Per a les empreses, els dispositius mòbils són eines imprescindibles per a la gestió diària. No obstant això, aquesta comoditat comporta un perill silenciós que moltes vegades passa desapercebut: el codi maliciós (malware).

Els telèfons i tauletes permeten que els empleats responguin correus, gestionin comandes i accedeixin a dades a qualsevol lloc. Eines pràctiques que, tanmateix, comporten un enemic perillós. I és que, el programari maliciós en dispositius mòbils és un risc ocult que cada vegada impacta més en les microempreses.

Tot i que les grans corporacions solen comptar amb sistemes de defensa robustos, les petites empreses no sempre presten la mateixa atenció a la seguretat digital.

Això les converteix en un objectiu atractiu per als ciberdelinqüents. El programari maliciós en dispositius mòbils pot comprometre informació confidencial, paralitzar operacions i generar un cost considerable per a negocis amb marges ja ajustats.

L’augment de les amenaces mòbils als dispositius d’empresa

L’ús generalitzat de telèfons intel·ligents ha obert noves portes per als atacants. El codi maliciós en dispositius mòbils no només és més sofisticat que fa uns anys, sinó també més difícil de detectar. Aplicacions malicioses, enllaços fraudulents i xarxes wifi insegures són només algunes de les vies per les quals aquest tipus de programari nociu aconsegueix infiltrar-se en els dispositius utilitzats en l’àmbit laboral.

Les microempreses són especialment vulnerables, perquè moltes vegades no tenen personal especialitzat ni polítiques de seguretat definides per als mòbils corporatius. El programari maliciós en dispositius mòbils afecta tant equips de l’empresa com els personals, que se solen emprar per a finalitats laborals sense les proteccions adequades. Aquesta manca de barreres facilita que els atacants accedeixin a correus, arxius i fins i tot a comptes bancaris associats al negoci.

El programari maliciós actua així als mòbils

El programari maliciós en dispositius mòbils opera de diferents maneres segons el seu disseny i objectiu. Alguns programes espien les comunicacions i roben contrasenyes o dades bancàries.

Altres segresten els fitxers del dispositiu per exigir un rescat econòmic a canvi d’alliberar-los, en un esquema similar al del programari de segrest  tradicional. Fins i tot hi ha variants que converteixen el mòbil en una eina per llançar atacs contra tercers, i compromet també la reputació de l’empresa afectada.

En la majoria dels casos, els empleats no són conscients que els telèfons han estat infectats. El programari maliciós en dispositius mòbils pot romandre actiu durant setmanes o mesos abans que els danys es facin evidents. Durant aquest temps, els ciberdelinqüents poden recopilar informació estratègica, accedir a converses privades i manipular dades crítiques per al negoci.

Les conseqüències per a les microempreses

L’impacte del programari maliciós en dispositius mòbils pot ser devastador per a una microempresa. A diferència de les grans organitzacions, aquests negocis solen operar amb recursos limitats i no tenen plans de contingència ben definits. Les pèrdues per paralitzar activitats, robatori de dades de clients i sancions per incomplir normatives de protecció de dades poden ser difícils d’assumir.

A més, la confiança dels clients i proveïdors també es pot veure afectada. Les microempreses depenen en gran manera de la seva reputació per competir al mercat. Un incident de seguretat relacionat amb codi maliciós en dispositius mòbils pot deteriorar aquesta confiança i obrir la porta perquè els clients busquin alternatives més segures.

Bones pràctiques per mitigar el risc

Tot i que el risc és real, hi ha mesures senzilles que poden ajudar a reduir les possibilitats de ser víctima d’aquests atacs. Adoptar solucions antivirus per a mòbils, establir polítiques clares sobre l’ús de dispositius personals a la feina i mantenir els sistemes actualitzats són accions clau per protegir-se. El codi maliciós en dispositius mòbils no desapareixerà, però sí que se’n pot limitar l’impacte si la prevenció es converteix en una prioritat.

Les microempreses han de fomentar la formació entre els seus empleats, atès que una gran part de les infeccions es produeix per negligències humanes, com ara descarregar aplicacions no oficials o obrir enllaços sospitosos. Comprendre com identificar aquests riscos ajuda a frenar molts intents d’atac abans que provoquin danys.

La proliferació de la feina remota i de la mobilitat empresarial ha fet que els mòbils siguin una extensió natural de la infraestructura tecnològica de qualsevol negoci.

És per això que és fonamental assumir que aquests dispositius també formen part de l’estratègia de seguretat. Ignorar l’amenaça que suposa el codi maliciós (malware) en dispositius mòbils és un error que pot sortir molt car a les microempreses.