Una nueva encuesta de Sotera Digital revela una peligrosa laguna de conocimientos en torno a las vulnerabilidades de seguridad de los teléfonos móviles

En nuestra misión de desenmascarar la realidad de las actuales prácticas de seguridad de los teléfonos móviles en el lugar de trabajo, hemos encuestado recientemente a más de 1.000 altos cargos de grandes empresas y corporaciones multinacionales de todo el mundo. Los sectores cubiertos por los participantes en la encuesta se centraron en aquellos que requieren comunicaciones ultraseguras y privadas -tanto a nivel regional como mundial- con clientes, colegas y proveedores; en medios como, legal, farmacéutico, medios de comunicación y asuntos corporativos, gobierno y empresas impulsadas por blockchain/AI.

Siguen existiendo vulnerabilidades en la seguridad de los teléfonos móviles, a pesar del aumento del uso de apps de mensajería segura

Los resultados de nuestra encuesta son sorprendentes, ya que ponen de manifiesto el gran desconocimiento que existe entre los profesionales de alto nivel y sus empresas sobre las graves amenazas para la seguridad y la privacidad que plantean los smartphones estándar y las aplicaciones "seguras"

Nos sorprendió descubrir que el 70% de los encuestados admitió que no sabía que las aplicaciones más populares, como WhatsApp y Signal, no son inmunes a la invasión de la privacidad. A pesar de las vulnerabilidades de estas populares apps, el 57% de los encuestados declaró que las utiliza ahora más que el año anterior, y más del 90% afirmó que utiliza dichas apps para las comunicaciones cotidianas relacionadas con el trabajo.

El riesgo de utilizar este tipo de aplicaciones radica en el hecho de que cualquier aplicación de terceros utilizada en un smartphone Apple, Android o Google proporciona capas adicionales abiertas para que los hackers las exploten, y es significativamente más fácil para ellos identificar estas vulnerabilidades en una aplicación que en un sistema operativo.

Tu teléfono móvil es menos seguro de lo que crees

El propio hardware y los sistemas operativos de los smartphones más populares no son inmunes a los ataques generalizados. Por ejemplo, The Financial Times informó recientemente que Apple emitió un parche de emergencia tras una brecha de spyware de Pegasus. La empresa tecnológica advirtió que los iPhones y iPads estaban expuestos a ser atacados por clientes estatales del grupo israelí NSO.

"Apple se ha vuelto mucho más agresiva en su ritmo de caza (de vulnerabilidades) y aplicación de parches, y también ha hecho un trabajo notable con el modo Lockdown", dijo John Scott-Railton, investigador senior de la organización de vigilancia."

Por desgracia, las grandes tecnológicas no han sido capaces de hacer frente a las vulnerabilidades de sus iPhones y iPads.

Desgraciadamente, las grandes empresas tecnológicas están atrapadas en el juego del gato y el ratón debido a los fallos estructurales del smartphone estándar. Están continuamente luchando contra actores maliciosos, introduciendo parche tras parche, y dando así a los consumidores una falsa sensación de seguridad de que sus teléfonos están protegidos.

Sin embargo, a pesar de todos los esfuerzos de Apple, Android y Google, siguen dependiendo de que los consumidores actualicen sus teléfonos con regularidad para poder acceder a los últimos parches de seguridad, y no tienen control sobre la seguridad de las aplicaciones de terceros que utilizan los consumidores.

La seguridad de las aplicaciones de terceros no está garantizada.

"Uno de los principales ciberriesgos es pensar que no existen. El otro es intentar tratar todos los riesgos potenciales". - Stephane Nappo

Riesgo corporativo no abordado cuando se trata de los teléfonos móviles de los empleados

Las empresas están dejando la responsabilidad de la protección de datos en manos de los empleados con demasiada frecuencia. En la reciente epidemia de ransomware WannaCry, "el factor humano desempeñó un papel fundamental en la vulnerabilidad de las empresas de todo el mundo." Curiosamente, Kaspersky Lab y B2B International llevaron a cabo un estudio en más de 5.000 empresas de todo el mundo, revelando que algo más de la mitad (52%) creen que están en riesgo desde dentro - siendo el personal no informático el eslabón más débil.

