Man Working With Modern Devices

BYOD: una alternativa para empresas y empleados siempre que haya seguridad

Una tendencia en alza en las empresas de estos tiempos es el BYOD (“Bring Your Own Device”). Se trata de permitir a los empleados la utilización de sus propios dispositivos tecnológicos con fines laborales, ya sea en la propia oficina o fuera de ella.

Así, se puede acceder de manera remota a documentos e información sensible de la empresa, lo que significa una gran ventaja para el empleado. Pero, al mismo tiempo un desafío para las organizaciones, por la exposición de los equipos a malware y el riesgo de pérdida de datos por robo o infección de virus o software malicioso.

Si bien esta puede ser una alternativa para reducir gastos, la exposición de información sensible, potencialmente desprotegida y al acecho de quienes buscan hacerse de una gran cantidad de datos con fines delictivos, puede significar un costo altísimo.

Del mismo modo que esto puede convertirse en un riesgo para las empresas que no cuentan con sólidos planes para resguardar la Seguridad de la Información, la acumulación de información en la nube también puede volverse una amenaza si no se actúa a tiempo en este sentido.

En definitiva, esto no hace más que dejar al descubierto la necesidad de que las empresas cuenten con planes de protección de la información que permitan contener incidentes y prevenir potenciales ataques. Así como personal especializado y los recursos operativos necesarios para dar respuesta a estos eventos.

Aún así, creemos importante recordar que contar con dispositivos protegidos adecuadamente ayuda a la seguridad general de las empresas. Para esto, recomendamos:
• Contar con una conexión segura y tratar de evitar las redes inalámbricas públicas, dado que cualquiera puede acceder a los datos del tráfico del dispositivo si la conexión no se encuentra encriptada. Para las redes domésticas, sugerimos cambiar la contraseña suministrada por defecto y utilizar una compuesta por la combinación de letras y números, así como modificarla cada tanto. También, recomendamos cambiar el nombre de la red wifi.
• Mantener los dispositivos actualizados ayuda a potenciar la seguridad. Probablemente, las nuevas versiones incluyan una protección adicional o colaboren a mejorarla.
• Contar con un antivirus confiable tanto en los dispositivos móviles como en los equipos informáticos.
• De ser posible, utilizar un correo electrónico encriptado. Actualmente, se encuentra una variedad de opciones muy interesantes, en su mayoría del mundo del software libre.
• Usar todos los filtros y servicios de seguridad que ofrecen las distintas herramientas y sistemas de Internet.
• Tener especial cuidado con pendrives o memorias externas. Son los elementos que pueden transmitir más fácilmente virus o vulnerar la seguridad de la red de la empresa.

Por el Ing. Pablo Rodríguez Romeo (MP 49452 – MN 5117) – Perito Informático Forense – Especialista en Seguridad – Socio del Estudio CySI de Informática Forense – www.cysi.com.ar

Deja un comentario

Tu dirección de correo electrónico no será publicada.