Consideraciones de seguridad en dispositivos móviles de empresa

En la actualidad vemos cómo cada vez existen más teléfonos inteligentes en el mercado. Las posibilidades de movilidad que ofrecen al usuario, les permiten estar conectados a la red y operativos las 24 horas del día, durante los siete días de la semana.

Gracias a los avances tecnológicos de estos terminales somos capaces de gestionar gran parte de nuestros procesos de trabajo diarios, desde el tratamiento de documentos, hasta la gestión del correo electrónico, entre otras muchas funcionalidades.

En este sentido es de vital importancia que su seguridad sea analizada dentro del Plan Director de Seguridad de las empresas, donde se establecen las prioridades y los recursos que se van a emplear para mejorar su nivel seguridad en el entorno digital.

Los teléfonos inteligentes o «smartphones» de nuestros empleados que se conectan a nuestra infraestructura y servicios en la nube, viajan constantemente de la oficina a los hogares, con el riesgo que esto conlleva ya que pueden extraviarse o ser susceptibles de robo con cierta facilidad.

Al igual que cualquier equipo informático, son dispositivos que pueden ser infectados por malware que robe nuestra identidad o acceda a los datos sensibles, gracias al descifrado de contraseñas de acceso a servicios de correo electrónico, ERP, CRM empresarial, etc. Así mismo, las redes WiFi a las que poder conectarnos no sólo revelan nuestra ubicación sino que además, disponen de unos sistemas de seguridad bastante precarios, añadiendo nuevos riesgos de seguridad que nos comprometen.

Otros de los peligros habituales y que se reproducen en muchas organizaciones, es el uso de operadores móviles de empresa que nuestros empleados comparten con el uso personal. Esta combinación de actividades profesionales y personales es de nuevo un riesgo para la integridad de nuestro negocio.

La dirección de una empresa debe ser consciente del nivel de seguridad con el que cuentan para poner en práctica una serie de buenas pautas respecto al control de los terminales móviles de sus empleados. Entre ellas, podríamos destacar el control de acceso a datos sensibles, impidiendo que los empleados puedan conectarse a recursos de la empresa a través de sus dispositivos personales.

Respecto a los propios de la empresa, se deberían tener siempre actualizados en todos sus componentes para evitar vulnerabilidades y si es posible, diseñar una gestión centralizada  que limite la instalación de aplicaciones, para que tan sólo permita aquellas que han sido autorizadas por el administrador. Del mismo modo, se deben usar sistemas biométricos de desbloqueo como el de huella dactilar, ya que los códigos o patrones son fácilmente descifrables.

En cuanto a la infraestructura, gracias a un servidor VPN y credenciales específicas para cada usuario, el acceso desde los dispositivos móviles será de forma segura con independencia del tipo de red inalámbrica que se esté usando.

Por tanto, aprender cómo puedes proteger los dispositivos móviles de la empresa, así como las vías de comunicación que enlazan nuestros sistemas y servidores, es el primer paso que debes tener en cuenta para defender todos los equipos conectados y aumentar la seguridad de los datos.

Artículos relacionados