Pablo Herrera, experto en ciberseguridad de Cisco para la región del Caribe, dialogó con IT NOW sobre el creciente problema de la seguridad en las aplicaciones móviles y sus desafíos dentro del entorno laboral.
Con el creciente aumento en el uso de aplicaciones móviles debido a la demanda del trabajo híbrido, surgen desafíos y peligros para las empresas a partir de un flanco abierto que muchas veces no suele considerarse: las apps instalas en los móviles del personal. Para conocer más de este aspecto, como invitado del último episodio del podcast de IT NOW tuvimos el honor de recibir a Pablo Herrera, experto en ciberseguridad de Cisco para la región del Caribe.
Uno de los principales desafíos que se presentan al utilizar una gran cantidad de aplicaciones móviles en el entorno laboral es la expansión de la superficie de ataque. Esto implica una pérdida de control y visibilidad sobre dónde se abren las aplicaciones y dónde se almacena la información. Con la pandemia, la digitalización se aceleró y las empresas se vieron obligadas a implementar servicios digitales para mantener la resiliencia en sus operaciones. Sin embargo, esto aumentó la superficie de ataque y generó preocupaciones sobre la visibilidad y el control de estas aplicaciones.
Herrera destaca que "más del 56% de las aplicaciones móviles utilizadas por las empresas no están administradas adecuadamente. Esto genera problemas de visibilidad y control sobre la información y los datos de los clientes. Además, la falta de administración adecuada dificulta la identificación de posibles vulnerabilidades y riesgos".
En cuanto a las amenazas más frecuentes, el experto mencionó que las suplantaciones de identidad son muy comunes en la actualidad. Los atacantes se aprovechan de la gran cantidad de aplicaciones y envían correos falsos para obtener información confidencial, como contraseñas. Es importante educar a los usuarios sobre estos riesgos y promover una cultura de seguridad que incluya autenticación multifactorial y conciencia sobre la protección de las credenciales.
Para reducir los riesgos relacionados con la seguridad de las aplicaciones móviles, Herrera recomienda tomar medidas inmediatas. En primer lugar, es crucial garantizar la seguridad de la comunicación mediante herramientas de seguridad web que brinden un control completo sobre las transacciones y eviten depender únicamente de VPN. Además, es necesario implementar factores de autenticación adicionales y considerar la postura de los dispositivos confiables al acceder a aplicaciones y servicios digitales. Por último, es fundamental obtener información sobre la telemetría de la red para tener una visibilidad completa del entorno y garantizar la integración adecuada de las herramientas de seguridad.
Comments