Fuga de datos por avisos publicitarios
Al navegar en un teléfono Android o iOS, se accede a servicios y juegos a través de aplicaciones que llegan a acumular millones de descargas.
Esta popularidad en las respectivas tiendas de apps hace que los usuarios se confíen de los desarrolladores de los servicios de mensajería, juegos o redes sociales más cotizados, pero ya se ha demostrado que al menos 13 millones de aplicaciones para Android y iPhone filtran información personal de sus usuarios a terceros sin su permiso.
A esto se le conoce como fuga de datos y es más común cuando se da clic en avisos publicitarios que aparecen cuando se descargan versiones gratuitas de aplicaciones populares o apps de desarrolladores desconocidos.
Lo peor del caso es que ni siquiera las aplicaciones “confiables” como Facebook pueden evitar que un cibercriminal robe información como número de Me Gusta en las redes sociales, visitas a páginas, información sobre el dueño del dispositivo como su nombre, número de teléfono o fecha de nacimiento, por poner algunos ejemplos.
Por ello es importante cuidar que ningún empleado de tu compañía maneje información profesional desde su teléfono móvil sin acatar las reglas de ciberseguridad que podrían evitar el colapso de tu negocio.
Permitirle a un empleado enviar o recibir correos que contengan contraseñas, números de cuenta o acceso a bases de datos, de transacciones o información sobre socios y clientes, podría significar la pérdida de millones de dólares y la paralización de las operaciones de cualquier organización, sin mencionar la pérdida irrevocable de la confianza de los clientes.
Se ha demostrado que una de las puertas más amplias para que los cibercriminales roben información confidencial, es el mecanismo de focalización publicitaria de las redes sociales o las apps de Android conocidas como APK, así que para evitar convertirse en una víctima más de este tipo de ataques, lo mejor será establecer un cerco de seguridad informática integral y concientizar a cada miembro de nuestros equipos de trabajo de los peligros del uso irresponsable de las redes de la empresa.
¿Cuáles son los peligros de las fugas de datos?
A través del protocolo HTTP, se transmite texto plano con información que va desde un mensaje a un amigo hasta contraseñas para acceder a la base de datos de una compañía internacional.
De no ser cifrada adecuadamente, esta información puede ser interceptada por un cibercriminal habilidoso, lo que vulnera en gran medida a los negocios de cualquier escala.
La única manera de controlar este tipo de conductas es pedirle a los desarrolladores de aplicaciones que cifren la comunicación que viaja desde el terminal del usuario hasta sus bases de datos y viceversa, pero como esto no es posible, hay que acudir a otro tipo de tecnologías que nos protejan de los ataques del cibercrimen.
Una de estas opciones es evitar el uso de redes sociales que muestren publicidad a sus usuarios, restringir el uso de teléfonos móviles conectados a la red inalámbrica de la empresa, solicitar al personal no intercambiar información sensible a través de sus dispositivos inteligentes, blindar la red wifi de la organización, cifrar la comunicación interna y externa, en especial desde las plataformas de trabajo, y proteger cada bit de información en una plataforma escalable, protegida y versátil: la nube.
También se recomienda evitar el uso de protocolos HTTP, usar la última versión del SDK en apps y plataformas, verificar las comunicaciones de red entre aplicaciones, usar un VPN para cifrar el tráfico de red entre dispositivos y restringir el acceso a usuarios desconocidos.
Si persisten dudas o no existe personal capacitado disponible para llevar a cabo estas medidas de seguridad, puedes contactar a un experto que te ayude a dirigir los recursos de tu empresa para que la protección de tu asset más valioso, la información, sea la última de tus preocupaciones.
Un negocio que tiene su información en buenas manos, es un negocio productivo.
