La transformación digital ha trasladado la oficina a los teléfonos móviles. Hoy en día empleados y directivos firman contratos, gestionan pagos y acceden a la nube corporativa desde smartphones y tablets. Esta flexibilidad ha provocado que el móvil haya dejado de ser un mero accesorio para convertirse en el principal objetivo de los ciberdelincuentes y, por extensión, en la máxima prioridad para los departamentos de TI.
Las cifras del sector reflejan esta urgencia. Impulsado por el trabajo híbrido, el auge de las políticas BYOD (Bring Your Own Device) y la irrupción de la inteligencia artificial, el mercado de Defensa contra Amenazas Móviles (MTD) avanza a un ritmo más que importante. Según IDC, el gasto global en ciberseguridad superará este año los 308.000 millones de dólares y, la seguridad móvil rozará los 5.000 millones de dólares, con un crecimiento anual que superará el 24 %.
Estas cifras responden a la evolución del cibercrimen. El “viejo” malware ha dado paso a campañas de ingeniería social altamente sofisticadas y orientadas al fraude financiero. Los analistas alertan de un ecosistema hostil marcado por prácticas como los caballos de Troya, aplicaciones maliciosas camufladas que logran burlar los filtros de las tiendas oficiales, o las infecciones zero-click, ataques invisibles a través de la mensajería que toman el control del terminal sin que el usuario llegue a interactuar.
A esto se suman las técnicas de interceptación mediante redes WiFi fraudulentas, diseñadas específicamente para clonar credenciales corporativas. En este escenario, aunque Android encabeza las estadísticas de ataques debido a su fragmentación y dominio del mercado, los iPhone ya no son inmunes. El aumento del spyware comercial sofisticado contra iOS ha encendido definitivamente las alarmas en gobiernos y grandes corporaciones.
Del antivirus al Zero Trust
Frente a esta ofensiva, el antivirus tradicional ha quedado obsoleto. Las plataformas MTD actuales operan como sofisticados centros de control que combinan IA y análisis de comportamiento en tiempo real. Estas herramientas ya no solo buscan virus, sino que monitorizan de forma constante los permisos de las aplicaciones, bloquean el phishing en SMS o herramientas de mensajería, y evalúan la salud del sistema, detectando prácticas como el jailbreak o la falta de actualizaciones. Su principal característica es la integración bajo el modelo Zero Trust, que logra que el sistema evalúe el nivel de riesgo del teléfono en segundos antes de permitirle abrir cualquier documento confidencial.
Más allá de la tecnología, la gran preocupación para los responsables de seguridad continúa siendo el uso profesional de dispositivos personales. El modelo BYOD ahorra costes, pero difumina la frontera entre el ocio y el secreto profesional. Para contener las fugas de información, las empresas están obligadas a adoptar estrategias de segmentación de datos y monitorización continua.
Mirando a futuro, Gartner sitúa a la IA y a la automatización de la defensa como las grandes tendencias para el mercado actual, más teniendo en cuenta que los propios ciberdelincuentes ya utilizan la inteligencia artificial para automatizar el phishing y diseñar malware mutable. En este escenario de vulnerabilidad compartida, la seguridad móvil ha dejado de ser una opción aislada para convertirse en la pieza maestra de la supervivencia empresarial.
