¿Por qué es importante replantear la seguridad móvil de una empresa?

Uno de los principales focos de seguridad en los que deben empezar a trabajar las empresas es la seguridad de los dispositivos móviles, debido a que con el paso del tiempo los smartphones, portátiles o tabletas se han convertido en uno de los principales blancos de la ciberdelincuencia. Sin embargo, son pocas las organizaciones que tienen en cuenta este panorama y que son conscientes de la importancia de proteger este frente.

De acuerdo a recientes informes de la firma ESET Security, solo el 10% de las empresas latinoamericanas encuestadas utilizan algún tipo de solución de seguridad en sus dispositivos móviles. Y si este dato se compara con el crecimiento sostenido del malware móvil, el resultado no puede ser más que desalentador.

Es importante tener en cuenta que nos enfrentamos a una realidad en la que tendencias como el BYOD (Bring your own device) están en auge. La mayoría de las empresas están permitiendo que los empleados conecten sus dispositivos móviles personales o sus computadores a la red de la organización. Como las personas no tienen el control suficiente sobre la seguridad de sus dispositivos tanto móviles como portátiles, al conectarlos a la red corporativa están generando virus o incluso propagando malware, lo que permite accesos ilegales a la red de la organización, esto pone en riesgo a la grandes empresas.

En síntesis, los peligros móviles que aquejan a las corporaciones son reales. Si se protege la red de servidores y endpoints tradicionales, pero quedan fuera del análisis de riesgo los teléfonos y tabletas inteligentes que son utilizados para la transmisión de información empresarial, se están creando potenciales espacios libres para que ciberdelincuentes realicen ataques dirigidos.

La situación anterior puede ser evitada por las organizaciones si replantean su estrategia de seguridad y le apuestan a proteger los dispositivos móviles que se utilizan dentro de la organización.

¿Cómo saber si hay que implementar una nueva estrategia de seguridad?

La compañía de seguridad ESET Security compartió recientemente cuatro señales que manifiestan la necesidad de repensar las medidas de seguridad móvil en la empresa. Si en tu organización se cumplen todas o alguna de estas señales, es necesario tomar cartas en el asunto de forma inmediata.

 

  • No hay control sobre el software que instalan los empleados. Como lo mencionamos anteriormente, la tendencia del BYOD representa un peligro importante para las organizaciones, especialmente en los casos en que los directivos o jefes de seguridad no tienen control sobre las aplicaciones que instalan sus empleados. En este punto se preguntarán, ¿cuál es el peligro que representan las aplicaciones? De acuerdo a la firma de consultoría Gartner, el 75% de las aplicaciones móviles fallaría evaluaciones básicas de seguridad. Por esta razón, ESET asegura que la mayor parte de las aplicaciones legítimas puede convertirse en un vector de intrusión para propulsar ataques dirigidosEs importante que las organizaciones no solo tengan control sobre las aplicaciones que instalan los empleados, sino que también estén pendientes de que se lleven a cabo las actualizaciones adecuadas.
  • Los datos personales y corporativos se tratan igual. El problema más grande al implementar el BYOD es que no hay una clara separación entre el uso personal y laboral que se le da al dispositivo. Teniendo en cuenta esta realidad, diferentes empresas han creado herramientas de gestión de la movilidad que separan de forma precisa estos dos entornos.
  • No hay una política de seguridad para los dispositivos. Crear una buena política de seguridad es un paso muy importante para definir los lineamientos de los procesos de seguridad. ESET recomienda implementar las soluciones MDM, que permiten realizar este tipo de controles, forzando al  equipo a que tenga clave de bloqueo, que esta clave cumpla con una determinada complejidad, que tras un número definido de intentos fallidos se proceda a un borrado preventivo de los datos del equipo, etc.
  • No se pueden eliminar datos de forma remota. Este tema es clave. Pensemos que un dispositivo se pierde o un empleado renuncia de forma súbita y no alcanzamos a eliminar la información confidencial que tenía en su móvil. Las compañías deberían tener una solución que pueda prevenir esta situación pues, como lo indica ESET, controlar el dispositivo de manera remota puede resultar crucial para proteger la información corporativa y evitar que terceros no autorizados obtengan acceso a ella.

Imagen: @Ervins Strauhmanis, distribuida con licencia Creative Commons BY-SA 2.0

No hay comentarios a esta entrada.

Déjanos un comentario

SUSCRÍBASE A NUESTRO NEWSLETTER