En las empresas se utilizan los teléfonos móviles corporativos como herramienta de trabajo útil y cómoda, pero su uso supone una nueva vía de entrada para las ciberamenazas, en este caso conocidas como spyware.
Por ello, cada vez es mayor la importancia de ser conscientes de este tipo de amenaza, ya que puede ser tan perjudicial como cualquier otra. Hace unos meses, en España se vivió un gran problema con este tipo de ataque, ya que el spyware Pegasus, llegó a infectar los teléfonos del presidente del Gobierno, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles.
El spyware es un tipo de software malicioso que se instala en el móvil sin que el usuario lo sepa. A menudo es difícil de detectar y aparece cuando los usuarios se descargan aplicaciones móviles que a priori parecen fiables, o a través de links maliciosos en correos de phishing. Otra forma aún más compleja en la que se manifiestan es el malware “de cero clics”. En este caso, el usuario no tiene que realizar ninguna acción para que el malware se instale, ya que lo que hace es aprovechar las debilidades del sistema operativo del dispositivo.
Se trata de una amenaza aparentemente sutil, pero que puede causar severos daños en la empresa. A través del spyware, los atacantes consiguen robar datos corporativos sensibles o información personal, también pueden monitorizar la actividad que se realiza en el teléfono y dejarlo vulnerable a otro tipo de ataques. De esta manera, se compromete la seguridad tanto de la empresa como de sus clientes y se pueden ocasionar significativas pérdidas económicas.
Cómo prevenir el spyware
- Actualizaciones regulares del software: el software móvil debe mantenerse actualizado, ya que a menudo incluyen correcciones de fallos de seguridad de los que el spyware podría beneficiarse.
- Formación en ciberseguridad: se trata de una de las medidas fundamentales para prevenir cualquier tipo de ciberamenaza. Es imprescindible que los empleados tengan unos conocimientos básicos en esta área y sepan detectar tanto las aplicaciones sospechosas como los correos de phishing.
- Políticas de seguridad robustas: es conveniente establecer y cumplir una serie de políticas de seguridad integrales para el uso de dispositivo móviles, de este modo se podrá reducir el riesgo de infecciones por spyware. Esto incluye regular la instalación de aplicaciones y el uso de redes WiFi públicas.
- Soluciones de seguridad avanzadas: todas las soluciones anteriores se deben combinar con una solución de seguridad sólida y consistente. Esto contribuirá a prevenir y controlar el spyware de manera efectiva.
“Si bien la tecnología nos ofrece grandes ventajas en el entorno laboral, debemos ser conscientes en todo momento de los riesgos que alberga. De este modo, el uso del teléfono corporativo es una gran incorporación para mejorar la productividad de la empresa, pero al emplear los móviles debemos ser conscientes también de amenazas como el spyware”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “El spyware no solo afectará al funcionamiento del teléfono, sino que puede causar gravísimos daños para la empresa. Ante esto, es imprescindible concienciar al equipo y tomar soluciones avanzadas y de calidad”.
