La pantalla del tradicional ordenador de mesa ha dejado de ser el único instrumento de trabajo. Desde hace algunos años, los empleados usan sus propios smartphones y tabletas para realizar sus funciones. Según un estudio de Tech Pro Research, el 74% de las empresas ya permite o planea permitir que sus empleados lleven sus propios dispositivos a la oficina.
Pese a los beneficios para las compañías, como la mejora de la comunicación con los trabajadores cuando no están en su puesto de trabajo, hay que ser conscientes de los desafíos para la seguridad de los datos confidenciales en la era del BYOD (‘Bring Your Own Device’), el nombre con el que se conoce a esta tendencia corporativa.
La variedad de dispositivos utilizados en el entorno empresarial y la consiguiente pérdida de control de la información por parte de la empresa, las numerosas vulnerabilidades de los dispositivos móviles o la posibilidad de que un ciberdelincuente utilice los smartphones como punto de acceso falso para acceder a la red empresarial son algunas de las principales amenazas.
El Instituto Nacional de Ciberseguridad (INCIBE) ha advertido a las empresas de estos peligros a los que se enfrentan cuando adoptan una estrategia BYOD y también ha ofrecido algunas de las posibles medidas para tratar de evitarlos.
Así que, si en estos momentos se te estaba pasando por la cabeza hasta pedir a los trabajadores que eliminen su correo corporativo de su teléfono móvil, deja de preocuparte. Lo mejor que puedes hacer es seguir los consejos de INCIBE para proteger mejor los dispositivos de tus trabajadores y garantizar la confidencialidad de los datos de tu compañía:
- Designa a un responsable que se encargue de la gestión de los dispositivos
Tienes que centralizar la administración de los dispositivos en una persona del departamento de tecnología. Si tu empresa es pequeña, puedes contratar un servicio externo o uno en la nube.
- Da soporte a todas las plataformas que sea posible
El departamento de tecnología de la empresa ha de garantizar el soporte técnico para todos dispositivos y plataformas que utilizan los empleados de forma que puedan trabajar de forma eficaz y segura.
- Educa en seguridad
Los primeros que tienen que concienciarse de las vulnerabilidades de sus dispositivos son los propios trabajadores. Por eso, INCIBE recomienda ofrecerles formación específica para que no naveguen por ciertas páginas y sean conscientes de los riesgos de instalar aplicaciones de terceros.
- Controla parches y actualizaciones y evita la geolocalización
Actualizar al máximo tanto las aplicaciones como el sistema operativo de los dispositivos que acceden a la red es una premisa básica: las versiones antiguas de Android están expuestas a infinidad de vulnerabilidades. Desactivar el GPS es otro consejo que puedes dar a aquellos empleados que trabajen en sistemas críticos, para evitar que sean localizados desde fuera.
- Preserva la seguridad de tu información
Si un empleado accede a documentos relevantes desde su móvil, se puede añadir una contraseña adicional o cifrar el dispositivo para impedir que los ciberatacantes puedan llevarse esa información.
- Controla los accesos a la información más privada
Distribuye tarjetas de identificación (PIV) y restringe el acceso a la información confidencial a los empleados que no la necesitan para su trabajo diario.
- El BYOD no vale para todas las empresas
En redes críticas, como las de los sistemas de control industrial, no es aconsejable que los empleados puedan utilizar sus propios dispositivos.
- Cuidado con los dispositivos externos
Nuestro móvil deja huella, y opciones como el administrador de dispositivos de Android o ‘Find my iPhone‘ en el caso de Android nos sirven para encontrarlo fácilmente. También podemos aprovecharnos de esas opciones para controlar qué dispositivos están accediendo a nuestra red e impedir que nuestra información sea espiada por terceros ajenos a la empresa.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
