Muchas empresas permiten el uso de dispositivos personales con fines laborales, por tanto, los empleados pueden realizar llamadas de trabajo y conectarse a redes corporativas con portátiles domésticos. Esta situación suele resultar beneficiosa, sobre todo en las pequeñas empresas, pues el empleado ya está familiarizado con el dispositivo y la compañía ahorra dinero. No obstante, en la práctica surgen una serie de riesgos adicionales para la empresa.
Lo habitual: dispositivos personales en el trabajo
El numero de organizaciones con una política BYOD (siglas en inglés de “Trae tu propio dispositivo”) ha estado creciendo sin parar en los últimos años. El año pasado, Oxford Economics descubrió en un estudio para Samsung que los dispositivos móviles constituyen una parte íntegra de los procesos empresariales del 75 % de las compañías. Además, solo el 17 % prefiere ofrecer a sus empleados teléfonos corporativos. El resto permite el uso de dispositivos personales en el trabajo en cierta medida.
Entonces, ¿deberían confiar la protección de los dispositivos personales a sus propietarios?
Mientras que los servidores y estaciones de trabajo corporativos están, en general, bien protegidos, los portátiles, smartphones y tabletas personales de directivos o empleados no siempre son responsabilidad del departamento de seguridad TI. En su lugar, se da por hecho que los propietarios son los responsables de la seguridad de sus dispositivos personales.
Pero esta estrategia beneficia directamente a los ciberdelincuentes. No se trata de un simple rumor o especulación: los incidentes relaciones con el robo o hackeo de dispositivos personales suceden constantemente. De hecho, aquí van un par de ejemplos
Un dispositivo robado
En junio del año pasado, Michigan Medicine informó sobre la posible filtración de los datos de unos 870 pacientes justo después de que alguien robara el portátil de un empleado. Los datos almacenados en este equipo tenían fines de investigación y variaban en función del proyecto, pero los registros incluían nombres, fecha de cumpleaños, sexo, diagnósticos y demás
Un ordenador personal hackeado
Se desconoce si el ladrón utilizó los datos del portátil, pero los clientes del portal de intercambio de criptomonedas Bithumb no tuvieron muchas dudas tras el incidente. Los ciberdelincuentes asaltaron el ordenador personal de un empleado y extrajeron la información de los monederos de 32000 usuarios del servicio. Como resultado, los malhechores pudieron retirar cientos de miles de dólares de las cuentas de los clientes de Bithumb.
La plataforma prometió compensar a las víctimas con sus propios fondos, pero los clientes interpusieron una demanda contra Bithumb por la divulgación de información personal y por las pérdidas financieras generadas.
BYOD y la política de seguridad
Permitir que tus empleados utilicen sus propios dispositivos no significa que tu empresa siga una política BYOD. Cuando permites el uso de teléfonos o portátiles personales para almacenar y utilizar información relacionada con el trabajo, estás aceptando ciertos riesgos. Para reducir la posibilidad de sufrir daños financieros o de reputación, o ambos, te recomendamos que sigas estos consejos:
- Imparte cursos de concienciación de seguridad sobre las últimas amenazas. Los empleados deben comprender los riesgos relacionados con el uso de dispositivos personales en la oficina, ya sea para trabajo o para uso personal.
- Asegúrate de que todos los dispositivos que tengan acceso a los datos y redes corporativos cuenten con una solución de seguridad instalada, preferiblemente gestionada por la empresa. En caso de no ser posible, aconseja a tus empleados que instalen una solución de seguridad doméstica como mínimo. No concedas acceso a dispositivos desprotegidos.
- Asegúrate de que toda la información confidencial que aparezca en estos smartphones, tabletas y portátiles se almacene de modo cifrado. Los sistemas operativos de los móviles actuales permiten a los usuarios cifrar el teléfono o tableta por completo. Para un cifrado de datos de confianza, utiliza Kaspersky Small Office Security. De esta forma, aunque el dispositivo acabe perdido o robado, la solución evitará que los intrusos consigan acceder a estos datos importantes.
Kaspersky Small Office Security está confeccionada para satisfacer las necesidades de las pequeñas empresas. Para empezar, no se requieren formaciones o habilidades especiales para gestionar la solución. Cualquiera puede administrar el panel de control en formato web. A su vez, el paquete de seguridad ofrece una protección robusta tanto para ordenadores, como para dispositivos móviles.