En nuestra misión de desenmascarar la realidad de las actuales prácticas de seguridad de los teléfonos móviles en el lugar de trabajo, hemos encuestado recientemente a más de 1.000 altos cargos de grandes empresas y corporaciones multinacionales de todo el mundo. Los sectores cubiertos por los participantes en la encuesta se centraron en aquellos que requieren la necesidad de comunicaciones ultraseguras y privadas -tanto a nivel regional como mundial- con clientes, colegas y proveedores; a saber, legal, farmacéutico, medios de comunicación y asuntos corporativos, gobierno y empresas impulsadas por blockchain/AI.
Sigue habiendo vulnerabilidades de seguridad en los teléfonos móviles, a pesar del aumento del uso de aplicaciones de mensajería seguras
Los resultados de nuestra encuesta fueron sorprendentes, y pusieron de manifiesto una gran falta de concienciación, tanto entre los profesionales de la alta dirección como entre sus empleadores, sobre las graves amenazas a la seguridad y la privacidad que plantean los teléfonos inteligentes estándar y las aplicaciones «seguras» más populares.
Nos sorprendió descubrir que el 70% de los encuestados admitió que no sabía que aplicaciones populares, como WhatsApp y Signal, no son inmunes a la invasión de la privacidad. A pesar de las vulnerabilidades de estas populares aplicaciones, el 57% de los encuestados declararon que las utilizan ahora más que el año anterior, y más del 90% afirmaron que las utilizan para las comunicaciones cotidianas relacionadas con el trabajo.
El riesgo de utilizar este tipo de aplicaciones reside en el hecho de que cualquier aplicación de terceros utilizada en un smartphone Apple, Android o Google proporciona capas adicionales abiertas para que los hackers las exploten, y les resulta significativamente más fácil identificar estas vulnerabilidades en una aplicación que en un sistema operativo.
Tu teléfono móvil es menos seguro de lo que crees
El propio hardware y los sistemas operativos de los smartphones populares no son inmunes a los ataques generalizados. Por ejemplo, The Financial Times informó recientemente de que Apple emitió un parche de emergencia tras una brecha del programa espía Pegasus. La empresa tecnológica advirtió de que los iPhones y iPads estaban expuestos a ser objeto de ataques por parte de clientes estatales del grupo israelí NSO.
«Apple se ha vuelto mucho más agresiva en su ritmo de caza (de vulnerabilidades)
y parcheado, y también han hecho un trabajo notable con el Modo de Bloqueo», dijo
John Scott-Railton, investigador principal del organismo de control.
Por desgracia, las grandes empresas tecnológicas están atrapadas en el juego del gato y el ratón debido a los defectos estructurales del smartphone estándar. Luchan continuamente contra los actores maliciosos, introduciendo parche tras parche, y dando así a los consumidores una falsa sensación de seguridad de que sus teléfonos están protegidos.
Sin embargo, a pesar de todos los esfuerzos de Apple, Android y Google, siguen dependiendo de que los consumidores actualicen sus teléfonos con regularidad para acceder a los últimos parches de seguridad, y no tienen control sobre la seguridad de las aplicaciones de terceros que utilizan los consumidores.
«Uno de los principales ciberriesgos es pensar que no‘no existe. La otra es intentar tratar
todos los riesgos potenciales». – Stéphane Nappo
Riesgos empresariales no abordados en relación con los teléfonos móviles de los empleados
Con demasiada frecuencia, las empresas dejan la responsabilidad de la protección de datos en manos de los empleados. En la reciente epidemia de ransomware WannaCry, «el factor humano desempeñó un papel fundamental en la vulnerabilidad de las empresas de todo el mundo». Curiosamente, Kaspersky Lab y B2B International llevaron a cabo un estudio en más de 5.000 empresas de todo el mundo, revelando que algo más de la mitad (52%) creen que corren riesgos desde dentro, siendo el personal no informático el eslabón más débil.
Cuando en nuestra propia encuesta preguntamos a nuestros encuestados con quién utilizaban más a menudo sus teléfonos móviles corporativos para comunicarse, los dos más citados fueron compañeros y clientes de otros países. Las comunicaciones internacionales no seguras corren el riesgo de acceso no autorizado a datos sensibles de la empresa, como información financiera, secretos comerciales y datos de clientes, junto con amenazas añadidas de espionaje corporativo.
A pesar de estos riesgos, el 90% de los encuestados confirmaron que dan más importancia a salvaguardar la seguridad y la privacidad de sus ordenadores portátiles que a la de sus teléfonos móviles, aunque el 26% de los encuestados han sufrido el pirateo de sus teléfonos. Esto es muy preocupante, ya que el smartphone se ha convertido en un pasaporte digital para los piratas informáticos y puede contener datos muy sensibles relacionados con el trabajo.
Lo más sorprendente es que, según nuestra encuesta, una de cada cuatro empresas con una política de telefonía móvil en vigor no aconseja sobre «aspectos básicos de seguridad», como mantener protegida la contraseña del dispositivo. Como ejemplo de por qué esto es preocupante, un estudio realizado por Bitglass en diciembre de 2022 reveló que el 68% de las violaciones de datos sanitarios se debieron a la pérdida o robo de dispositivos móviles o archivos.
Y, sin embargo, sólo el 7% de los encuestados afirma que la política de telefonía móvil de su empresa aconseja el borrado a distancia.
Recuerda: con el Sotera SecurePhone, podemos borrar a distancia los dispositivos que nos solicites en caso de pérdida.
La diferencia de Sotera SecurePhone
Nuestras conclusiones ponen de relieve la urgente necesidad de que las organizaciones reevalúen sus protocolos y políticas de seguridad y privacidad de los teléfonos móviles.
Sólo una solución de seguridad multicapa de software y hardware puede proteger con éxito los datos de los usuarios; y el Sotera SecurePhone es el primer y único dispositivo que salvaguarda los tres elementos de riesgo de seguridad en un teléfono móvil: 1) El hardware, 2) el software, y 3) las aplicaciones, proporcionando así comunicaciones 100% seguras donde otros smartphones no lo hacen ni pueden hacerlo.
Sotera es la primera y única que aborda el problema de la ciberseguridad móvil desde la base, y con la seguridad en primer plano del diseño y la producción del dispositivo.
Diseñados y creados para profesionales, ofrecemos una seguridad móvil integral, fiable y de confianza para el gobierno. La voz y el texto entre dos SmartPhones Sotera no pueden ser interceptados y descifrados por un tercero remoto.
Los usuarios del SecurePhone de Sotera se conectan con clientes y colegas con el mismo sistema operativo que protege el arsenal nuclear estadounidense, los sistemas de armamento militar, los sistemas espaciales de la NASA y el Departamento de Defensa, y los aviones comerciales, calificado por la NSA como el sistema operativo más seguro que existe.
Creemos que cualquier usuario de teléfono móvil que lleve a cabo comunicaciones confidenciales, sensibles y de misión crítica en el lugar de trabajo merece hacerlo con total tranquilidad. El mero hecho de que ofrezcamos el mismo nivel de protección que se ofrece al arsenal nuclear estadounidense y tal, te proporciona la confianza que necesitas para saber con qué dispositivo de telefonía móvil estarás en las manos más seguras.