Hoy es difícil de imaginar, pero a mediados de 2021, muchas empresas preveían un inminente volver a la oficina para la mayoría de los trabajadores. En cambio, el trabajo a distancia se ha convertido en una parte firmemente establecida de las empresas, con 58% de estadounidenses que trabajan desde casa al menos parte del tiempo. Está claro que el trabajo a distancia ha llegado para quedarse, junto con el riesgo de ciberseguridad que introduce. Y hay muchos riesgos, especialmente cuando los trabajadores remotos utilizan dispositivos móviles (incluidos los personales) para trabajar.
Por supuesto, utilizar un dispositivo móvil -incluso un dispositivo móvil personal- para trabajar no es nada nuevo. El problema es que ahora muchos dispositivos se utilizan específicamente para el trabajo a distancia. Esto sitúa a los dispositivos y a sus usuarios mucho más allá del perímetro de seguridad del lugar de trabajo tradicional, y no solo ocasionalmente, sino la mayor parte del tiempo o todo el tiempo.
Si te parece arriesgado, tienes razón.
Entre las organizaciones encuestadas para la última edición del Índice de seguridad móvil de Verizon:
- 79% coincidieron en que el trabajo a distancia afectó negativamente a su ciberseguridad
- 45% habían experimentado un compromiso relacionado con el móvil (el doble que en 2021)
- 73% de los que experimentaron un compromiso relacionado con el móvil lo describieron como "importante"
No es exagerado, pues, decir que el uso de dispositivos móviles para el trabajo aumenta el riesgo de que una organización se vea comprometida por un fallo de seguridad móvil. No sólo eso, sino que cuando tal fallo está asociado al trabajo móvil, el coste para la seguridad, la marca y los resultados de una empresa puede ser aún mayor: puede tener consecuencias tanto de seguridad como económicas para la organización. Según la 2022 Coste de una filtración de datos de IBM Security y Ponemon Institute, cuando el trabajo a distancia es un factor en una filtración de datos, el coste de la filtración es superior a la media.
Estas tendencias -y las consecuencias de los principales incidentes de seguridad- están llevando a muchas organizaciones a adoptar una arquitectura de confianza cero y a verificar todas las solicitudes de acceso en tiempo real.
Dadas las sombrías estadísticas, las organizaciones tienen razón al temer el impacto en la ciberseguridad de los dispositivos móviles, especialmente cuando se utilizan para el trabajo remoto, y al querer hacer todo lo posible para limitar ese impacto. Como ocurre con muchos retos de seguridad, el problema empieza por la concienciación. Si no se conoce una amenaza para la seguridad móvil, ¿cómo se pueden tomar medidas para limitar el daño que puede causar? Y si no lo sabe lo suficientemente pronto como para responder de inmediato, ¿cuán grave será el daño antes de que su equipo de seguridad pueda actuar?
Estas son las preguntas RSA® Mobile Lock está diseñado para responder. Al buscar constantemente amenazas de seguridad de alto riesgo, RSA Mobile Lock puede ayudar a establecer la confianza en el dispositivo. Y si surge una amenaza, Mobile Lock impedirá que se propague. Además, al escanear los dispositivos de los usuarios, Mobile Lock acerca sus teléfonos y tabletas personales, así como las posturas de seguridad generales de sus organizaciones, a la confianza cero.
Hemos desarrollado Mobile Lock en colaboración con Zimperium líder mundial en seguridad de dispositivos móviles y aplicaciones. Zimperium destaca en protección móvil: al combinar su experiencia con las capacidades de autenticación que RSA hace mejor, proporcionamos a los clientes una solución de valor holístico y ampliamos nuestra plataforma para dar cuenta de las vulnerabilidades de ciberseguridad urgentes.
Cuando un ciberatacante ataca un dispositivo móvil, es posible que el usuario ni siquiera sepa que su dispositivo está en peligro. RSA Mobile Lock detecta amenazas críticas en dispositivos móviles y notifica al usuario y al equipo de TI que la amenaza está presente. Pero más allá de eso, también puede impedir inmediatamente que el usuario continúe autenticándose en el entorno de trabajo seguro, de modo que la amenaza no pueda ir más allá de un dispositivo y alcanzar otros datos y sistemas confidenciales en toda la organización. Mientras tanto, el equipo de seguridad puede emprender la investigación y la corrección.
¿Y lo mejor? Los usuarios no necesitan instalar ninguna aplicación nueva ni configurar ningún recurso. Mobile Lock está integrado en la aplicación móvil de RSA ya desplegada en millones de dispositivos móviles.
Aunque la seguridad móvil de los trabajadores remotos es importante para cualquier organización, es especialmente crítica para los sectores empresariales sensibles a la seguridad en los que las operaciones remotas plantean un riesgo especialmente alto, como los servicios financieros. (Salud es otro buen ejemplo). A 2020 Fondo Monetario Internacional (FMI) advertía específicamente a las organizaciones de servicios financieros sobre los riesgos derivados del trabajo a distancia. El informe advertía específicamente sobre la autenticación débil y hacía recomendaciones coherentes con un enfoque de seguridad de mínimo privilegio/confianza cero, como permitir la autenticación y el acceso remotos solo cuando se requiera específicamente.
Al desarrollar RSA Mobile Lock, trabajamos estrechamente con muchas grandes organizaciones de servicios financieros para abordar las vulnerabilidades particulares del sector y ofrecer capacidades que satisfagan sus necesidades de seguridad móvil más críticas. Trabajamos juntos para identificar los tipos de amenazas que serían de mayor preocupación para esta y otras organizaciones en la industria, y priorizamos esas amenazas para su detección por RSA Mobile Lock.
###
Descargue la hoja de datos de RSA Mobile Lock para obtener más información.
