Millones de personas en el mundo utilizan el teléfono móvil como única vía de acceso a Internet. La rápida expansión de la telefonía móvil ha hecho que, en muchos casos, los usuarios opten por comprar un teléfono inteligente en lugar de un ordenador. En total, más de la mitad del tráfico web actual proviene de dispositivos móviles y, según Statista, durante el año 2021 alcanzamos la cifra de 3.800 millones de usuarios de teléfonos inteligentes en todo el mundo.
Con estas cifras, no es de extrañar que los teléfonos móviles se hayan convertido en el objetivo de los ciberdelincuentes. Al gran número de usuarios existentes se suma la falta de protección de estos dispositivos, que los convierte en la vía de entrada perfecta para los atacantes.
El experto en ciberseguridad y director general de Secure&IT, Francisco Valencia, apunta al respecto que “el malware dirigido a móviles crece a un ritmo imparable. En la actualidad, realizamos cualquier tipo de operación a través de teléfonos inteligentes, que no suelen estar protegidos. Esto los convierte en la vía de entrada perfecta y, por tanto, el objetivo de los ciberdelincuentes. Los usuarios y organizaciones deben tener en cuenta que las herramientas antimalware, en todo tipo de dispositivos, son imprescindibles para evitar importantes riesgos".
Los móviles son ya la principal vía de entrada en los ciberataques corporativos en nuestro país. Según un estudio de la aseguradora Hiscox, el 41 por ciento de los ciberataques que sufren las empresas españolas se produce a través del móvil, un 22 por ciento a través de los teléfonos corporativos y el 19 por ciento desde teléfonos personales. El mal uso de los teléfonos inteligentes se ha convertido en uno de los principales factores de riesgo en la seguridad empresarial. ¿Cuáles son las claves para protegerlos de los ciberataques?
- Formación y concienciación. Debido a que el factor humano es uno de los motivos más comunes en los ciberataques, es relevante desarrollar una cultura de ciberseguridad para evitar futuros ataques.
- Evitar correos phishing que puedan llevarnos a una página falsa, aunque parezca legítima, en la que nos roban la información. Esto puede ocurrir tanto en ordenadores como en móviles, pero el estar continuamente conectados mediante los teléfonos inteligentes hace que las probabilidades de sufrir un ataque sean más elevadas. También se convierte en un hándicap el tamaño reducido de las pantallas. Muchas veces, cuando navegamos usando el móvil, aparecen y desaparecen pop-ups o se ejecutan pop-unders. El problema es que, cuando se intenta cerrar una publicidad, es posible estar ejecutando un script de instalación de ransomware sin darnos cuenta. Por este motivo, se recomienda no abrir enlaces o descargar adjuntos en los dispositivos si no se tiene la seguridad de su procedencia.
- Utilizar doble protección – huella + contraseña –. El pequeño tamaño del teléfono ha facilitado la movilidad, pero también ha expuesto a robos y pérdidas. Para reducir el riesgo de que alguien acceda a la información, es importante proteger el dispositivo con contraseñas. Sin embargo, también es recomendable bloquear el teléfono con el sensor de huella dactilar o el reconocimiento facial, si lo tenemos disponible.
- Evitar utilizar las mismas credenciales para las apps, páginas web y desbloqueo del teléfono. También es imprescindible cambiar las contraseñas de forma periódica.
- Emplear el doble factor de autenticación es otra de las formas de complicar la tarea a los ciberdelincuentes en el acceso a las aplicaciones. Esta capa de seguridad adicional complementa el uso de contraseñas.
- No abrir archivos confidenciales en redes wifi abiertas de hoteles, cafeterías, etc. ignorando los riesgos a los que se exponen. Si no se tiene la seguridad de la fiabilidad de la red y, especialmente, si se realizarán operaciones en las que se intercambie información personal, se recomienda hacer uso de los datos móviles y desactivar la red wifi. Además, para evitar la intercepción de datos, es recomendable utilizar el tráfico encriptado. Y, de la misma forma que se hace en los ordenadores, en los teléfonos móviles deben aplicarse medidas de seguridad, de tipo antimalware, especialmente las diseñadas para ellos.
- Siempre descargar apps en las tiendas oficiales. Hay que tener presente que una de las principales vías de propagación del malware en móviles son las descargas fuera de las tiendas oficiales.
- Es habitual cuando se está fuera de casa y no se dispone de batería, conectar el dispositivo con un cable USB a cualquier sitio para cargarlo. Hay que tener especial precaución, puesto que los ciberdelincuentes pueden manipular estos puertos y obtener información personal. Para que la batería no se convierta en un enemigo, es aconsejable llevar un adaptador y cable USB. También existe la opción de hacerse con data blocker, o blocador de datos, que actúe como una capa protectora, bloqueando los pins de datos de cualquier cable USB. De esta forma, no se puede realizar ninguna transferencia de datos.
- Nunca antes en la historia se han registrado tantos ciberataques como ahora. La pandemia y, sobre todo, en las últimas semanas, la guerra de Ucrania, han provocado un crecimiento sin precedentes en todo el planeta. Estar conectados comporta estar más expuestos frente a los peligros de la Red, pero es innegable que el teléfono móvil ha facilitado la vida, tanto a nivel personal como profesional. Por tanto, lo mejor que se puede hacer cuando se utilice o de forma segura es seguir las pautas que nos ofrecen los profesionales del sector y, sobre todo, utilizar el sentido común. Así, será posible disfrutar de la pequeña pantalla minimizando los riesgos.