Guía de ciberseguridad para teléfonos de empresa

Casi la totalidad de empresas españolas cuentan con email de trabajo y teléfono móvil. De hecho, casi un 90 por ciento de las pymes de nuestro país cuenta con página web propia.

Por otro lado, todas las empresas españolas tienen en su poder un objeto de deseo por parte de los hackers: los datos de sus clientes. Teléfonos, mails y direcciones de envío que, en malas manos, pueden suponer un quebradero de cabeza. Proteger los datos de nuestros clientes es necesario pues, por varios motivos. El primero y más evidente es el cumplir la Ley de Protección de Datos, que garantiza que nuestros clientes puedan acceder, rectificar u obligarnos a borrar los datos personales que almacenamos de ellos. Por otro lado, si los datos personales de tus clientes fuesen expuestos públicamente reputación de tu negocio sería puesta en entredicho.

El pasado 14 de Mayo WhatsApp reconoció que sus usuarios han podido ser víctimas de un hackeo masivo realizado a través de un programa que hacía posible espiar el móvil de manera remota. Si bien este hackeo en concreto tienen una incidencia más o menos mínima en el caso de los particulares (más que nada porque no se suele tener información comprometedora por WhatsApp) sí puede ser grave en el caso de las empresas. A través de este software espía los hackers han podido acceder a algunos datos sensibles de los clientes y de la propia empresa. Por ello los expertos en seguridad de Klik & Pay, plataforma internacional de pagos seguros, nos dan algunas claves para mejorar la seguridad de nuestras pymes y ecommerces centrándonos en la seguridad de los móviles de empresa.

Más ciberseguridad. Según el informe de la empresa de ciberseguridad McAfee, en España se producen unos 120.000 intentos de hackeos diarios. Estos hackeos pueden producirse en todo tipo de sistemas operativos, empresas grandes y pequeñas, particulares y autónomos y sus objetivos pueden ser muy diversos. Algunos hackeos tienen como objetivo lograr nuestros datos para extorsionarnos, suplantar nuestra identidad en alguna red social, usar nuestro nombre para difundir fake news y, en los casos más extremos, intentar robar nuestras claves de acceso a cuentas bancarias.

Según el informe Cibersecurity Workforce Study de 2018 solo en Europa y África se necesitarán 142.000 empleos para garantizar la ciberseguridad de sus ciudadanos. De hecho, a nivel mundial, hay unos 2,9 millones de empleos vacantes en seguridad en todo el mundo. Esto no es debido a un aumento en el número de hackers, si no como resultado de los esfuerzos de las empresas para garantizar la protección de los datos de sus clientes.

El pasado 12 de abril España estrenó su Estrategia Nacional de Ciberseguridad que garantiza el uso fiable y seguro del ciberespacio en nuestro país. La idea es que los españoles estemos lo más protegidos posible antes hackeos y amenazas como la extorsión, hecho que si bien es importante para los particulares, aún lo es más en el caso de las empresas.

Ciberseguridad en nuestro negocio. Hay pocas cosas que tienen en común casi el 100% de las empresas españolas independientemente de su tamaño y sector, pero podemos afirmar que todas cuentan con un teléfono móvil y un mail de contacto. Ambos contienen datos de contacto con clientes y proveedores que deben de ser protegidos como oro en paño. Además de los típicos antivirus para PCs y laptops, los expertos de Klik & Pay recomiendan que tengamos estas precauciones con nuestros dispositivos de trabajo:

   •    No instales apps de origen desconocido. Ten cuidado con las apps que descargas, a menudo los hackers se molestan en duplicar apps conocidas de pago para sacar copias en versión gratuita que pueden generar brechas en nuestra seguridad. Cuando descargues una app, observa el rendimiento del móvil durante un par de días: si se calienta o va mucho más lento de lo habitual ten cuidado.

   •    Establece un límite de datos. Una de las cosas que tienen en común todas las apps que hackean nuestro dispositivo es que envían los datos robados a un servidor externo. Eso hace que estén constantemente trabajando, hasta en segundo plano. Una de las maneras más fáciles de saber si están haciendo un trabajo indebido es vigilar su consumo de datos. Para comprobarlo, solo tienes que ir a "Redes e Internet" si tu móvil es Android o "Datos Móviles" si es iPhone. Aparecerá una lista con las apps que tienes instaladas y los datos que consumen. Si identificas algún pico de actividad injustificado por parte de una app la mejor opción es borrarla.

   •    Cuida tu email. Cuidado si recibes mails o SMS de servicios que no has contratado o no conoces porque tu email puede haberse visto comprometido. Es importante que cambies inmediatamente tu contraseña y que se lo reportes a tu servidor de correo. Además, sería interesante que chequeases tu dirección de email en esta web https://breachalarm.com/ que nos dice, gratuitamente, si tu mail está en algún tipo de leak masivo de correos. Si es así, cambia todas las contraseñas del dispositivo: mail, redes sociales, apps y del propio móvil para dificultar un posible fraude.

   •    En caso de duda, devuelve el dispositivo a los valores de fábrica. Ésta sería tu opción si quieres garantizar la seguridad de tu móvil al 100%. Recuerda que supone "perder" todas las fotos, contactos y documentos que tienes almacenados en él, así que haz una copia de toda la información antes de resetear.