La seguridad como parte de la transformación digital

La seguridad como parte de la transformación digital

seguridad dispositivos moviles

La seguridad como parte de la transformación digital. Buenas prácticas para usar los dispositivos móviles con seguridad

Hoy en día todos nos hablan de la transformación digital y de estrategias para pasarse al nuevo modelo de trabajo del futuro (siendo la movilidad una característica importante de este esfuerzo), pero ignoran que ya estamos bastante avanzados en el camino. La movilidad ha llegado para quedarse y la línea de separación entre el uso de datos personales y empresariales en nuestros smartphones y tabletas es casi inexistente.

El uso de los dispositivos móviles con fines de trabajo conlleva unos riesgos de seguridad que podemos reducir con unas buenas prácticas:

  • La movilidad en sí misma, pero también y el pequeño tamaño estos dispositivos, nos exponen a robos y pérdidas. Para reducir el riesgo de que alguien acceda a las aplicaciones de negocio de su empresa, o a datos críticos personales o empresariales, recomendamos proteger los dispositivos con contraseñas. En el caso de los móviles, también con sensor de huella dactilar. De hecho, lo mejor es poner una doble protección (huella + contraseña). Para prevenir el acceso a aplicaciones empresariales en el caso de pérdida o robo, es recomendable evitar usar las mismas credenciales para las apps de acceso, para las plataformas web y para desbloquear los móviles. Otro control adicional es el uso del factor doble de autenticación para acceder a plataformas de negocio y algunos lo han implementado ya (por ejemplo, Salesforce). Igualmente, para poder encontrar un dispositivo móvil o borrar sus datos de forma segura en caso de pérdida o robo, es conveniente usar aplicaciones de seguridad que permitan la localización remota o el borrado, encriptado o bloqueo en remoto.
  • Con los móviles solemos conectarnos a redes wifi abiertas de hoteles, cafeterías etc., ignorando la poca seguridad. Para evitar la intercepción de datos, se recomienda usar el tráfico encriptado y medidas de seguridad tipo antimalware– especialmente diseñadas para dispositivos móviles, con el objetivo de no “contagiarse” durante el proceso.
  • Aplicaciones inseguras y aplicaciones “espía”. Tanto el Google Play Store como el Apple AppStore contienen millones de apps, para diferentes usos. Los gestores de estos markets están haciendo esfuerzos considerables para mantener las apps libres de malware o de rutinas espías, pero no pueden garantizar la eliminación total de ellas. Lo mejor será protegerse usando un antimalware que escanee las apps antes de la instalación y que contenga listas de apps peligrosas. Por supuesto, no se debe habilitar la instalación de aplicaciones de fuente desconocida (aunque, en casos excepcionales y siempre que sepamos lo que instalamos, se puede habilitar temporalmente).

dispositivos moviles

  • Una de las vulnerabilidades intrínsecas de los dispositivos móviles es la pantalla pequeña. Muchas veces, cuando navegamos usando el móvil, aparecen y desaparecen pop-ups o se ejecutan pop-unders. El problema es que, cuando intentamos cerrar una publicidad, podemos estar ejecutando un script de instalación de un ransomware sin darnos cuenta. Una práctica eficaz es usar un antimalware que incluya la protección web, que escanee los objetos antes de cargar las páginas en el navegador y nos alerte sobre contenidos peligrosos.
  • El uso compartido. Nos referimos tanto al personal vs. empresarial como al que hacemos con nuestros hijos u otros familiares. En este caso, nos exponemos a la posibilidad que otro usuario, con menos conocimientos o preocupaciones de seguridad, pueda instalar apps dañinas o pueda usar el móvil en redes inseguras. Una medida sencilla, a disposición de todos, es el uso de perfiles distintos, con privilegios restringidos para el uso personal o de familiares.
  • La privacidad y confidencialidad. Asumimos que todos somos conscientes de la importancia de la privacidad y de los riesgos asociados con el uso de los datos importantes en los dispositivos móviles. Pero, si lo analizamos en profundidad, descubrimos que la gente está pensando más en los avisos que aparecen cuando instalamos una app (que casi nadie lee) o en las notificaciones de permisos que tenemos que conceder a las apps (y que muchas veces otorgamos de una manera automática). Pocos piensan en otros casos de publicación abierta y voluntaria de datos como serían:
    • La divulgación de información personal o confidencial en redes sociales: ponemos todo lo que experimentamos en Facebook, Twitter, Snapchat, Instagram, Periscope, etc., sin pensar que muchas veces divulgamos cosas que no queremos compartir.
    • La publicación de las redes por las que nos conectamos y de las ubicaciones: se pueden usar para ver nuestros trayectos, averiguar dónde vivimos, dónde trabajamos o dónde tomamos un café. Además de ser una mina de oro para los potenciales atacantes, si nos quieren “plantar” un malware sería suficiente con poner un falso access point abierto en nuestra cafetería favorita.
    • Compartir información en las redes sociales, en los comentarios o en los blogs: usamos la movilidad para estar conectados y comunicarnos permanentemente, pero tenemos que tener cuidado con la información que compartimos, porque muchas veces publicamos abiertamente lo que usamos, los lugares en los que estamos, lo que nos gusta, aquello que molesta, etc. De nuevo, esta información es oro para los “ingenieros sociales”, que lo pueden utilizar para hacernos daño, engañarnos, o atacar a nuestros conocidos y familiares a través de nosotros.

Esperemos que estos consejos básicos hayan servido para ayudarles a disfrutar de la movilidad (este fenómeno que nos ha cambiado la vida y la forma de trabajar) con un poco más de seguridad. ¡Hasta la próxima, stay safe!

Autor: Horatiu Bandoiu, Channel Marketing Manager de Bitdefender

Comments

Comentarios desactivados