1

Amenazas “BYOD” ponen en peligro a cualquier empresa

Muchas empresas permiten que sus trabajadores traigan sus aparatos de tecnología personales a la oficina, lo que es una oportunidad para que se concreten amenazas “BYOD” (Traiga su propio dispositivo).

Un estudio de Kaspersky Lab encontró que muchos propietarios de pequeños negocios creen que la política de trabajo “BYOD” no representa una amenaza para sus compañías ni tampoco tienen ningún interés en invertir algún esfuerzo en la seguridad de los dispositivos móviles. Lo que es peor, sus empleados piensan que la seguridad es responsabilidad del negocio.

El estudio sobre BYOD muestra que dos terceras partes (62%) de los propietarios de negocios y empleados en todo el mundo ahora utilizan sus propios dispositivos móviles en el trabajo. De hecho, la política de trabajo “BYOD” ya no es una tendencia sino una práctica empresarial aceptada. Afecta a compañías de todos los tamaños, desde las muy grandes corporaciones (más de 5000 empleados) hasta las más pequeñas (menos de 25 empleados).

Sin embargo, la actitud con respecto a proteger los datos en los dispositivos móviles está muy lejos de ser una preocupación de seguridad ideal. La encuesta sobre riesgos de seguridad de los consumidores realizada por Kaspersky Lab encontró que seis de cada diez (60% de los encuestados) están preocupados acerca de la amenaza de vigilancia y robo de información mediante dispositivos móviles, pero no se protegen activamente y dependen de sus empleados en este aspecto.

Al mismo tiempo, los empleados guardan archivos de trabajo en sus laptops, tabletas y teléfonos inteligentes, conservan correos electrónicos relacionados con el trabajo y con frecuencia también ahí tienen contraseñas de cuentas de correo electrónico y de las redes corporativas o VPNs.

Es cada vez más raro encontrarse con algún ejecutivo empresarial que no utilice su propio dispositivo móvil en su trabajo. Una laptop, tableta o teléfono inteligente le permite realizar una gran parte de su trabajo de manera remota, desde cualquier lugar del mundo. Sin embargo, la pérdida de datos corporativos importantes mediante los dispositivos móviles es muy frecuente, una actitud negligente con respecto a la seguridad de los dispositivos móviles puede representar un riesgo serio para las empresas”.

El párrafo anterior es la opinión de Konstantin Voronkov, jefe de Administración de Productos para Endpoint en Kaspersky Lab, quien además agrega que, por tal razón es importante utilizar una solución dedicada fiable que se encargue de todas las necesidades modernas y tendencias de mercado, así como educar también a los empleados con respecto a las posibles amenazas y de acciones que se deben tomar en caso que se presente la ocasión.

En cuanto a los empresarios y propietarios de pequeñas empresas, una tercera parte (32%) no percibe ningún peligro en que los empleados utilicen sus dispositivos móviles en el trabajo, que es la polçitica conocida como BYOD. El riesgo del robo de datos de un dispositivo móvil de un empleado no representa una preocupación para ellos, de manera que no le prestan mucha atención. Sin embargo, los representantes de negocios más grandes sí están más preocupados de que sus empleados pierdan sus dispositivos móviles: el 58% temen que el robo o pérdida de un dispositivo pudiera dañar a la compañía.

Esta clase de actitud, de parte de ambos, las personas que utilizan sus dispositivos móviles para cuestiones de trabajo y sus empleadores- abre una vulnerabilidad grave para una red corporativa. Esta debilidad tiene mucho potencial de ser aprovechada por los ciberdelincuentes y por competidores sin escrúpulos. Siempre cabe la posibilidad de sufrir una pérdida financiera (por ejemplo, por la pérdida de una base de datos de clientes), incluso cuando la percepción general sea de que la pérdida de un dispositivo móvil no puede causar ningún daño a la compañía. La protección del entorno de los dispositivos móviles se está convirtiendo en un componente clave de la seguridad.

Entre los primeros pasos que deben planear las organizaciones para implementar de manera segura una política de trabajo “BYOD” se encuentran: evaluar el uso de dispositivos personales para trabajar y elegir una solución de seguridad cibernética, que los pueda proteger de manera eficiente contra malware y otras ciberamenazas, y que permita una fácil administración a través de una sola consola como la solución Kaspersky Security for Mobile o Kaspersky Small Office Security. Kaspersky Small Office Security ofrece una protección integral, la cual incluye una fuerte seguridad para los dispositivos móviles, específicamente para las pequeñas empresas, las cuales no tienen mucho tiempo o recursos para una administración de TI.

Educación y conciencia con el personal

Otro paso importante también debe ser la educación del personal; por ejemplo que no confíen en trucos de ingeniería social (tales como una llamada telefónica falsa del banco o de la policía que pregunte por cifras recibidas recientemente en los mensajes de texto – las cuales pueden ser contraseñas de un solo uso reales de una cuenta bancaria o contraseñas de ingreso para dispositivos Apple o Google), que revisen códigos QR (los cuales pueden llevar a páginas web de phishing, por ejemplo si una imagen falsa viene pegada en un código QR real), o que reporten la pérdida de un dispositivo tan pronto como sea posible.

La organización deberá desarrollar escenarios minuciosamente con respecto a la eliminación de los dispositivos personales de la red corporativa en caso de que se pierdan o se los roben, o también en caso de que el empleado deje la empresa. En estos casos se debe planear con antelación para eliminar los datos corporativos confidenciales de tales dispositivos, y que se pueda bloquear el acceso a la red corporativa desde ellos.

 

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.