El uso de los dispositivos móviles particulares en las empresas está muy extendido. También conocido como BYOD, de las siglas en Inglés de “trae tu propio dispositivo” (Bring Your Own Device), en España, un 70% de las empresas consultadas, permiten que sus empleados utilicen las redes wifi para conectar sus dispositivos.
 

Aún más extendido está el uso de ordenadores portátiles, permitiendo a los empleados utilizarlos fuera de la empresa, principalmente por trabajo, pero, que tire la primera piedra quien no haya utilizado el portátil de la empresa para visitar páginas personales…
 

Trabajar desde casa es el principal objetivo de las empresas cuando entregan ordenadores portátiles a sus empleados, pero el uso de un buen antivirus no es suficiente cuando se incrementa el número de puntos de acceso a los sistemas e información crítica de nuestro negocio.
 

Para explicarlo de forma más sencilla, el diseño de las antiguas fortalezas o castillos, tenía un único punto de acceso, normalmente protegido por un puente levadizo que cruzaba un foso. Las casas suelen tener uno o dos puntos de acceso, la puerta delantera y la trasera, sin contar con las ventanas, que no vamos a considerar para nuestro ejemplo.
 

Ahora imaginen su casa, con 200 o 300 puertas. ¿Imaginan el incremento en “medidas de seguridad (cerraduras, alarmas, personal que las atienda…)” necesarias para gestionar tantas puertas? Vayamos un paso más allá, imaginemos que esas 300 puertas son “móviles”, es decir, que alguien se las podría llevar y allá donde la puerta se abra, daría acceso directo a nuestra casa…
 

Creo que nadie desearía tener una casa con 300 puertas al exterior y menos aún, que pudieran “viajar por el mundo”, otorgando acceso directo a nuestros más íntimos secretos…
 

Entonces, ¿por qué lo permitimos con los portátiles y dispositivos móviles de nuestra empresa? Claro, queremos que nuestros trabajadores puedan trabajar desde cualquier parte del mundo, pero ¿a qué precio?
 

Los ordenadores y dispositivos móviles conectados a la empresa, SON PUNTOS DE ACCESO A LA INFORMACIÓN y potenciales problemas de seguridad.
 

Poder trabajar desde casa es un lujo, pero hacerlo sin las medidas de seguridad necesarias, es un lujo que ninguna empresa puede permitirse.
 

Llevar la base de datos de los clientes en el portátil o en un USB, es algo muy común, pero en caso de pérdida o robo, esos datos quedan totalmente expuestos y nuestros clientes también. Sin entrar en valorar las cuantiosas multas que la Agencia Española de Protección de Datos nos impondrá después.

Conectarnos alegremente a una “WiFi cualquiera”, sería como darle a un ladrón, las llaves de nuestra casa, un hacker podría tener acceso a la información que enviamos, entre otras cosas, el usuario y la clave para acceder a nuestros servidores de correo, base de datos de clientes, etc. Me viene a la mente una campaña publicitaria de hace algunos años, “Protégete, protégelo…” a su negocio, claro.

Pongamos ejemplos reales. Recuerdan el caso de los “Papeles de Panamá”, no hubo filtración desde dentro, usaron el ordenador de un empleado, como punto de acceso a los sistemas para robar los datos.

       Recuerdan las filtraciones de correos comprometidos del Presidente del Gobierno, se conectó a la WiFi de algún hotel en plena campaña, sin pensar en las fatales consecuencias…
 

Permitir el uso no controlado de dispositivos móviles privados, incrementa en 4,2 veces, el gasto derivado de problemas de ciberseguridad.
 

¿Alarmado? No es para menos, pero la buena noticia es que existen mecanismos para hacer todo lo anterior, sin correr riesgos ni morir en el intento.
 

Sistemas de seguridad gestionada como Security360, le permitirán proteger su red interna, sus servidores y establecer conexiones cifradas y seguras para acceder desde cualquier dispositivo móvil. Podrá conectarse a la red WiFi de cualquier cafetería, para establecer un canal de comunicación cifrado y seguro, que le permitirá trabajar, libre de miradas indiscretas o robos de información.
 

Además, mediante la separación de redes, sus empleados podrán usar el móvil o Tablet privado, sin que ello afecte a la cuenta de resultados de la empresa.
 

Tenga en cuenta que el malware (concepto que agrupa a todo tipo de virus, gusanos, troyanos y cualquier otro software malicioso) para dispositivos móviles, se ha triplicado en el 2015 y se estima que llegará a los 20 millones de dispositivos infectados en el 2016.
 

Si a esto sumamos, que se estima que el 75% de los empleados españoles, trabajará con dispositivos móviles en el 2018, se hace imprescindible proteger nuestros sistemas y los datos de nuestros clientes contra las nuevas amenazas.
 

Si necesita llevar la información sensible de sus clientes a todas partes, existen sistemas USB cifrados, como los dispositivos CryptoUSB, que por un precio razonable (85€), le evitará multas que van de 40.000€ en adelante.
 

Implemente medidas de detección temprana. Implemente medidas de conexión remota cifrada y segura, tanto para portátiles como para todo tipo de dispositivos móviles. Implemente un sistema avanzado de detección de virus, si ya tiene un antivirus en cada ordenador, compleméntelo con una solución centralizada que proteja toda la red de su empresa. Todo esto y algunas cosas más, las puede conseguir con Security360, por menos de lo que cuesta un desayuno al día.
 

Si además implementa un plan de concienciación para sus empleados y una política de seguridad adecuada, reducirá casi al mínimo, las probabilidades de sufrir ataques relacionados con los empleados.
 

Finalmente, establezca un plan de acción rápida ante ciberataques, al fin y al cabo, es la salud de su negocio lo que está en juego.
 

Desde GR GROUP Data Security, deseamos que su negocio crezca seguro y protegido.



 by Javier Calatrava