Seguridad para el amplio crecimiento del BYOD
(América Latina) La creciente demanda de dispositivos móviles con fines laborales, también conocida como el fenómeno BYOD, es una tendencia que irrumpe con fuerza en el mundo corporativo. Según estadísticas, son las empresas mismas quienes, equipan a sus gerentes y empleados con laptops, tablets y smartphones, para realizar los trabajos desde cualquier sitio y en cualquier momento.
Sin embargo, la tendencia puede contraer ciertos riesgos de seguridad. Para este escenario, Khu Technologies, estableció un análisis sobre las principales incidencias que el crecimiento del BYOD tiene a nivel de Seguridad de la Información para las empresas.
“Lo primero a tener en cuenta con el uso de los dispositivos móviles es que, más allá de la seguridad física del dispositivo en sí mismo, que puede ser sustraído por un ladrón cualquiera, lo más importante es la información que estos equipos llevan dentro, ya que es esta pérdida la que puede tener costos altísimos para la organización”, mencionó Alejandro Mitaritonna, Director de Khutech.
Además de las amenazas más conocidas, hacker o cibercriminales, existen otras más sofisticadas como las técnicas de war-driving que incluyen el Wi-Fi o blue-driving. Prácticas de este tipo, implican buscar e interceptar dispositivos mediante las conexiones de Wi-Fi o Bluetooth, para robar datos on-the-fly. De esta forma, el cibercriminal realiza una sustracción de los datos sin importar el dispositivo físico.
Según el ejecutivo de Khutech, el malware es un peligro que también el BYOD debe afrontar. “De acuerdo a las estadísticas la mayoría de los ataques de este tipo se producen a través de troyanos por SMS o por bajar aplicaciones desde fuentes desconocidas”, agregó.
Sin embargo, al igual que en la mayoría de las amenazas de seguridad, el eslabón más débil sigue siendo el usuario. “La falta de concientización y de conocimiento sobre los riesgos que se corren al perder o ser substraído un dispositivo móvil, y sobre todo la información que contiene, es altísima. Es evidente que las empresas deben contar con políticas claras que se apliquen a la protección de la información en circulación y protocolos sobre qué medidas deben tomar los empleados que transporten un dispositivo móvil corporativo”, aclaró Mitaritonna.
Para una mayor protección, el profesional de Khutech recomienda:
• Concientizar al personal sobre los riesgos y consecuencias del robo o pérdida de los dispositivos móviles.
• Establecer políticas y procedimientos en la empresa que se centren en la protección de los datos.
• Proteger las redes inalámbricas de la empresa.
• Cifrar los dispositivos en su totalidad o establecer una partición cifrada dentro de los mismos.
• Actualizar los anti malwares y antivirus con versiones completas.
• Descargar aplicaciones solo de fuentes conocidas y nunca de tiendas de terceros.
