Cuando tu negocio depende de la velocidad de respuesta, es obligatorio contar con acceso a tu información corporativa, o al menos a tu correo electrónico. Sin embargo, cuanto más acceso, más riesgos. Por ello, es lógico evaluar los riesgos y contar con una estrategia de protección antes de adoptar el uso del móvil en el trabajo.
Dispositivos móviles: un objetivo en movimiento
El dispositivo móvil de un empleado es un objetivo interesante para muchos delincuentes. Algunos buscan propiedad intelectual corporativa y, de acuerdo con el estudio “IT Security Risks Survey 2018”, los empleados de 1 de cada 5 empresas acceden a propiedad intelectual corporativa mediante sus dispositivos móviles y tablets personales. Para otros, tu lista de contactos puede ser una buena adquisición ya que se puede utilizar para llevar a cabo ataques de spear-phishing a tus compañeros.
Estas son amenazas extrañas, pero no hay que olvidarse del malware distribuido que no va tras empresas en concreto. El año pasado, nuestro sistema registró 42 millones de intentos de ataque en dispositivos móviles entre los que se incluía una variedad de troyanos que intentaban secuestrar cuentas sociales y bancarias, ransomware, etc. Puede que no parezcan tan peligrosos como un ataque dirigido, pero pueden hacer mucho daño, en especial si las cuentas en cuestión son corporativas. Dicha situación es muy común en el sector de las pymes.
La problemática de los dispositivos móviles
El problema principal con los dispositivos móviles es que no permanecen dentro del perímetro de seguridad de la empresa. Pueden verse expuestos a redes wifi públicas que no son seguras, perderse o que alguien los robe. Cuando los empleados usan el mismo dispositivo tanto para el trabajo como para actividades personales, aparecen más problemas. Por ejemplo, un empleado podría descargar por accidente una aplicación comprometida que contenga algún módulo espía o ransomware. También podrían intentar hacer root o jailbreak en su dispositivo y exponerlo a más amenazas.
Algunos de los problemas (por desgracia, no todos) pueden resolverse mediante una gestión del dispositivo móvil y soluciones de gestión de movilidad empresarial. Para protegerse del malware sofisticado, las empresas necesitan un nivel adicional de protección.
Contramedidas para las amenazas móviles corporativas
Este año, Kaspersky Security for Mobile ha recibido una gran actualización y ahora incluye tecnologías asistidas de aprendizaje automático con mecanismos de inteligencia de amenazas basados en la nube para proporcionar prevención, detección y remediación de amenazas a las plataformas móviles. De este modo, la información corporativa estará a salvo.
Por ejemplo, Kaspersky Security for Mobile puede detectar si al smartphone o tablet de un empleado se le ha realizado jailbreak o root (lo que es malo si lo hizo el empleado, pero aún peor si se hizo sin su conocimiento). Nuestra solución también proporciona control de aplicaciones, control de tráfico web y subsistemas antiphishing y antispam para dispositivos corporativos.
Kaspersky Security for Mobile se integra con Microsoft Exchange ActiveSync, iOS MDM y Samsung KNOX. Kaspersky Security for Android (parte de esta solución) también es compatible con VMware AirWatch and MobileIron. Dicha compatibilidad permite a tu personal informático configurar y controlar la gestión de la seguridad en una variedad muy amplia de dispositivos.
Las características de Kaspersky Security for Mobile se integran en Kaspersky Endpoint Security for Business. Puedes probarlos hacienda clic en el siguiente banner.