Bienvenidos al Mes de la Concientización sobre Ciberseguridad.
Si bien este mes tradicionalmente está más dirigido a los consumidores, octubre es una gran oportunidad para que todos demos un paso atrás y pensemos en los flujos de trabajo modernos y quién es y cómo accedemos a nuestros datos corporativos.
Aquí en Zimperium, asumimos que la mayoría de nuestros lectores saben que a) la ciberseguridad existe yb) una sólida estrategia de ciberseguridad es más importante que nunca. Pero nunca está de más revisar las estrategias y enfoques más recientes que nos mantienen a todos a salvo del panorama de amenazas en constante evolución.
En el transcurso del mes, continuaremos impulsando la conciencia general brindando contexto sobre por qué, específicamente, la seguridad móvil debe estar al frente y en el centro de la estrategia de seguridad de su organización.
Para comenzar, analicemos por qué en 2021, la seguridad móvil necesita un asiento más grande en la mesa de ciberseguridad.
Los dispositivos móviles, tanto de propiedad corporativa como traiga su propio dispositivo (BYOD), son ahora la plataforma de productividad dominante en cualquier organización empresarial: El 60 % de los terminales empresariales son móviles (Fuente: https://www.microsoft.com/security/blog/2020/04/07/mobile-security-60-percent-problem/). Probablemente no desee que el 60 % de los puntos finales de su empresa sean una ocurrencia tardía.
Ahora agreguemos algo de complejidad a este hecho fundamental:
- 67% de los empleados utilizar dispositivos personales en el trabajo. (Fuente: Noticias CBS)
- 96% de las empresas con las políticas de traiga su propio dispositivo (BYOD) dicen que la cantidad de dispositivos personales que se conectan a redes corporativas está creciendo. (Fuente: Investigación Dimensional)
- Los empleados acceden a una media de 5.2 aplicaciones comerciales móviles a diario. (Fuente: Syntonic)
- En 2020, el usuario promedio de un teléfono inteligente tenía 40 aplicaciones instaladas en su teléfono móvil. (Fuente: TechJury)
Pero todo esto debería estar bien porque, como todos sabemos, los teléfonos móviles son más seguros que la mayoría de los puntos finales tradicionales, ¿verdad?
Equivocado.
Por el bien del tiempo y el espacio, profundicemos en el lado de los dispositivos móviles y dejemos la discusión sobre la seguridad de las aplicaciones móviles para nuestra próxima edición de la serie.
Los dispositivos móviles están desprotegidos y desproporcionadamente atacados a pesar de que todos los métodos y estrategias que usan los piratas informáticos en los terminales tradicionales se aplican a los dispositivos móviles. Estos dispositivos funcionan ampliamente fuera de los firewalls corporativos, en manos de usuarios que pueden no priorizar precauciones como examinar las redes Wi-Fi o mantener sus dispositivos parchados y actualizados. El móvil a menudo representa un depósito de datos corporativos errantes. Es por eso Zimperium detecta un promedio de 600 millones de eventos de amenazas que involucran dispositivos móviles empresariales diariamente.
A pesar de la protección inadecuada, los dispositivos móviles tienen características inherentes que crean una superficie de ataque más grande que los puntos finales tradicionales. Los ciberdelincuentes pueden atacar dispositivos móviles desde un variedad de diferentes vectores de amenazas.
Suponga que el 60 % de los puntos finales conectados a su empresa carecen de una administración y seguridad adecuadas. Es imposible que su organización tenga éxito en el cumplimiento de los amplios requisitos de los marcos de seguridad como Zero Trust, que es exactamente el mandato que muchas organizaciones multinacionales y las agencias gubernamentales están siendo entregadas.
Entonces, ¿cuál es el camino a seguir en este momento para las empresas que buscan brindar cobertura para su superficie de ataque móvil?
Las soluciones modernas de seguridad móvil empresarial deben cumplir con dos criterios igualmente importantes para enfrentar los desafíos actuales y continuos que presentan los dispositivos móviles:
- Necesitan una solución de tecnología avanzada que aproveche el aprendizaje automático para protegerse contra ataques de dispositivos, redes, aplicaciones y phishing.
- Necesitan una solución que se ajuste a su ecosistema de seguridad existente que se integre con el entorno EPP, UEM y EDR para brindar una visibilidad completa
En última instancia, las empresas deben adoptar una solución de seguridad que incorpore los datos, el control y la cobertura necesarios para la fuerza de trabajo distribuida y, al mismo tiempo, admita los flujos de trabajo de seguridad actuales.
Es hora de mantener la visibilidad y proteger todos los puntos finales conectados a los sistemas empresariales, no solo el 40 % compuesto por computadoras portátiles, computadoras de escritorio y servidores. Quédese con nosotros durante todo el mes para obtener más información sobre por qué la seguridad móvil es fundamental para la postura de seguridad general de una empresa.
¿Interesado en aprender más? Consulte algunas de nuestras coberturas recientes y populares sobre investigación de amenazas móviles y tendencias de seguridad móvil:
Acerca de Zimperium
Zimperium, el líder mundial en seguridad móvil, ofrece la única protección basada en aprendizaje automático, en el dispositivo y en tiempo real contra las amenazas de Android, iOS y Chromebook. Con la tecnología de z9, Zimperium brinda protección contra ataques a dispositivos, redes, phishing y aplicaciones maliciosas. Para obtener más información o para programar una demostración, contáctenos hoy.
Relacionado:
Preguntas y respuestas: ¿Cómo es ser un probador de lápiz de aplicaciones móviles?
Preguntas y respuestas: ¿Cómo es ser un investigador de seguridad móvil?
Evite ser pirateado siguiendo estos sencillos pasos | de Josué Martins | Seguridad móvil
