En la mayoría de las empresas más pequeñas, es el Director de TI quién controla los smartphones de la empresa. Si ese es tu caso, no olvides que los smartphones también presentan riesgos de seguridad. Algunos de ellos pueden desactivarse mediante la protección de endpoints, sin embargo, informa a los empleados de que la ciberprotección del smartphone es igual de importante. Esta es una lista de reglas básicas que cada empleado debe conocer y seguir.
1. Una contraseña segura es tu primera línea de defensa
Es más probable que estos casos se produzcan con dispositivos móviles que con ordenadores, porque es más fácil que se pierdan o los roben. Y no se trata solo del bloqueo de la pantalla, sino también de las contraseñas de las apps y los sitios web que visitas en tu teléfono. Evita utilizar combinaciones sencillas como 1234 y no recicles contraseñas o códigos de paso para varias cuentas. Lo mínimo que puedes hacer es mantener contraseñas únicas, una para las relaciones personales y otra para el trabajo. También se aconseja usar un gestor de contraseñas y la autenticación en dos pasos (2FA).
2. Descargar con cuidado
Cuando descargas apps en tu smartphone, es mejor utilizar únicamente las tiendas de aplicaciones oficiales (Google Play o App Store) en lugar de descargar apps de sitios web cualquiera o que utilizan enlaces sin verificar. Incluso así, a veces puedes toparte con falsas versiones de apps populares que introducen el riesgo de programas maliciosos y otras amenazas. Por eso siempre debes comprobar dos veces el nombre del desarrollador. Antes de descargarte cualquier cosa, debes aplicar la mínima cautela previa: lee clasificaciones, reseñas y no te olvides tampoco de la política de privacidad. Te sorprendería cuántas apps guardan algún tipo de datos personales.
3. Actualiza tu software con regularidad
Las actualizaciones frecuentes te protegen de las vulnerabilidades del sistema. Por lo tanto, incluso si te parece que tu teléfono solicita constantemente algún tipo de actualización, no lo ignores. Esto se aplica a los sistemas operativos y también a las apps individuales. De vez en cuando, invierte tiempo en revisar tu smartphone y eliminar apps que ya no utilices.
4. Vigila dónde te conectas
Los puntos de Wi-Fi pública no suelen estar protegidos y siempre debes evitarlos, sobre todo si se trata de datos confidenciales (por ejemplo, datos de un pago) o información relacionada con el trabajo. Cuando sincronices tu teléfono a través de Bluetooth con otros dispositivos, asegúrate siempre de que sabes qué hay en el otro lado. Procura desactivar tus conexiones Wi-Fi y Bluetooth siempre que no las utilices.
5. No caigas en las técnicas de ingeniería social
Las estafas de suplantación de identidad (phishing) no son exclusivas de PC y portátiles, porque también puedes abrir correos electrónicos malintencionados en tu smartphone, mientras vas de un lado a otro. Como usuario, eres mucho más vulnerable cuando estás bajo presión o tienes prisa, por ejemplo, cuando tienes que responder en seguida a un último correo antes de subir a un avión para irte de vacaciones.
Así es, las personas que utilizan smartphones prestan menos atención a los enlaces y a los archivos adjuntos. En un PC puedes pasar el ratón sobre el enlace para ver la dirección URL auténtica. También es posible abrir vistas previas de los enlaces en los smartphones, solo hay que pulsar y mantener pulsado el enlace, pero la mayoría de las personas probablemente no lo hace.
Familiarízate con los tipos más frecuentes de cómo no ser víctima de ingeniería social para asegurarte de que estás preparado para detectarla antes de que te haga daño.
6. Utiliza software de seguridad
Probablemente no usarías un ordenador sin una solución de seguridad, así que no cometas este error con tu teléfono inteligente o tablet. El software de seguridad adecuado te protege de aplicaciones maliciosas, troyanos o software espía. Algunos programas incluso incluyen la opción de borrar los datos de tu dispositivo de forma remota en caso de que se pierda o te lo roben.