Menu
Menu

¿Cómo proteger tus activos en los dispositivos móviles de tus empleados?9 min read

protect-assets-mobile-devices2

Los dispositivos móviles de tus empleados son puertas abiertas a todo tipo de ataques. ¿Qué puedes hacer para proteger tus activos en los dispositivos móviles de tus empleados?

 

protect-assets-mobile-devices2

Todos los días al terminar la jornada laboral, nos esmeramos en cerrar la oficina con cuidado: Encendemos religiosamente las alarmas, revisamos que el sistema de cámaras esté funcionando, verificamos dos veces que las ventanas estén cerradas y pasamos doble llave a las puertas. Una vez que terminamos con estos rituales diarios, ¡qué tranquilidad sentimos!
 
Nos vamos a casa con la sensación de que estamos haciendo lo mejor para proteger los activos tangibles contra intrusos, y dormimos a pierna suelta confiando en la seguridad que le damos a nuestras oficinas, equipos y cajas fuertes… Pero, ¿estamos realmente evitando que sean vulnerados los activos intangibles de nuestra Empresa?
 
Te advertimos desde ya que no es así: Lo que más valoras se está filtrando disimuladamente…  ¡y ante tus propios ojos! En este artículo te explicamos cuáles son los principales problemas de seguridad móvil y Cómo Proteger tus Activos en los Dispositivos Móviles de tus Empleados.
 
Problema # 1: Ignorancia
 
Cada vez que uno de tus empleados utiliza su teléfono celular en tus redes o solamente al usar los medios sociales de tu empresa, puede poner en riesgo la seguridad de tus operaciones al exponer los datos más vulnerables que marcan la diferencia de tu compañía.
 
Con sólo conectarse desde sus dispositivos móviles, están diseminando como semillas en un campo fértil, cada uno de los secretos que te hacen único, que te diferencian de los demás.
 
Incluso tú mismo podrías estarlo haciendo ahora, si estás leyendo este artículo desde tu dispositivo móvil utilizando una red wi-fi pública, mientras que te tomas un café cerca de tu oficina.
 
Solución: Instruye a tus empleados
 
Aunque no lo creas, muchas personas no saben nada sobre mecanismos de seguridad para proteger las conexiones desde sus dispositivos móviles.
 
Entonces, no esperes más y comienza hoy mismo una campaña de concientización y de educación entre tus Empleados, para que todos conozcan el verdadero riesgo que están corriendo al usar sus dispositivos, y aprendan sobre cómo proteger los activos de tu empresa en ellos.
 
Tal campaña también debe enfocarse en informarlos sobre cómo mantener actualizados sus sistemas operativos, antivirus y programas instalados en sus dispositivos celulares.
 
Ofrece mecanismos para que tus Empleados hagan copias de seguridad y respaldos de la información sensible en sus dispositivos móviles, facilitandoles el acceso a servicios de datos en La Nube y enséñalos a usarlos. Aunque no lo creas, muchos todavía no saben cómo.
 
Problema #2: Movilidad

Hablamos de ¡dispositivos móviles! Su máxima ventaja, también es su máxima desventaja: Circulan dentro y fuera de nuestras oficinas, se llevan a todas partes, se comparten, los usamos en el transporte público, en la calle, los llevamos a fiestas y viajes y por eso pueden ser objeto de robo o perderse fácilmente.

 
protect-assets-mobile-devices
El asunto ya no es si tu pareja o un familiar curioso le pone el ojo a tu información. Estamos hablando de extraños, quienes podrían acceder a todos tus datos y conexiones pre-configuradas, a tus fotografías, claves de acceso, archivos y cuentas.
 
Imagina a un delincuente accediendo libremente a tu servidor, descargando los archivos de tu Empresa, curioseando en tus planes de mercadeo y haciendo transferencias electrónicas de todo el dinero de la nómina, a sus cuentas en el extranjero. Suena bastante mal, ¿no?
 
Solución: Habilita bloqueos de todo tipo
 
Bloquear el dispositivo ya no es opción, sino una necesidad.  Una que debes exigir cumplir a tus empleados para proteger tus activos, y una buena práctica para todo el mundo que además, es sencilla de aplicar y gratuita.
 
En los dispositivos existe la posibilidad de asignar una contraseña, un código de 4 dígitos, un patrón o incluso requerir tu huella digital para desbloquear tu móvil.
 
Eso sí, las contraseñas no deben contener información personal, tal como el nombre de los hijos, fechas de cumpleaños o incluso, el nombre de adoradas mascotas.  Es preferible combinar palabras en una frase que sólo tenga sentido para el propietario del dispositivo, combinando letras mayúsculas y minúsculas, números y caracteres especiales.
 
Haz que programen la función de autobloqueo, para que tenga efecto 5 minutos después de haber utilizado el dispositivo. De esta manera, no tendrán que preocuparse por bloquearlos manualmente.  
 
Ayúdalos a instalar aplicaciones para ubicar, bloquear o borrar sus dispositivos a distancia:  Estos programas permiten localizar dispositivos en caso de extravío, activar una alarma auditiva o visual en la pantalla y, en el peor de los casos, que permitan borrar por completo el teléfono e incluso, inutilizar completamente su uso.
 
