Con los avances tecnológicos, las empresas enfrentan amenazas constantes de ciberataques y robos de información. Los hackers están en la vanguardia de la innovación tecnológica, encontrando nuevas formas de infiltrarse en sistemas corporativos para obtener datos sensibles y causar daños. Ante esta situación, muchas compañías pueden tomar la decisión de implementar medidas estrictas para protegerse.
Una de estas medidas puede ser la prohibición de ciertos dispositivos personales en el lugar de trabajo. Entre que podrían ser prohibidos se encuentran los teléfonos móviles, las memorias USB y los relojes inteligentes. La razón detrás de esta posible prohibición es clara: estos dispositivos pueden ser utilizados como puertas de entrada para los hackers.
Los teléfonos móviles, por ejemplo, pueden ser infectados con malware que, al conectarse a la red de la empresa, podría permitir el acceso no autorizado a datos sensibles. De manera similar, las memorias USB pueden ser utilizadas para introducir software malicioso en los sistemas de la empresa, mientras que los relojes inteligentes, con sus capacidades de conectividad, pueden ser utilizados para grabar conversaciones y acceder a información confidencial.
En el caso de los dispositivos USB, expertos de la compañía experta en ciberseguridad con una dilatada experiencia en el sector, ESET, como Rubber Ducky y Bash Bunny, desarrollados por Hak5, son ejemplo de las herramientas que aunque fueron diseñadas para profesionales de la seguridad, ciberdelincuentes o hackers pueden hacer uso de estos elementos para fines maliciosos, como el robo de información sensible.
Sin embargo, existe un dispositivo que ha sido catalogado como el más peligroso. Se trata de Flipper Zero, creado con fines didácticos, pero tiene una capacidad para interactuar con diversos protocolos de comunicación inalámbrica y dispositivos de control de acceso, llamando la atención de los cibercriminales. Con este aparato, personas inescrupulosas pueden clonar tarjetas de acceso RFID y emular teclados USB.
“Estos gadgets, diseñados para probar la seguridad de una organización, también pueden vulnerarla hasta cierto punto si se utilizan maliciosamente, representando una amenaza significativa debido a su capacidad para transformarse de herramientas útiles en potentes armas. Esta situación es preocupante, ya que muchas empresas tienen dificultades para implementar protecciones adecuadas por la falta de conciencia sobre los riesgos potenciales, especialmente cuando se trata del uso de dispositivos externos desconocidos en sistemas corporativos”, señaló el director de investigación y concienciación de ESET España, Josep Albors.
Por lo anterior y con el objetivo de mitigar el impacto de la prohibición de dispositivos personales, muchas empresas están proporcionando a sus empleados dispositivos corporativos seguros. Estos dispositivos son configurados con medidas de seguridad avanzadas y son monitoreados constantemente para detectar cualquier actividad sospechosa, así como algunos cuentan con software de seguridad instalado, lo que permite a las empresas controlar el acceso a sus redes y datos.