El usuario es el eslabón más débil en el campo de ciberseguridad. Por este motivo, no concienciar a los usuarios implica un importante riesgo. Los usuarios han de tenerlo muy claro que estos elementos son una herramienta más y son instrumentos necesarios para su trabajo y han de utilizarse exclusivamente para uso corporativo ya que contienen información de nuestra organización. A continuación, algunos consejos para el uso adecuado de los dispositivos móviles.
Desactualización de sistemas operativos
No actualizar el sistema operativo de nuestro dispositivo móvil lo expone a una serie de riesgos que afecten bien a su usabilidad y disponibilidad, como puede ser la lentitud a la hora de ejecutar acciones o procesos, o el incremento de las vulnerabilidades que pueden ser explotadas para entrar en el dispositivo, afectando a todas las dimensiones de la ciberseguridad a la vez.
Todos los sistemas operativos están expuestos a vulnerabilidades y los atacantes están continuamente buscando las puertas traseras para poder acceder al sistema operativo con intención de obtener un control total del dispositivo o extraer información del termina en cuestión. Los fabricantes trabajan de manera continuada para poder parchear o subsanar los errores en la configuración o diseño de los dispositivos, para evitar que estos atacantes las encuentren y exploten. Por eso es importante, desde que se descubre una vulnerabilidad y aparece una actualización disponible, actualizar el sistema de forma inmediata.
Copias de seguridad
Las copias de seguridad o de respaldo son una medida básica de prevención contra posibles pérdidas de datos e información alojada en el dispositivo, no obstante, no garantiza una recuperación total.
En el caso de los móviles tendremos que considerar que la aplicación que se emplee para realizar las copias permita copiar no solo los ficheros sino también, las opciones, ficheros de configuración, parametrización del sistema operativo, aplicaciones instaladas, contactos, la agenda, etc. Las copias de seguridad de los dispositivos móviles deberán realizarse siguiendo la política de copias de seguridad corporativa, es decir, la planificación, periodicidad, en función de qué datos se van a incluir y sobre los que se van a realizar las copias y dónde se van a almacenar una vez realizadas.
Redes sociales
Los dispositivos móviles deben tener la misma consideración que tendríamos para un ordenador personal en muchos aspectos. Las redes sociales son grandes campos de cultivo para propagar los códigos maliciosos. A través de ellas, los ciberdelincuentes suelen emplear técnicas para infectar con malware a sus víctimas o redirigirlos mediante phishing a sitios fraudulentos para usurpar información sensible.
Antivirus
El uso aún está poco extendido en algunos tipos de dispositivos móviles, pero disponer de esta solución, nos permitiría evitar la infección o al menos detectar un gran porcentaje de ataques. A nivel empresarial, tenemos que ser cuidadosos con los antivirus gratuitos. En la mayoría de los casos, no se pueden emplear con fines profesionales, y adicionalmente es muy posible que no nos proporcionen las mismas garantías y coberturas que las sujetas al pago de una licencia.
Pidan presupuesto sin compromiso de implantación de la normativa vigente