HistoriasTecnología

BYOD ¿el futuro o la ruina de las grandes compañías?

Kaspersky habla de los riesgos de llevar nuestro propio dispositivo al trabajo y de cómo las compañías deben proteger los gadgets.

29-08-2013, 2:02:19 PM
BYOD ¿el futuro o la ruina de las grandes compañías?
Julio Vélez Twitter: @JulioVelez / Enviado Cancún

Una de las conferencias más importantes de la 3ra. Cumbre Latinoamericana de Seguridad Kaspersky nos permitió tener una visión más clara de la creciente tendencia de empresas grandes y pequeñas que permiten que sus empleados utilicen sus propios dispositivos. Esto se conoce como BYOD (Bring Your Own Device, o Traiga su propio aparato).

Fabio Assolini, analista senior de malware en Kaspersky Lab, charló sobre el impresionante incremento en el uso de dispositivos personales (smartphones y tablets partcularmente) en la vida diaria, incluyendo la escuela y el trabajo. Y la posibilidad de que un empleado utilice su propio dispositivo inteligente para manejar datos de la empresa –particularmente mediante correos electronicos con dominio de la misma– es atractiva para los altos ejecutivos y administrativos, principalmente por el ahorro en recursos que eso significa.

¿Qué creen las empresas en Latinoamérica?

Una detallada encuesta de Kaspersky reveló que el 72% de las empresas en la región consideran que el BYOD,  más que una tendencia, es el futuro de la forma de trabajar.

Tal como muchas escuelas comienzan a creer que empleando el sistema educacional UNO o similares permitirá que en un futuro a mediano plazo, los estudiantes utilicen únicamente una tablet enlugar de numerosos libros y cuadernos, empresarios visionarios consideran que podría haber un momento en el que las compañías invirtieran mucho menos en equipos de cómputo y gestión para centenares de empleados.

Del mito a la realidad

Aunque no se niegan las tremendas ventajas de que cada empleado “cargue” datos importantes y hasta se sienta impulsado a trabajar desde casa sin pagarle horas extra (porque “es cool” trabajar desde nuestro gadget), medianas y grandes empresas deberían considerar los siguientes riesgos, principalmente en lo que se refiere al tráfico de información importante mediante correo electrónico.

Estas son las 4 formas más sencillas en las que un dispositivo móvil puede ser hackeado, haciendo peligrosamente vulnerable la información personal del usuario, y para el tema que estamos considerando, los valiosos datos del lugar donde trabaja:

1. Un e-mail sin doble factor de autenticación es vulnerable, si se pierde o es robado el dispositivo.

2. Una red WiFi sin protección VPN es altamente riesgosa. ¿A poco no nos encanta conectarnos por Internet gratis en donde tengamos oportunidad? ¡Cuidado!

3. La filosofía “instale lo que quiera” permite que aplicaciones engañosas (malware) y exploits vulneren la seguridad de nuestro gadget.

4. La ausencia de políticas DLP (Data Loss Prevention) por parte del usuario y la compañía.

¿Te sientes “invulnerable” por usar un dispositivo con iOS? No lo hagas, pues recientes apps con exploits o USB contaminadas hacen tan vulnerable a una Mac, ipad o iPhone como cualquier dispositivo Android (mencionado, por cierto, como el SO móvil más vulnerable a nivel mundial, según Kaspersky). El phising en nuestro iPhone llega a ser más peligroso, por cierto, pues una vez que es intervenido, el hacker tiene en su bolsillo nuestra información personal, contactos y de tarjeta de crédito., pues todo está integrado con nuestra cuenta iTunes.

Entones… ¿no al BYOD?

Tampoco es para tanto. Si las empresas destinan recursos y personal a la seguridad en dispositivos electrónicos que están en la empresa, así como los que “entran y salen” con nosotros, el riesgo de robo de información se reducirá considerabemente. Assolini recomendó:

1) Un buen antivirus, aún si tenemos Mac (por los exploits).

2) Una cultura de Mobile Device Management para empleados y ejecutivos.

3) Cifrado de datos obligatorio en nuestros dispositivos (si vamos a manejar datos de le la empresa).

4) Usar contraseñas seguras.

5) No cargar dispositivo en lugares públicos (¡se ha descubierto que algunos hackers logran vulnerar gadgets así!).

6) Evitar WiFi gratuitos y sin VPN.

7) No instalar apps sin confirmar autenticidad (aún en tiendas oficiales de Apple y Android).

¿Permitirás que un hacker sea la causa de que te despidan de tu trabajo por extravío y mal uso de la información? Seguramente el seguir estos consejos te ayudará a evitarlo.

Para saber más:

¿Cuáles son los ciber riesgos actuales para los usuarios?

Relacionadas

Comentarios