Hoy en día trabajamos desde casa o cuando estamos de viaje y accedemos desde nuestros dispositivos móviles, tabletas o smartphones a datos de nuestra empresa. Por ejemplo, accedemos a nuestros correos corporativos, o a archivos con estadísticas y gráficos relacionados con la productividad alojados en el OneDrive de nuestra compañía.
Este hecho de trabajar con móviles puede acarrear un gran riesgo, como:
- -el robo del dispositivo o dispositivos
- -el mal uso que puede hacerse de los mismos
- -el robo de credenciales o contraseñas
- -la pérdida o robo de información.
En este escenario, se da el modo de trabajar conocido como BYOD (en inglés BRING YOUR OWN DEVICE). Se trata de permitir usar el dispositivo del empleado e incorporarlo a las redes corporativas desde casa, la propia oficina o cualquier otro sitio. Esto, obviamente, lleva ventajas de ahorro de tiempo y de costes, o de comodidad y en prestar una eficiencia mayor en el trabajo al desarrollarlo en tiempo real.
En este contexto, no hay un control del uso que hace el usuario privado, no hay una separación entre lo personal y lo profesional.
Ante eso, hay que fijar mecanismos y políticas adecuadas de seguridad para los móviles personales. Deben establecerse políticas internas. Y a la vez hay que involucrar al usuario de estos dispositivos en el correcto uso.
Riesgos inherentes a los dispositivos de uso personal utilizados en el entorno empresarial
Pérdida de dispositivos
Como cada vez los móviles son más pequeños, hay más posibilidades de perderlos o de ser objeto de robos y extracciones. Con ello, no solo perdemos el valor de nuestro móvil, sino que, además, al portar datos corporativos, estamos produciendo la pérdida inherente al valor de esos datos y la posibilidad de que puedan ser conocidos y divulgados o usados fraudulentamente por terceros con malas intenciones.
¡Protege tus sistemas con Aratecnia!
Descubre nuestros servicios de seguridad informática para mantener tus datos seguros
¡Confía en Aratecnia para proteger tu información sensible y garantizar la integridad de tus sistemas!
Robo de credenciales
Podemos sufrir un olvido y abandonar nuestro móvil en un restaurante u hotel con la sesión de usuario iniciada o llevar la contraseña a la vista de los demás. Pero también podemos tener memorizadas las contraseñas de algunas aplicaciones. Imaginemos que tenemos la del banco o la tarjeta bancaria de la empresa
O, por ejemplo, podemos dejar la contraseña abierta de nuestro smartphone para que nuestro hijo juegue con él y éste podría perderlo.
Ante estas posibilidades, mucho más habituales de lo que parece, un robo de credenciales puede producirse con bastante sencillez.
Pérdida de información
La pérdida de información del dispositivo personal con acceso a datos de la empresa puede traducirse en bases de datos de clientes que llegan a otras empresas, ofertas económicas a nuestros clientes, datos personales que pueden ser objeto de violaciones, es decir, en una fuga de información con consecuencias nefastas:
- Pérdida de clientes
- Deterioro de la imagen de la empresa
- Sanciones económicas
- Perdida de posicionamiento frente la competencia
Conexión a redes no seguras
En aeropuertos, bares, restaurantes, podemos encontrar redes de cortesía, que podemos estar tentados de usar, y con ellas podemos acceder al correo empresarial y descargar archivos con información corporativa importante. Debemos desconfiar de estas redes ya que no sabemos quien las administra y quien está detrás de ellas.
A veces los ciberdelincuentes crean redes wifi con nombres parecidos a esas redes con el objetivo de capturar conexiones y recoger información.
Geoposicionamiento
Los datos de geoposicionamiento de nuestros dispositivos pueden ser usados por otras aplicaciones y servicios de nuestro propio dispositivo y, por otro lado, pueden ser muy valiosos para nuestra empresa. Lo que debe hacer la empresa es obtener el consentimiento del empleado incluyendo esta práctica en el procedimiento de política de seguridad de la misma.
Importancia del usuario en la cadena de seguridad
Dados los riesgos que existen, es fundamental que el usuario que emplea los dispositivos particulares para acceder a datos de la empresa, esté concienciado y formado en materia de ciberseguridad. Si el empleado está comprometido y cumple las normas de seguridad, evitará los riesgos de la pérdida de control de los dispositivos
Los usuarios pueden instalar aplicaciones inseguras, pueden cambiar configuraciones que otorguen a determinadas aplicaciones más permisos o pueden, al manipular los móviles, eliminar las limitaciones con las que vienen de fábrica, haciendo peligrar la información corporativa almacenada en los dispositivos personales.
Medidas de seguridad para evitar los riesgos del uso de dispositivos personales en la empresa
- Bloqueo remoto de los dispositivos
- Control de las aplicaciones instaladas
- Formateo remoto de datos de dispositivos extraviados
- Renovación de contraseñas
- Detección de malware
- Almacenamiento en la nube
- Copias de seguridad
- Cifrado de dispositivos
- Localización remota
- Establecer medidas técnicas de configuración de los dispositivos
- Protección de conexión a redes externas
- Uso de VPN o redes privadas virtuales
- Firma de un documento de conformidad y aceptación de las políticas de uso de dispositivos móviles personales
En Aratecnia tenemos políticas de seguridad sobre el uso de dispositivos que pueden ser útiles para tu compañía. Contáctanos