Cuando en nuestra propia encuesta preguntamos a nuestros encuestados con quién se comunicaban más a menudo a través de sus teléfonos móviles corporativos, los dos más citados fueron compañeros y clientes de otros países. Las comunicaciones internacionales no seguras entrañan el riesgo de acceso no autorizado a datos confidenciales de la empresa, como información financiera, secretos comerciales y datos de clientes, además de la amenaza añadida del espionaje corporativo.

Pese a estos riesgos, las empresas están expuestas a una serie de amenazas.

A pesar de estos riesgos, el 90% de los encuestados confirmaron que dan más importancia a salvaguardar la seguridad y la privacidad de sus ordenadores portátiles que a la de sus teléfonos móviles, aunque el 26% de los encuestados han sufrido ataques informáticos en sus teléfonos. Esto es muy preocupante, ya que el smartphone se ha convertido en un pasaporte digital para los hackers y puede contener datos muy sensibles relacionados con el trabajo.

Lo más sorprendente de nuestra encuesta es que una de cada cuatro empresas que cuentan con una política de telefonía móvil no aconseja sobre "aspectos básicos de seguridad", como mantener la contraseña del dispositivo protegida. Como ejemplo de por qué esto es preocupante, un estudio realizado por Bitglass en diciembre de 2022 reveló que el 68% de las filtraciones de datos sanitarios se debieron a la pérdida o el robo de dispositivos móviles o archivos.

Y, sin embargo, solo el 7 % de los encuestados informaron que la política de telefonía móvil de su empresa aconseja el borrado remoto.

Los datos de los dispositivos móviles se borran de forma remota.

Recuerde - con el Sotera SecurePhone, podemos borrar remotamente los dispositivos bajo petición en caso de pérdida.

La diferencia de Sotera SecurePhone

Nuestras conclusiones ponen de manifiesto la urgente necesidad de que las organizaciones reevalúen sus protocolos y políticas de seguridad y privacidad de los teléfonos móviles.

Sólo una solución de seguridad multicapa de software y hardware puede proteger con éxito los datos de los usuarios; y el Sotera SecurePhone es el primer y único dispositivo que salvaguarda los tres elementos de riesgo de seguridad en un teléfono móvil: 1) el hardware, 2) el software, y 3) las aplicaciones, proporcionando así comunicaciones 100% seguras allí donde otros smartphones no lo hacen ni pueden hacerlo.

Sotera SecurePhone es el primer y único dispositivo que protege los tres elementos de riesgo de seguridad en un teléfono móvil.

Sotera es la primera y única que aborda el problema de la ciberseguridad móvil desde la base, y con la seguridad sentada en la vanguardia del diseño y la producción del dispositivo.

Diseñado y construido para profesionales, ofrecemos de forma única seguridad móvil de extremo a extremo, de confianza gubernamental y fiable para la empresa. La voz y el texto entre dos SmartPhones Sotera no pueden ser interceptados y descifrados por una tercera parte remota.

Los usuarios de los SmartPhones Sotera no pueden ser interceptados ni descifrados por terceros.

Los usuarios de Sotera SecurePhone se conectan con sus clientes y colegas con el mismo sistema operativo que protege el arsenal nuclear de EE.UU., los sistemas de armamento militar, los sistemas espaciales de la NASA y el Departamento de Defensa, y los aviones comerciales - calificado por la NSA como el sistema operativo más seguro del mercado.

La seguridad de los teléfonos inteligentes de Sotera es una cuestión de seguridad.

Creemos que cualquier usuario de teléfono móvil que lleve a cabo comunicaciones confidenciales, sensibles y de misión crítica en el lugar de trabajo merece hacerlo con total tranquilidad. El mero hecho de que ofrezcamos el mismo nivel de protección que el que se ofrece al arsenal nuclear de EE. UU. le proporciona la confianza que necesita para saber con qué dispositivo de telefonía móvil estará en las manos más seguras.