Como líder mundial en seguridad móvil, Zimperium se enorgullece de las empresas y los gobiernos que confían en nosotros para proteger sus terminales y aplicaciones móviles. Nuestros clientes no solo son bien conocidos por sus marcas, son conocidos por ser algunas de las organizaciones de seguridad más sofisticadas y conocedoras del mundo.
Recientemente hablamos con varios de nuestros clientes Global 1000 en las industrias de Finanzas, Manufactura, Sector Público, Telecomunicaciones, Tecnología y Consultoría de Gestión sobre COVID-19 y seguridad móvil. Estas organizaciones no solo representaban diferentes industrias, sino también diferentes geografías con operaciones en América del Norte, Europa y Asia.
Los temas de discusión variaron desde cuántos de los empleados de nuestros clientes están trabajando desde casa ahora; cuántos anticipan trabajar desde casa en el futuro, aumentos y preocupaciones sobre el phishing y cómo se han visto afectados los presupuestos generales de seguridad. Quería compartir algunas de sus ideas.
En respuesta al trabajo remoto y el aumento de los ataques móviles relacionados con COVID, un líder de seguridad afirmó rotundamente que «los dispositivos móviles ya no son el punto final olvidado». Como señaló otro cliente, el cambio de la noche a la mañana al trabajo remoto para la mayoría de los empleados ha obligado a las organizaciones a reconocer el proverbial «elefante en la sala de estar»: los dispositivos móviles acceden o contienen datos corporativos y son las claves para la autenticación de cero confianza/dos factores ( más sobre este punto a continuación), pero la mayoría de las organizaciones han dejado estos dispositivos completamente desprotegidos.
Como verá a continuación, estas empresas y agencias líderes esperan que el trabajo remoto sea la nueva normalidad para un gran porcentaje de sus empleados, por lo que las organizaciones simplemente ya no pueden ignorar la seguridad móvil.
Quizás la observación más importante que hicieron nuestros clientes fue sobre el requisito absoluto de proteger los terminales móviles para proteger las iniciativas de confianza cero y autenticación de dos factores (2FA). Los terminales móviles son los talones de Aquiles de estos esfuerzos, ya que todo su poder y fuerza pueden reducirse al comprometer el dispositivo móvil que se utiliza para la autenticación. Usando 2FA como ejemplo, la lógica es brutalmente simple y obvia para los expertos:
- Los puntos finales móviles son el factor «algo que tiene» en la mayoría de los escenarios de autenticación de dos factores, incluidas las aplicaciones habilitadas para la nube a las que acceden la mayoría de los trabajadores remotos;
- Si un atacante ha comprometido ese punto final móvil, puede ver/usar (e incluso eliminar después de usar) el mensaje enviado para 2FA y también puede ver/usar la contraseña (el segundo factor para un 2FA completo, «algo que sabe») ya que tiene acceso completo a la bóveda de contraseñas.
Esta historia recién comienza a ser contada. Más sobre esto en las próximas semanas.
Como era de esperar, nuestros clientes informaron que el porcentaje de empleados que trabajan desde casa aumentó vertiginosamente en los últimos meses. Sin embargo, cabe destacar que muchas empresas prevén que muchos empleados seguirán trabajando desde casa en el futuro previsible, incluso después de que los empleados «no esenciales» (según las definiciones de COVID de los gobiernos) puedan volver a trabajar.
Muchos de nuestros clientes hablaron sobre cómo sus equipos de liderazgo estaban complacidos con lo bien que ha ido el trabajo desde casa, citando aumentos en la productividad. Los gastos generales más bajos y la mayor productividad han creado una nueva normalidad.
A medida que continuamos trabajando desde casa durante esta pandemia, hemos visto un aumento tremendo en la cantidad de ataques de phishing y malware. Nuestro equipo de investigación ha identificado más de 630 sitios de phishing diferentes con información falsa sobre la salud y el paquete de estímulo de COVID.
Todos nuestros clientes están muy preocupados por estos ataques de phishing y malware relacionados con COVID y la mayoría está al tanto de los aumentos en los ataques.
Para resumir algunas de las observaciones clave de nuestros clientes:
- El trabajo desde casa (o trabajo desde cualquier lugar, como algunos lo llaman ahora) llegó para quedarse;
- El móvil ya no es el punto final olvidado y debe protegerse;
- Los terminales móviles pueden paralizar las soluciones que los expertos esperan dominar el mundo de acceso y computación sin perímetro en el futuro, Zero Trust y 2FA; y
- El phishing móvil está aumentando exponencialmente y es una preocupación de todos los clientes.
Además de muchos otros casos de uso que no se analizaron completamente en esta sesión para clientes (p. ej., BYOD, mandatos de cumplimiento), todos estos factores están creando una tormenta perfecta que creo que impulsará un crecimiento explosivo para la seguridad móvil empresarial en los próximos años.
Zimperium puede ayudar
Si desea obtener información sobre cómo reducir el riesgo de las amenazas móviles y habilitar entornos de trabajo remotos seguros, Zimperium está aquí para ayudarlo. Póngase en contacto con nosotros haciendo clic aquí.
