Las descargas de Apps (o aplicaciones para móviles para los no iniciados) aumentan exponencialmente. Informados, entretenidos y gestionados por la cara?miel sobre hojuelas. O no… ¿Te has planteado qué sentido tiene que una empresa dedique recursos a desarrollar una aplicación sólo para alegrarnos la vida?
Numerosos informes empiezan a alertar sobre ellas. Parece que no todo el monte es orégano y que 8 de cada 10 esconden al menos un factor de riesgo. Entender cómo puede afectar a tu empresa el inofensivo juego de “cortar el pelo a la cebra” que se descarga tu hija en el smartphone que utilizas para trabajar es clave.

Dos estilos, pero con idéntico objetivo

Parece que las que obtienen beneficios de la publicidad que incorporan, lo único que pretenden es ganar aceptación para aumentar su caché frente a las marcas que promocionan. Por lo tanto, si obviamos la molestia de recibir publicidad no deseada y el impacto en el rendimiento y la batería del móvil, sólo serían molestias? App Store y Google Play revisan cada App comprobando que no sean malintencionadas. Sin embargo, muchas veces los anuncios provienen de servidores externos y ahí ya no es posible seguir la pista.
Ni WhatsApp ni Google son ONGs. El libre uso casi siempre se paga a través de la publicidad o de la recopilación de información. Tanto que muchas las más populares ni siquiera lo ocultan. Facebook, una de la más descargadas, te pide que le permitas “consultar información sobre contactos almacenados en el teléfono, incluida la frecuencia con la que los has llamado, les has enviado un correo electrónico o te has puesto en contacto con ellos de otro modo”. Si rubor. Son lentejas.
Realmente la mayoría (también las que incorporan publicidad) lo aprenden todo sobre ti. Recopilan, no siempre sin tu consentimiento, información sobre el uso que haces del dispositivo (modelo, historial de llamadas, contenido de tus mensajes, páginas que visitas, ubicación…). No tengas duda de que cuando lo hacen, algunos de esos datos van a acabar en manos de las empresas que gestionan la publicidad.

Pero aún hay más…

Algunos de los recursos más populares entre los desarrolladores (como la librería Vulna por ejemplo) tienen importantes fallos de seguridad convirtiéndolas en auténticos caballos de Troya para ciberdelincuentes. Cientos de blogs en internet explican con detalle cómo robar los códigos de verificación que se envían en los SMS, cómo acceder a fotos y archivos almacenados, cómo instalar aplicaciones maliciosas, cómo hacer llamadas telefónicas o como usar la cámara de fotos de forma secreta. Y ya no es ciencia ficción que tu móvil pase a ser controlado por terceros y se vea involucrado en robo de información o ataque a otros sistemas informáticos.

Nadie da duros a cuatro pesetas

Lo gratis es muy tentador, y el “pago en especias” puede ser aceptable en ciertos entornos. Pero en lo profesional, debería ser otra cosa? Por nosotros y por respeto a la información que nuestros clientes nos ceden.
Las apps gratuitas son más peligrosas para tu empresa de lo que parecen a primera vista. Recuerda que tus empleados se interconectan y que sólo hace falta una descarga para impactar a toda una red. Muchas de estas Apps son descargadas bien a dispositivos personales que se usan para trabajar o bien directamente de a los dispositivos de empresa.
Yo misma he dejado descargar a mis hijos en mi teléfono corporativo ciertos juegos, si eran gratis. Y no era consciente del riesgo que he corrido en lo personal (apalabrados y la app del banco compartiendo cama?) y el impacto que he podido ocasionar en mi empresa (seguro que este ni siquiera lo puedo valorar del todo)

¿Qué medidas puedes adoptar para evitar los riesgos?

Pues como el riesgo cero no existe y quien te lo garantice te estará mintiendo, recomiendo abrir un paraguas protector. Hilvanado de sentido común y pespunteado con la mejor tecnología.
REEDUCACIÓN: Presta atención y revisa tus comportamientos de riesgo
Empieza a prestar atención a los “acepto” que vas repartiendo y al tipo de información que guardas en el móvil. Quizás puedes aprovechar esta pequeña reflexión para revisar los permisos que has dado a las aplicaciones que tengas instaladas. Desinstala todas las que no uses y todas las que pidan permisos que no necesitan.
Aprende a minimizar el riesgo higienizando tu conducta: Descargar preferentemente en sitios oficiales de las marcas, revisar los permisos, no abrir enlaces compartidos a través de RRSS que provengan de desconocidos, no compartir contraseñas ni información sensible a través de apps, mantener actualizado el Sistema Operativo…
Y sobre todo, difunde esta información entre tus empleados y asegúrate de que son conscientes del riesgo.
PROTECCIÓN: Instala alguna herramienta de protección.
Y no digo un antivirus con toda la intención. Quizás el concepto de antivirus tal y lo conocemos del mundo del PC esté ya algo añoso. Está bien que tu smartphone o tableta tengan instalado un antivirus, pero en un mundo hiperconectado donde todos tus dispositivos se conectan para hablarse de tú a tú, tiene más sentido pensar en suites de seguridad que protejan conjuntamente todo el entorno de trabajo: PC, Smartphone y tablet si llega el caso.
Las empresas (y cuanto más pequeñas, más) reconocen que el móvil personal de sus empleados es infinitamente mejor que el que ellas estás dispuestas a costearles. Pues que lo usen para trabajar, pero desde el entendimiento de que son una puerta de entrada a la información de la empresa. Y que por tanto, es la empresa quien debe poner los medios para que cumplir su política de seguridad.
Para algunas pequeñas empresas, esto podría significar la prohibición total de descarga y uso de aplicaciones gratuitas en smartphones. Como esto igual es inviable, excelente alternativa opción son los paquetes de seguridad que permiten la descarga en varios terminales. Parece una medida muy simple, pero según diversos estudios sólo 3 de cada 10 usuarios protegen así sus smartphones y tabletas.
PREVENCIÓN Haz una copia de toda tu información
Sabemos que debemos hacer copias de la información que almacenamos en nuestros PC, por “lo que pueda pasar”. A un ordenador pueden pasarle muchas más cosas horribles de las que creemos, pero seguro que muchas menos que a un móvil. Y no sólo en términos de ataques ¿Sabes que es España se roban ya más smartphones que dinero en efectivo? Y eso que no hay estadísticas sobre móviles caídos en contenedores con líquidos inconfesables…
Una reciente encuesta entre informáticos reveló que aunque prácticamente todos admitían la conveniencia de tenerla, muchos no la tenían. Más de la mitad no la había hecho por falta de tiempo, algunos por el coste que les suponía y el resto ni siquiera sabía por qué no la había hecho.
Por eso, hacer una copia en la nube es siempre ganar. Son automáticas y baratas, están aseguradas y la recuperación de los datos es sencilla y rápida. Desde cualquier lugar del mundo y a cualquier hora.
Aunque hay algo mejor, y es liberar a tus dispositivos de la carga de almacenar nada y usar la nube para todo el trabajo que hagas en movilidad. Almacenando documentos y accediendo online a las herramientas informáticas de uso frecuente.
Pero si continúas almacenando información vital para tu negocio en tus dispositivos móviles, el borrado remoto del terminal es también una opción interesante a considerar. Muchas suites de seguridad la incluyen.
Y recuerda, como en todo, que la información es siempre tu mejor arma 🙂
Un artículo escrito por Virginia Cabrera Nocito