Conectado a mi oficina desde la playa.
Conectado a mi oficina desde la playa.
Conectado a mi oficina desde la playa
Así comenzó la pesadilla. Una hermosa foto familiar en una playa publicada en un facebook abierto del gerente de una PYME. Suficiente para que algún ciber delincuente explorase la posibilidad de que el dispositivo con el que se conectaba a la oficina no tuviera la seguridad adecuada. Una WiFi de acceso público y el portátil personal sin una protección eficaz son garantía de que estamos poniendo en riesgo las conexiones a nuestra empresa. Muchos de nosotros y nosotras nos conectamos, especialmente en el periodo estival, desde nuestros dispositivos, ya sea para ver como va algo en la empresa, o para realizar algún pequeño trámite sin tener que desplazarnos. Bien hecho, para eso está la tecnología, para hacernos la vida un poco más cómoda, pero no podemos olvidar que siguen existiendo unas medidas de seguridad mínimas que debemos respetar. Puede parecernos que nuestros dispositivos personales no requieren mucha protección, cada una sabrá lo que tiene dentro, pero cuando los utilizamos para conectarnos a nuestros sistemas empresariales el problema comienza a ser de la empresa.
El aumento de ataques a PYMES y el aumento de ataques a dispositivos móviles han sido dos de los retos más importantes en la seguridad informática del año 2016.[1], en lo que va de 2017 el riesgo no se ha atenuado mucho. Sin embargo, sí que se ha sofisticado los vectores de ataque.
Para estar un poco más seguro.
La primera línea de defensa de nuestros dispositivos móviles es el usuario, y como no puede ser de otra forma, también el principal peligro. Conectarse a una WiFi pública sin ningún tipo de protección es un riesgo que no deberíamos asumir, en un dispositivo que utilizamos, aunque sea muy esporádicamente, para conectarnos a nuestra empresa. Es necesario contar con algún tipo de solución de seguridad para dispositivos móviles. Si un ciber delincuente es capaz de suplantar nuestra identidad, estaremos en un problema.
Proteger los dispositivos.[2]
No permitas un acceso fácil al dispositivo físico. Establece una política de claves o de pin, descarta que el dispositivo se desbloquee deslizando un icono o con un patrón. Conectate únicamente a WiFis confiables o mejora aún llévate tu propia conexión y conéctate por VPN.
Proteger los datos.
Ten los dispositivos móviles que utilices para conectarte al trabajo cifrados. En caso de pérdida o robo, no será fácil acceder a tus datos. No utilices las mismas contraseñas o pines para conectarte a tu dispositivo personal que a los dispositivos de la empresa.
¿Es necesario que todo el mundo sepa lo que hacemos en las redes sociales? Todas las redes sociales tienen políticas de privacidad, dedícale 15 minutos a revisar tu configuración de seguridad, quizás con que tus amigos sepan a que dedicas tu tiempo es suficiente.
Las empresas ante los dispositivos de los usuarios.
Durante los últimos años se ha popularizado la utilización y las las conexiones desde los dispositivos de los propios usuarios [3](conocidas por las siglas inlgesas BYOD – Bring Your Own Device), sin embargo aunque las ventajas son evidentes, se plantea un grave problema tanto de seguridad como legal. ¿Tiene la empresa alguna autoridad para imponerme una determinada seguridad en mi dispositivo personal? ¿Es responsabilidad del trabajador -en muchos casos sin los conocimientos adecuados- mantener seguro su dispositivo? En los últimos años parece que las empresas han ido cambiando a una estrategia de selección de dispositivos móviles guiada por la propia empresa (conocida por las siglas inglesas CYOD – Choose Your Own Device). Esto permite un mayor control sobre los dispositivos de usuario, lo que suele dar más trabajo a los Servicios IT, pero también nos permite dormir más tranquilos.[4]
Bibliografía
[1] https://sophosiberia.es/6-tendencias-clave-que-marcaran-la-ciberseguridad-de-2016/
[2] http://noticias.eset.es/consejos-para-unas-vacaciones-ciberseguras
[4] http://www.evaluandosoftware.com/bring-your-own-device-byod-o-choose-your-own-device-cyod/