También, instrúyelos a que se acostumbren a salir de las sesiones donde han introducido nombres de usuario y contraseñas, y sé enfático al no permitir que sus dispositivos móviles “recuerden” los datos de acceso a tus cuentas, servidores, bases de datos o Servicios. Es preferible hacer un esfuerzo adicional y escribirlos cada vez que se solicitan.
 
Finalmente haz como política de tu Empresa que las sesiones de acceso a tus sistemas caduquen con cierta rapidez, de manera que cierren las sesiones de tus Empleados de manera automática. Y como medida extra de seguridad, configura tus sistemas para que soliciten cambios periódicos de contraseñas.
 
Problema # 3: Seguridad
 
No nos gusta admitir que utilizamos conexiones a internet poco seguras, pero en realidad lo hacemos con mucha frecuencia. Hoy día, es muy común solicitar la clave del wifi del restaurant que frecuentamos, o cuando visitamos familiares y amigos. ¡Cuidado! Muchísimas de estas redes no están cifradas o protegidas, especialmente las redes caseras.
 
Ahora, imagina el mismo cuadro… con todos y cada uno de tus empleados.  Da miedo, ¿no?
 
Solución: Sé inteligente y selectivo
 
Estas precauciones deben ser enseñadas, repetidas e implantadas como cultura de la empresa, y con un poco de ayuda de tus empleados, las integrarán para sus vidas diarias fuera del entorno laboral:
 

  1. Evita acceder a ninguna de tus cuentas al usar conexiones y redes públicas como aeropuertos, bibliotecas o estaciones de tren.  Mantén en mente que los hackers a menudo interceptan claves de acceso y data sensible en estos espacios.
  2. No programes tus dispositivos para compartir el acceso a internet con otras personas, o si requieres hacerlo, restringe el acceso mediante autenticación de usuario con contraseñas complejas. Y no olvides desactivar esta opción tan pronto como termines.
  3. También es una buena práctica apagar tu conexión Bluetooth.  De esta forma, prevendrás que extraños o hackers te envíen archivos maliciosos, o que descarguen información de tu dispositivo móvil.

 
De cualquier forma, no dejes la protección de tus activos al azar, o a la buena intención… lo cual nos lleva al siguiente punto:
 
Problema # 4: Exceso de confianza (y falta de acción)
 
Cuando se trata de la seguridad y protección de la integridad de los activos de la compañía, no podemos dejar el control exclusivo en manos de nuestros empleados.  Incluso menos si pueden acceder desde sus dispositivos móviles a nuestra información confidencial y data sensible.
 
Solución: Confía… en la justa medida
 
La paranoia no es el mejor lugar para comenzar cualquier relación… ¡pero tampoco la indulgencia total lo es!
 
Como garante del éxito de tu compañía, estás llamado a crear excelentes equipos de trabajo. Pero los excelentes equipos de trabajo no pueden trabajar sin objetivos claros ni reglas para seguir. Entonces, el balance entre uno y otro son la respuesta.

En términos de seguridad y protección de tus activos, el balance implica restricciones de acceso desde dispositivos móviles a tus redes de sistemas.

 
protect-assets-mobile-devices3
Pero es necesario que le expliques a tus empleados por qué estás tomando semejantes medidas en términos que todos puedan entender y experimentar:  Cuanto más entiendan tus preocupaciones y soluciones, más comprensivos y comprometidos con tus objetivos estarán.  Y así ¡matas dos pájaros con una pedrada!
 
Una buena forma de mantener el balance al proteger tus activos en los dispositivos móviles de tus empleados, es sacar del cuadro el acceso a las redes sociales y servicios de voz sobre IP de sus dispositivos.
 
También, bloquea páginas web conocidas como fuentes de malware, virus y solicitudes fraudulentas, y páginas de descarga de música, películas o software no oficial de los principales sistemas operativos (iOS, Android, Microsoft, etc.)
 
Igualmente, mantén un flujo constante de información para crear consciencia colectiva entre tus empleados sobre los riesgos de usar dispositivos móviles y la protección de los activos de la compañía: Correos electrónicos, trípticos, afiches y charlas informales ayudan a mejorar las medidas de seguridad de tu compañía.
 
Finalmente, te recomendamos instalar un software de Control de Seguridad Móvil, que te permita gestionar y asegurar todos los dispositivos móviles de tus Empleados, garantizando la seguridad de las redes, servicios y datos con un mínimo costo y esfuerzo, manteniendo tus conexiones seguras y tus datos corporativos protegidos.
 
Es muy fácil olvidarnos de lo vulnerables que son nuestros datos y activos cuando utilizamos nuestros dispositivos móviles, y aunque estemos conscientes de ellos, las ventajas que nos proporcionan en el trabajo y en la vida personal, nos hace muchas veces no prestar atención a las medidas de seguridad.
Esta es la razón por la cual, tenemos que construir una estrategia de seguridad móvil exitosa en nuestra Empresa cuyo objetivo sea educar y concientizar a nuestros empleados sobre sus responsabilidades personales respecto sobre las políticas de seguridad de nuestra Organización.
 
Sólo así podremos brindar a nuestros activos intangibles la misma protección y cuidado que le damos a nuestros activos tangibles, y dormir un poco más tranquilos en el conocimiento de que hacemos todo cuanto se necesita para proteger los activos… incluso en los dispositivos móviles de los empleados.
 

¿Te gustó esta información? Compártela con tus colegas:
Volver arriba