El uso de dispositivos móviles en el entorno empresarial, obligó a las compañías a dedicar más tiempo en el desarrollo de estrategias para mantener seguras sus comunicaciones.
Vía PcWorld.es
Las comunicaciones móviles pasaron a ser piezas claves de los planes de seguridad de las empresas, mucho más ahora que los ciberdelincuentes saben que pueden obtener información muy importante de las conversaciones laborales. Y si la compañía tiene empleados viajando o realizando sus funciones fuera de la oficina, el entorno se vuelve menos seguro y la información que envíen desde el exterior puede tener la inconveniencia de que las redes Wifi públicas no están protegidas.
El Instituto Nacional de Seguridad Español, (INCIBE), analizando la importancia de las comunicaciones móviles hoy día, elaboró un decálogo de buenas prácticas en seguridad móvil:
1 Conocer y cumplir la normativa de seguridad de la empresa
La mayoría de las políticas de seguridad de las organizaciones, indican que no es recomendable la utilización de redes ajenas a la empresa y que, en caso de necesidad, se utilicen siempre con ellas una Red Privada Virtual (VPN por sus siglas en inglés). Este conocimiento se debe extender a las normativas sobre dispositivos móviles, teletrabajo e información almacenada fuera de las instalaciones de la empresa.
2 Nunca hay que dejar los equipos desatendidos
En lugares públicos, los dispositivos deben bloquearse automáticamente cuando no están siendo usados, aunque nunca está de más apagarlos manualmente cuando no se van a usar en un tiempo considerable. Para un ciberdelincuente, tres minutos son más que suficientes para hacer una copia de un computador y robar datos muy valiosos.
3 Evitar utilizar redes Wifi ajenas
Las redes Wifi y otras inalámbricas como Bluetooth transmiten ondas electromagnéticas por el aire, por lo que cualquiera puede escucharlas. El hecho de que estén cifradas no supone gran impedimento para que puedan llegar a ser escuchadas. Por su parte, las redes por cable son más difíciles de comprometer, por lo que es recomendable desconectar las redes Wifi y Bluetooth si no se van a utilizar.
Siempre es preferible echar mano de conexiones 2G ó 4G antes que el uso de redes Wifi desconocidas. El grado de estas conexiones puede ser similar al de una red Wifi con WPA2, pero los recursos económicos necesarios para su ataque son mucho más caros. En cualquier caso, no hay que olvidar que una conexión Wifi es tan segura como la cantidad de gente que conozca la contraseña de cifrado.
4 Utiliza siempre una conexión VPN
Aún en el caso de usar redes protegidas con cifrado WPA2, si va a acceder remotamente a servicios alojados por la empresa, debe ser necesario establecer una VPN. Para poder dar este consejo es importante que los servicios corporativos permitan el acceso remoto a través de VPN y que explique a los empleados lo que son y cómo conectarse a los servicios de la empresa a través de ellas.
5 Mantener el antivirus permanentemente actualizado
No por ser la recomendación básica que se da siempre para evitar la infección por cualquier tipo de malware, no deja de ser menos importante. También en los dispositivos móviles, el antivirus debe estar actualizado para detectar el nuevo malware que sea crea a diario. Además, surgen vulnerabilidades de todo tipo de software diariamente, que los fabricantes van reparando. Estas no se aplican a los equipos si no se actualizan.