Blog

Entorno IoT y móvil en las empresas: nuevos focos de amenazas

Los dispositivos del Internet de las Cosas (IoT) y móviles forman parte de los principales puntos de acceso a la información y los ciberdelincuentes lo saben. Junto a los tradicionales virus, surgen nuevas amenazas cada vez más sofisticadas: vulnerabilidades “zero-day”, interceptación de comunicaciones, integración de código malicioso en apps y ataques al corazón de la red entre otras.

Los spywares, cada vez más discretos e inteligentes

BusyGasper y Pegasus son los malwares espías de última generación que vigilan la actividad de nuestros dispositivos móviles para poder desplegar un ataque en el momento más oportuno. Estos programas maliciosos son capaces de “determinar información de todo tipo” para fines corruptos o inmorales. Asimismo, son capaces de tomar el control de un smartphone y de sus sensores sin que el usuario se dé cuenta, y detectar el movimiento del aparato, rastrear su ubicación, los mensajes escritos o grabados, fotos, videos y documentos que transiten.

El bluetooth, fuente de peligros

Cono recoge Armis Labs, la vulnerabilidad Blueborne ha afectado a más de 8.000 millones de dispositivos equipados con conectividad inalámbrica Bluetooth, entre los cuales más de 2.000 millones de dispositivos Android y más de 1.000 de equipos de marca Apple. Y es que se lo ponemos muy fácil a los ciberatacantes…La mayoría dejamos el bluetooth de nuestros dispositivos activado, aunque no hagamos uso de ello. Además, pocos usuarios se preocupan de instalar un antivirus en sus smartphones cuando es totalmente habitual descargar una solución antivirus para su ordenador ¿Cómo prevenir las intrusiones? El desarrollo de parches de seguridad depende de los fabricantes, no obstante, para beneficiarse de ellos, es necesario actualizar los sistemas operativos periódicamente en cada uno de sus dispositivos. Android por ejemplo, recomienda actualizaciones de seguridad cada 30 días.

El móvil, nuevo eslabón débil de la estrategia de ciberseguridad

Existen soluciones para detectar y prevenir ataques de malware y vulnerabilidades de redes o de aplicaciones desde los dispositivos móviles empresariales. Las soluciones MTD o Mobile Threat Defense se apoyan en una política de seguridad multinivel y permiten asimismo el acceso seguro a los datos y recursos corporativos desde cualquier end-point.

En Factum, nuestros especialistas te recomendarán las opciones más adecuadas para proteger los equipos de tu empresa, todos ellas gestionadas desde consolas centrales, en tus instalaciones o en la nube.