El uso de dispositivos móviles en las empresas y sus implicaciones de seguridad

Francisco del Río*

 

A cualquier lugar que vamos nos encontramos con personas que utilizan dispositivos móviles, tabletas y smartphones, tanto en empresas como en el hogar; sin embargo, cuando los empleados utilizan sus propios dispositivos dentro de las empresas, se generan varias controversias en cuanto a la seguridad de la información. En este artículo comentaremos algunas de ellas.

 

Si las empresas permiten la entrada a su red de estos equipos sin ningún control, se corre un fuerte riesgo de infecciones de malware en la red, pérdida de datos, fuga de información confidencial, entre otros eventos maliciosos. La recomendación de mi parte a los empresarios y personal de sistemas es tomar medidas preventivas para cada uno de los puntos de los que hablaremos a continuación.

 

El primer punto que les quiero comentar es sobre quién es el responsable de tener al día las actualizaciones de software del dispositivo móvil del empleado. Este es un tema importante, ya que si el equipo no cuenta con programas debidamente actualizados, se corre un alto riesgo de sufrir algún evento malicioso. Se puede decidir como política general que el encargado de las actualizaciones sea el usuario o el personal de sistemas, pero debe existir alguna forma de validar que el equipo esté bien atendido y negar el acceso a la red al dispositivo que no cumpla con este requisito. El personal de sistemas se puede apoyar con una solución de control de acceso a la red (NAC, por sus siglas en inglés), la cual no permite el acceso a la red a dispositivos que no cumplan con el requisito de software actualizado.

 

Otros aspectos que se deben cuidar en los dispositivos móviles son el antivirus y el firewall, con los cuales sucede exactamente los mismo que con las actualizaciones: si el responsable de tenerlos instalados y activos es el usuario, se debe tener un mecanismo de validación de cumplimiento. En este sentido, una solución NAC puede ser de gran ayuda.

 

La fuga de información también es un tema importante. Mi recomendación es no permitir copiar datos directamente a los móviles, y solo permitir acceso a aplicaciones web o por escritorio remoto. Como regla general, los dispositivos móviles deben tener acceso a la mínima información indispensable para que la persona pueda trabajar adecuadamente.

 

En caso de que se pierda un dispositivo móvil,  esto se debe reportar inmediatamente al personal de sistemas de la empresa, para poder tener la  oportunidad de borrar todos los datos de forma remota a la brevedad (remote wipe). De manera ideal, los dispositivos móviles deberían tener codificada (cifrada) toda la información almacenada en ellos para que un potencial atacante no pueda tener acceso a esta.

 

Como podemos observar, para poder mantener un buen nivel de seguridad en los dispositivos móviles, se requiere tomar varias acciones y decisiones. Lo importante es seguir las medidas pertinentes para mantener lo más bajos posible los riesgos de comprometer la información de la empresa.

 

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
www.cerounosoftware.com.mx
Oficina: 3563-4036

Share
  • Anunciate-aqui-01.jpg
  • Unete-a-coparmex-01.jpg
  • bigbang.jpg
  • cklass.jpg
  • tierra-armonia.jpg