Recientemente, países como Estados Unidos, Suecia, Dinamarca y Francia han prohibido el uso de TikTok en dispositivos gubernamentales.
Pero, ¿realmente las aplicaciones de entretenimiento y redes sociales representan un riesgo para las organizaciones públicas y privadas? La respuesta corta es sí, especialmente cuando no se implementa una estrategia confiable de administración de dispositivos móviles.
Según el informe Estado del a Movilidad 2021 de SOTI, el 67% de los líderes de TI encuestados a nivel mundial indicó que sus organizaciones necesitan una mejor seguridad y autenticación de usuarios en los dispositivos móviles empresariales.
La instalación de apps para uso personal en smartphones, tablets y computadoras sin duda puede abrir la puerta a la suplantación de datos e identidad o al mal uso de información delicada por parte de entidades externas.
Las siguientes son algunas razones por las que las empresas deberían fortalecer sus políticas y soluciones de uso de hardware y software:
1. Los permisos pasan desapercibidos
Descargar una aplicación y comenzar a usarla es simple. Todo se configura en pocos minutos, de forma rápida e intuitiva. Sin embargo, sin una gestión móvil adecuada, esa misma aplicación amigable puede dar al desarrollador acceso no deseado a los micrófonos y cámaras de los empleados.
Esto brinda a los ciberdelincuentes la oportunidad de tomar el control de los dispositivos y obtener acceso a información confidencial escuchando conversaciones privadas o tomando fotografías.
2. Fácil acceso a información personal
Las aplicaciones y los servicios digitales se han utilizado durante muchos años como herramientas de recopilación de datos sin que los usuarios sepan lo que están compartiendo.
Según The Clearing House, en los Estados Unidos, por ejemplo, el 77% de los usuarios ha admitido que no lee los términos de uso de sus aplicaciones favoritas. Las redes sociales suelen tener acceso al nombre del usuario, ubicación en tiempo real, hábitos de uso, correo electrónico y otro tipo de información que puede ser utilizada con fines maliciosos, como el robo de identidad para el espionaje industrial.
Si bien estos datos pueden usarse con fines de marketing, publicidad y servicio al cliente, es importante restringir el acceso de entidades externas cuando se trabaja con dispositivos de la empresa.
3. Falta de actualización y mantenimiento
Según el último informe de SOTI, el 50% de las organizaciones mexicanas necesitan un mejor control de acceso a los dispositivos para proteger su red de TI.
Sin herramientas de administración de dispositivos que brinden una visibilidad completa de la red corporativa, actualizando los sistemas operativos y las aplicaciones de forma remota, corrigiendo errores e incluso bloqueando dispositivos en caso de un ciberataque, las empresas y los gobiernos están expuestos a los ciberdelincuentes que se aprovechan de los sistemas obsoletos o no administrados.
Un primer paso para tomar el control de la seguridad móvil empresarial es revisar qué tecnología se implementa y qué reglas y políticas se aplican. Idealmente, los equipos de TI deben poder administrar todos los dispositivos móviles de una empresa y acceder a las aplicaciones desde cualquier lugar, independientemente de si los usuarios están en movimiento.
También deberían poder bloquear centralmente las descargas de aplicaciones sospechosas e identificar y restringir el código malicioso para que no infecte los sistemas corporativos.
Fuente: SOTI
