auditorías y test de comprobación del uso del software de la empresa en los móviles externos de la misma.

Las medidas de seguridad recomendadas a seguir por los empleados son:

  • Instalación de antivirus para el móvil y software de seguridad en dispositivos móviles (por ejemplo, software para detección de malware).
  • El mantenimiento de la actualización de los sistemas y las aplicaciones.
  • El mantenimiento de un equipo limpio, desinstalando las aplicaciones que no se utilicen.
  • Evitar la instalación y uso de aplicaciones de dudoso origen.
  • Guardar la menor cantidad de datos personales.
  • Borrar todos los datos cuando dejemos de utilizar un móvil.
  • Revisar las configuraciones de seguridad de los dispositivos.
  • Se desaconseja el uso de redes inalámbricas públicas.
  • Se desaconseja realizar manipulaciones indebidas de los terminales que rompan la cadena de seguridad del móvil, ya que puedan generar brechas de seguridad como el ‘rooting’ en el sistema operativo móvil Android y ‘jailbreaking’ para dispositivos con iOS (Apple).
  • Mantener siempre el sistema de bloqueo activado, así como el cifrado de la información. En este sentido, es importante que las contraseñas sean robustas y se renueven periódicamente.
  • Como usuarios de cualquier tecnología, es importante tener presente los riesgos a los que estamos expuestos y, por tanto, la necesidad de mantenernos alerta. Ser capaces de reconocer mensajes o aplicaciones fraudulentas, así como cumplir con las medidas y recomendaciones de seguridad de nuestra empresa, nos ayudará a proteger nuestros sistemas de información.

Recuerda que puedes contactar con nosotros a través de  la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario de contacto para empresas (seleccionando la opción de usuario de empresa o profesional), que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).