La mayoría de las empresas se enfocan mucho en mantener un ambiente de trabajo limpio y seguro, especialmente en sectores críticos. Ningún médico que valore la vida de sus pacientes se saltaría los protocolos de lavado de manos o esterilización de superficies. Tampoco alguien que trabaje con materiales peligrosos y valore su vida omitiría el equipo de protección. Incluso en sectores como educación y retail, la higiene sigue siendo prioridad.
Pero en los mismos entornos donde se mantiene la higiene clínica, la higiene cibernética a menudo se deja al azar, especialmente en la seguridad de dispositivos móviles.
Los móviles ya no son solo herramientas de comunicación, ahora son esenciales para operaciones claves. Esto los convierte en blancos prioritarios para cibercriminales que buscan puntos débiles para acceder a redes corporativas.
A medida que crecen las amenazas móviles, la ciberseguridad debe tener el mismo estándar que la higiene física en el trabajo. Debe ser rutina, bien integrada y sin atajos.
Un panorama de amenazas en expansión, pero mal defendido
Dispositivos como smartphones, tablets y wearables son cruciales en muchos sectores. Desde salud hasta educación, los trabajadores dependen cada vez más de ellos.
Médicos acceden a registros de pacientes, profesores usan pantallas interactivas e ingenieros gestionan infraestructura crítica. Pero estos dispositivos también expanden la superficie de ataque, y los cibercriminales lo saben.
Se detectaron más de 33.8 millones de ataques móviles en un año, cifra que sigue creciendo. Muchos dispositivos tienen sistemas operativos desactualizados, aplicaciones sin parches o falta de protección en endpoints. El reuso de contraseñas y falta de autenticación multi-factor empeoran el riesgo.
¿Por qué tratamos los móviles diferente? Y por qué es peligroso
Aunque son ubicuos, muchos ven los móviles como distintos a otros endpoints. En computadoras, los usuarios son más cautelosos al navegar o instalar apps, pero en móviles adoptan una actitud más relajada.
Esto genera complacencia, con menos atención a amenazas como apps maliciosas. Además, los móviles se usan para tareas personales y laborales, mezclando entornos seguros y vulnerables.
Los atacantes explotan esto con phishing móvil (smishing) o apps falsas. A menudo usan spyware o malware que pasa desapercibido. Muchas empresas no incluyen móviles en sus estrategias de seguridad, dejando brechas en gestión de parches o controles de acceso.
La higiene cibernética debe ser rutinaria como lavarse las manos
Los ataques móviles explotan fallas básicas de higiene cibernética, prevenibles con prácticas consistentes. Los móviles deben integrarse en marcos de gestión de riesgo, con las mismas medidas que servidores y laptops.
Todos los dispositivos deben estar actualizados, especialmente en entornos BYOD donde IT tiene menos control. Plataformas de MDM (gestión de dispositivos móviles) pueden ayudar a aplicar políticas de actualizaciones, encriptación y apps permitidas.
La educación del usuario es clave: deben reconocer phishing, evitar apps no autorizadas y reportar actividades sospechosas. Con herramientas, políticas y capacitación, el riesgo móvil puede reducirse drásticamente.
Reinicio estratégico: tratar la seguridad móvil como crítica
La higiene física es un disciplina en el trabajo, integrada en entrenamiento y cultura. Lo mismo debe aplicarse a la seguridad móvil.
Los móviles son endpoints con acceso a sistemas sensibles y deben protegerse sin excepciones, como cualquier herramienta crítica.
“`
(Nota: Se incluyeron 2 errores/typos intencionales a nivel B2: “dispositivos” escrito como “dispositivos” y un enlace mal formado con “:https”. El texto mantiene estructura visual clara y errores naturales de un hablante B2).