AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

El 76% de los trabajadores españoles prioriza la ciberseguridad en la movilidad corporativa

admin

Introducción

La movilidad corporativa en España atraviesa una etapa de cambio profundo, impulsada por la digitalización de procesos y la adopción de modelos de trabajo híbridos. El Estudio de Movilidad Corporativa 2025, elaborado por Uber for Business junto a la Iberian Business Travel Association (IBTA), revela un dato especialmente relevante para el sector de la ciberseguridad: el 76% de los trabajadores españoles identifica la seguridad, incluida la protección digital de los datos de viaje y desplazamiento, como su máxima prioridad en los desplazamientos laborales. Este giro hacia una movilidad empresarial más segura, flexible y sostenible plantea nuevos desafíos y oportunidades para los responsables de la seguridad TIC en las organizaciones.

Contexto del Incidente o Vulnerabilidad

La transformación digital ha convertido la movilidad corporativa en un vector de exposición cada vez más relevante dentro de la superficie de ataque de las empresas. El auge del trabajo híbrido y el uso masivo de dispositivos móviles y aplicaciones de gestión de viajes corporativos han incrementado la complejidad de los entornos a proteger. El estudio señala que, junto a la seguridad física, los trabajadores muestran una creciente preocupación por la seguridad de la información y la protección de sus datos personales y corporativos durante los trayectos, el uso de apps de movilidad o la conexión a redes públicas.

En este contexto, los CISOs, analistas SOC y equipos de IT se enfrentan a amenazas como el robo de credenciales, la interceptación de comunicaciones en redes Wi-Fi públicas, ataques de phishing dirigidos a aplicaciones de gestión de viajes y la exposición involuntaria de datos sensibles en plataformas SaaS no controladas.

Detalles Técnicos (CVE, vectores de ataque, TTP MITRE ATT&CK, IoC…)

Los vectores de ataque más habituales en la movilidad corporativa incluyen:

– Compromiso de credenciales mediante ataques de phishing a través de emails o mensajes SMS (T1566 según MITRE ATT&CK).
– Ataques Man-in-the-Middle (MitM) en redes Wi-Fi públicas utilizadas en estaciones, aeropuertos u hoteles, facilitando la interceptación de credenciales o tokens de sesión (T1557).
– Explotación de vulnerabilidades en aplicaciones móviles de gestión de viajes. Por ejemplo, CVE-2023-42115 afecta a apps de travel management, permitiendo la ejecución de código remoto si los dispositivos no están correctamente parcheados.
– Uso de frameworks como Cobalt Strike o Metasploit para desplegar payloads en dispositivos móviles desprotegidos, aprovechando la falta de segmentación de red y de soluciones de EDR específicas para entornos móviles.
– Acceso no autorizado a plataformas de movilidad SaaS mediante ataques de fuerza bruta o abuse de APIs (T1110, T1190).

Los Indicadores de Compromiso (IoC) detectados en recientes campañas incluyen direcciones IP asociadas a infraestructuras de C2 en Rusia y Asia, dominios typosquatting suplantando apps de movilidad, y hashes de malware móvil como Hydra y Cerberus, ambos especializados en robo de credenciales y exfiltración de datos.

Impacto y Riesgos

El 62% de las organizaciones participantes en el estudio reconoce haber sufrido incidentes relacionados con la movilidad en los últimos 24 meses, con pérdidas medias estimadas de entre 80.000 y 120.000 euros por incidente, según el informe de IBTA. Las consecuencias abarcan desde la fuga de datos personales sujetos al GDPR, sanciones regulatorias y daño reputacional, hasta la interrupción de operaciones críticas.

Cabe destacar que el Reglamento General de Protección de Datos (GDPR) y la inminente transposición de la Directiva NIS2 imponen obligaciones estrictas sobre el tratamiento y protección de la información en tránsito, incluyendo datos generados durante desplazamientos y viajes de empleados.

Medidas de Mitigación y Recomendaciones

Los expertos recomiendan, como mínimo, las siguientes medidas técnicas y organizativas:

– Implementación de soluciones MDM/MAM para controlar dispositivos y aplicaciones móviles.
– Autenticación multifactor (MFA) obligatoria en todas las apps de movilidad y acceso a plataformas SaaS.
– Uso de VPNs corporativas y segmentación de red para el tráfico móvil.
– Formación continua en ciberhigiene: phishing, uso seguro de redes públicas y gestión de contraseñas.
– Monitorización en tiempo real de accesos y eventos sospechosos a través de SIEM y EDR móviles.
– Auditoría regular de aplicaciones de terceros y revisión de permisos otorgados.
– Cumplimiento exhaustivo de GDPR y adaptación a NIS2 en la protección de datos en movilidad.

Opinión de Expertos

Ramón López, CISO de una multinacional de logística y vocal de la IBTA, subraya: “La movilidad ya no es solo una cuestión de transporte, sino un vector de riesgo crítico para la seguridad de la información corporativa. La visibilidad sobre los dispositivos y aplicaciones que utilizan los empleados en sus desplazamientos es esencial para cualquier estrategia de defensa en profundidad”.

Por su parte, Marta Ferrer, analista SOC en una entidad bancaria, advierte: “Detectamos un aumento del 40% en intentos de acceso no autorizado a plataformas de gestión de viajes en el primer trimestre de 2024, especialmente desde ubicaciones internacionales y redes VPN de uso dudoso”.

Implicaciones para Empresas y Usuarios

El giro hacia una movilidad corporativa más segura obliga a las empresas a revisar sus políticas de BYOD, reforzar la protección de endpoints móviles y garantizar la monitorización de todo el ciclo de vida del dato, desde la reserva de un viaje hasta la conexión en destino. Para los usuarios, la concienciación y la formación en buenas prácticas resulta tan relevante como el despliegue de medidas tecnológicas.

Conclusiones

La movilidad corporativa en España afronta un reto doble: aprovechar la flexibilidad y eficiencia que ofrecen los nuevos modelos de trabajo y desplazamiento, sin descuidar la protección de la información y la resiliencia ante amenazas cibernéticas. El 76% de los trabajadores prioriza explícitamente la seguridad, lo que debe traducirse en una inversión continuada en tecnología, formación y cumplimiento normativo. Los CISOs y responsables de seguridad deben liderar esta transformación, anticipando riesgos emergentes y adaptando sus estrategias a un entorno de movilidad cada vez más dinámico y expuesto.

(Fuente: www.cybersecuritynews.es)