16 de abril de 2025 - Tiempo de lectura 5 min
La importancia de la seguridad de los dispositivos móviles
Los dispositivos móviles se han convertido en herramientas indispensables para todas las empresas, permitiendo a sus empleados conectarse y ser productivos desde cualquier lugar. Sin embargo, la creciente dependencia de smartphones, tablets y Chromebooks también expone a las empresas a importantes riesgos de seguridad. Por eso, garantizar la ciberseguridad de los dispositivos móviles ya no es opcional: es una necesidad estratégica.
Para proteger su empresa, debe proteger todos los dispositivos móviles
Los dispositivos móviles que utilizan a diario los empleados de una empresa tienen hoy acceso al mismo volumen de información confidencial que los ordenadores corporativos. Esto incluye datos de clientes, registros financieros y propiedad intelectual. La pérdida o filtración de esta información debido a una seguridad móvil deficiente puede desencadenar consecuencias financieras, legales y reputacionales de gran envergadura.
Aumento de las ciberamenazas dirigidas a los móviles
La superficie de ataque, o puntos débiles que sirvan de puerta de entrada a los atacantes, se ha ampliado considerablemente. Los ciberdelincuentes saben que los dispositivos móviles suelen ser el camino más fácil cuando quieren atacar una organización. Las complejidades propias de los ecosistemas móviles y el delicado equilibrio entre seguridad y privacidad a menudo dejan a los gerentes y los equipos de IT inseguros sobre cómo proteger estos puntos finales ricos en datos críticos, una vulnerabilidad que los actores maliciosos están dispuestos a explotar. No es casualidad que los ataques de malware móvil se hayan duplicado en 2024, según datos del informe Lookout 2024, lo que pone de relieve la creciente amenaza que se cierne sobre los dispositivos móviles.
El phishing es un riesgo mayor en los móviles
El phising es el tipo de ataque más común que sufren particulares y organizaciones de todo tipo y las investigaciones muestran que los usuarios son 3 veces más propensos a hacer clic en enlaces de phishing en el móvil, lo que los convierte en el objetivo más obvio y atractivo para los ciberdelincuentes. De hecho, el 17,3% de los ataques de phishing se realizan ahora a través de SMS, lo que la convierte en la plataforma más común para el phishing. El móvil ofrece a los actores de amenazas una serie de plataformas de mensajería para realizar campañas de phishing, como Whatsapp, Teams, redes sociales, aplicaciones de citas o falsos códigos QR maliciosos.
Inteligencia Artificial Generativa y la ingeniería social
La inteligencia artificial generativa ha transformado las técnicas de ingeniería social, volviéndolas más sofisticadas, personalizadas y difíciles de detectar. Los correos electrónicos generados por IA pueden imitar el estilo de escritura de un compañero o ejecutivo con una precisión alarmante. Del mismo modo, la tecnología deepfake puede producir mensajes de vídeo o audio falsos que parecen proceder de fuentes fiables. La velocidad y escala de estas amenazas representan un desafío crítico para la seguridad empresarial.
Trabajo a distancia y tendencias BYOD
El aumento del trabajo remoto ya aumenta por sí mismo el número de puntos débiles ante el ciberdelito, y como gracias a las políticas BYOD (Bring Your Own Device), los empleados utilizan a menudo dispositivos personales para fines empresariales, la superficie a vigilar y proteger es cada vez mayor y más difícil de identificar. Un informe de Bitglass reveló que el 82% de las organizaciones permiten BYOD, pero sólo el 39% cuenta con medidas de seguridad adecuadas para proteger los datos corporativos.
El cumplimiento normativo en ciberseguridad no es opcional
No asegurar los dispositivos móviles no solo pone en peligro la continuidad del negocio, sino que puede ser motivo de sanción por incumplir la numerosa normativa de seguridad que existe en España y Europa, lo que lleva a fuertes multas y consecuencias legales. Según el GDPR, las multas por incumplimiento pueden alcanzar los 20 millones de euros o el 4% de la facturación anual global de una empresa, lo que sea mayor, en función de la gravedad de la infracción.
Impacto financiero y operativo de la falta de seguridad
Las brechas de seguridad pueden paralizar operaciones empresariales, generar pérdidas económicas significativas y requerir costosos procesos de recuperación. Para las empresas más pequeñas con recursos limitados, estos incidentes pueden ser devastadores. Por ejemplo, se estima que el coste promedio de un ataque de ransomware asciende a 170.000 euros, pero el daño derivado de la interrupción del negocio puede ser hasta diez veces mayor. Para una pyme, el tiempo de inactividad puede prolongarse hasta 21 días, y más del 60 % de las pequeñas empresas que sufren un ataque de este tipo terminan cerrando sus puertas en los seis meses siguientes.
La confianza del cliente en juego
Los clientes esperan que sus datos se manejen de forma segura. Una filtración puede erosionar la confianza y hacer que los clientes se vayan a la competencia, lo que repercute en el crecimiento a largo plazo de la empresa. Según una encuesta de PwC, el 85% de los consumidores no harán negocios con una empresa si tienen dudas sobre sus prácticas de seguridad.
Panorama de amenazas móviles en España
Los datos recientes de Lookout y Vodafone España entre enero y marzo de 2025 reflejan la gravedad de las amenazas móviles a nivel nacional:
- El 25% de los usuarios de Lookout fueron notificados de que están utilizando un sistema operativo obsoleto o no compatible.
- El 19% de los usuarios de Lookout fueron protegidos de un enlace de phishing en el primer trimestre de 2025 (enero-marzo).
- El 18% de los usuarios de Lookout fueron alertados de una vulnerabilidad explotable detectada en una aplicación móvil.
Recomendaciones para la seguridad de sus dispositivos móviles de empresa
La ciberseguridad debería ser parte integral de su negocio, sea el sector que sea y el tamaño de su empresa. De la misma forma que no dejarías las puertas de tus oficinas o instalaciones abiertas, ni un archivo accesible al público, es necesario tomar conciencia que cada dispositivo móvil es como una puerta al exterior que debe ser vigilada para evitar intrusos. Para ello, hay unos consejos básicos que debes seguir.
- Implementar políticas de contraseñas robustas y autenticación multifactor (MFA).
- Mantener el software y las aplicaciones actualizados para corregir vulnerabilidades.
- ormar a los empleados en buenas prácticas de seguridad móvil.
- Utilizar soluciones especializadas en seguridad móvil, como las que ofrece Lookout.
Es el momento de protegerse
El Mobile Threat Landscape Report 2024 de Lookout concluye que los dispositivos móviles se han convertido en uno de los principales vectores de ataque, lo que exige una atención prioritaria dentro de las estrategias de ciberseguridad empresarial. Las organizaciones que no prioricen la seguridad móvil corren el riesgo de sufrir consecuencias graves a nivel financiero, legal y reputacional. Recuerda que asegurar los dispositivos móviles no es solo un desafío tecnológico, sino un imperativo empresarial. Con amenazas en constante evolución, soluciones proactivas como Lookout Mobile Security son esenciales para proteger datos, garantizar el cumplimiento normativo y mantener la confianza del cliente. En un mundo cada vez más conectado, la seguridad móvil es sinónimo de éxito empresarial a largo plazo.