ESCENARIOS DE CIBERSEGURIDAD: LOS DISPOSITIVOS MÓVILES

ESCENARIOS DE CIBERSEGURIDAD: LOS DISPOSITIVOS MÓVILES

1. Introducción

La movilidad conlleva riesgos de acceso no permitido a información de nuestra empresa, ya sea por pérdida o robo. Para minimizar este riesgo, se deben establecer unas mejores prácticas para proteger estos dispositivos con independencia del sistema operativo que esté utilizando.

Podemos tener dos tipos de ataques: In situ (con el fin de vender el dispositivo en el mercado negro) o ciberataques (para robar la información o controlar el dispositivo)

¿Cómo nos protegemos de los ciberataques?

Los ciberataques pueden ser:

  • Infección del dispositivo a través de malware
  • Ataques de phishing a través de mensajes o web
  • Aprovechamiento de vulnerabilidades de nuestro dispositivo
  • Acceso a un falso punto de acceso wifi (rogueAP) al que nos atrae un atacante para robarnos la información
  • Abuso de permisos de aplicaciones

¿De qué manera nos afectan estos ataques?

  • Pérdida de confidencialidad: Robo de información contenida en el dispositivo
  • Pérdida de integridad: Modificación de los archivos o documentos almacenados en nuestro dispositivo
  • Pérdida de disponibilidad: Nuestro dispositivo no funciona correctamente

¿Cuáles son las intenciones de los atacantes?

  • Robo de información empresarial en beneficio suyo o de terceros: daños económicos o pérdida de clientes
  • Robo de información personal y posterior extorsión para recuperar los datos
  • Seguimiento del propietario del dispositivo móvil a través de GPS o WIFI: obtener información de los lugares que frecuentamos o nuestras rutinas
  • Utilizar nuestro dispositivo para sus propios fines: Realizar ataques desde él.