I dispositivos portables (como los teléfonos inteligentes) se están convirtiendo en un riesgo de ciberseguridad. El 90% de los ataques exitosos y el 70% de las filtraciones de datos se originaron en dispositivos conectados.
Los usuarios tienen de seis a diez veces más probabilidades de ser víctimas de Ataques de phishing por SMS en comparación con los que se envían por correo electrónico. Y en los últimos tres años, 62% de empresas han sufrido violaciones, en parte debido al trabajo remoto.
Este dato lo revela la sexta edición de Índice de seguridad móvil 2023 di Verizon Business, una división de Verizon Communications, que ilustra las principales amenazas encontradas en la protección de dispositivos móviles. El informe también proporciona información y mejores prácticas para ayudar a las organizaciones a lograr la flexibilidad y seguridad adecuadas en todos los procesos comerciales.
El riesgo para las empresas
El uso generalizado de dispositivos portátiles, a menudo vinculados a multitarea, representa un grave amenaza para las empresas. La preocupación se destaca por una investigación que indica que el 61% de los directores de seguridad de la información (CISO) y el 53% de los directores ejecutivos creen que sus empresas no están lo suficientemente preparadas para hacer frente a posibles ciberataques dirigidos en los próximos 12 meses. Por lo tanto, resulta crucial encontrar un equilibrio entre la experiencia del usuario, la privacidad y los costos.
Los errores de seguridad están aumentando
Los policias "Trae tu propio dispositivo” BYOD, el trabajo híbrido y el Internet de las cosas (IoT) han hecho que la protección de los terminales sea más compleja y difícil. Esta situación ha provocado un aumento de los errores de seguridad cometidos por los usuarios, que pueden tener un impacto significativo en la empresa, empleados, accionistas y clientes. El estudio muestra que durante un tercio de los usuarios (34%), ha cometido al menos uno de los siguientes cinco errores básicos en cuanto a seguridad:
- el 18% hizo clic en un enlace de phishing;
- el 13% descargó malware mediante smishing (phishing mediante SMS);
- el 11% descargó malware genérico;
- el 9% ha compartido datos personales con un estafador;
- El 8% reveló una contraseña a una fuente no confiable.
Los errores mas comunes
Según el Libro Blanco, el 71% de los usuarios no cambia la contraseña predeterminada del Wi-Fi de tu hogar, y el 28% no protege la conexión con contraseña.
En el contexto de la Wifi publico, el 90% de los profesionales que trabajan a distancia lo hacen conecta a los recursos de la empresa desde lugares externos a su domicilio, con una media de 5 puestos, aumentando así los riesgos potenciales para la seguridad de la empresa.
Dispositivos IoT seguros
La seguridad de los dispositivos IoT se está convirtiendo en uno de los desafíos más complejos de la seguridad móvil, y los ataques dirigidos a estos dispositivos evolucionan rápidamente entre los ciberdelincuentes. También hay que tener en cuenta tres factores: 1) el creciente número de dispositivos IoT los convierte en un objetivo atractivo como vector de ataque; 2) aumentar la potencia de estos dispositivos los convierte en vehículos potenciales de ataques, como por ejemplo formar parte de una botnet utilizada para realizar ataques distribuidos de denegación de servicio (DDoS); 3) la creciente importancia de las aplicaciones hace que estos dispositivos de destino sean más estratégicos.
La inteligencia artificial es el nuevo reto de la ciberseguridad
Un nuevo desafío para la ciberseguridad surge del reciente desarrollo de la inteligencia artificial generativa (IA). Cualquier persona con acceso a Internet puede generar deepfakes convincente pero falso, y los ciberdelincuentes están explotando esta tecnología para hacer que sus ataques de phishing sean más efectivos.
Un esempio è l 'usando una muestra de audio de una persona para crear unimitación realista de su voz. Una entrevista en vídeo online de un director ejecutivo puede manipularse para transmitir un mensaje a un empleado para indicarle que lleve a cabo acciones que podrían poner en riesgo la seguridad de la empresa.
"La falta de comprensión de las posibles consecuencias, combinada con la confusión entre trabajar en la oficina y desde casa, representa una combinación peligrosa", afirmó. Mike Caralis, Vicepresidente de Mercados Comerciales de Verizon Business – En los últimos años, el ciberdelito se está volviendo más sofisticado y no siempre se presenta en la forma esperada”.
