Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Boletín núm. 64 - año 2019

Boletín nº 64 - Buenas prácticas en el uso de los sistemas de información: uso del móvil corporativo

Todo usuario tiene asumida la necesidad de tener instalado un antivirus en el ordenador. Sin embargo, no tiene la misma percepción de esta necesidad cuando se trata del teléfono móvil, a pesar de que también puede recibir código malicioso.

En junio de 2014, la Guardia Civil comunicó que el virus de la policía, similar al que infecta los ordenadores y exige un rescate, se había extendido a los teléfonos móviles.

En diciembre de 2017, la compañía de seguridad Kaspersky detectó un troyano, llamado Loapi, que permite instalar módulos de código malicioso para realizar diferentes actividades, como ataques DDoS, minería de datos o visualizar publicidad en el terminal. El uso que hace de los recursos del móvil puede calentar la batería hasta el punto de deformarla.

 

Se puede comprobar si un teléfono móvil está infectado por código malicioso de una forma sencilla: verificando si se produce un incremento significativo en el consumo de batería o en el consumo de datos, si redirige a páginas no solicitadas o si aparece publicidad no deseada en páginas inesperadas.

 

Para reducir los riesgos de infección por código malicioso en los terminales corporativos, recuerde lo que determina el apartado 7 (“Uso de los recursos informáticos”) del Código de buenas prácticas del Servicio de Salud en el uso de los sistemas de información y en el tratamiento de los datos de carácter personal:

  • El nivel de seguridad de los dispositivos personales debe ser el mismo que el de los dispositivos móviles corporativos empleados.
  • Todos los puestos de trabajo, incluidos los dispositivos móviles, del Servicio de Salud deben tener instalados y activados los mecanismos adecuados para prevenir y detectar infecciones con programas maliciosos. Bajo ninguna circunstancia deben desactivarse esos mecanismos; no obstante, hay que tener en cuenta que no garantizan la protección contra las amenazas, por lo que de manera general hay que actuar con cautela y sentido común: ante la sospecha de una infección por código malicioso (virus, gusanos, etc.) en un móvil corporativo, hay que comunicar la incidencia de acuerdo con el procedimiento de comunicación y gestión de incidencias correspondiente.

 

Por este motivo, desde la Oficina de Seguridad del Servicio de Salud aprovechamos este boletín de seguridad para hacer estas recomendaciones:

  1. Disponga de un antivirus: hay versiones gratuitas que tienen un rendimiento adecuado (véase el punto 7 del Boletín Informativo n.º 47). Debemos destacar que el antivirus corporativo del Servicio de Salud para dispositivos móviles es la aplicación Enterprise Mobile Security. Para instalarla debe ponerse en contacto con la Oficina de Seguridad escribiendo al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. para que le guiemos en la instalación. 
  2. Instale software procedente solo de fuentes fiables (Google Play, AppStore). Nunca instale una aplicación de otro sitio salvo que se lo indique la Oficina de Seguridad.
  3. No intente liberar el móvil (desbloqueo, jailbreak o rooting en inglés). Las restricciones del fabricante hacen que el dispositivo sea más seguro.
  4. Conéctese solamente a redes wifi conocidas y privadas. Cuando no sea posible, use la conexión de datos del teléfono móvil (3G/4G, etc.) y evite conectarse a redes wifi públicas.
  5. Descargue archivos solamente de páginas de confianza.
  6. Instale las actualizaciones tanto del sistema operativo como de las aplicaciones.
  7. Active la conexión Bluetooth solamente en cuando vaya a usarla.
  8. Haga copias de seguridad usando los elementos corporativos aprobados, por si es necesario reinstalar el terminal.

 

Gracias a estas buenas prácticas disminuiremos el riesgo en nuestros dispositivos móviles.