No cabe duda que hoy en día los smartphones cada vez tienen mayor capacidad, conectividad y también los usamos más en nuestro trabajo. Todos guardamos información valiosa en nuestros dispositivos y la realidad es que perder esos datos puede poner en riesgo a nuestra empresa si no tomamos las precauciones adecuadas.
Recientemente Symantec hizo un experimento en México para saber lo que los usuarios pueden enfrentar cuando extravían su teléfono, ya sea de uso personal o de trabajo, y es encontrado por un desconocido.
El proyecto consistió en “olvidar” a propósito 30 smartphones en zonas de gran afluencia como parques y transporte público en tres ciudades: Guadalajara, Monterrey y el Distrito Federal. Antes de “perderlos”, los cargaron con datos ficticios y aplicaciones, para que parecieran normales pero transmitían información de lo que hacían con ellos.
Los resultados fueron reveladores…
– De los 30 teléfonos sólo intentaron devolver cinco y ninguno en el Distrito Federal y, además, en todos se trató de consultar los datos y aplicaciones.
– En el 87% de los casos, los smartphones fueron revisados en busca de información y aplicaciones corporativas, como correo electrónico de trabajo, documentos corporativos, acceso remoto, etc. (y en 90% de los casos hubo intentos para ver información personal)
– Ningún dispositivo fue revisado únicamente para ver los contactos. En todos los casos cuando se ingresó a la información de contactos, también se vieron otras aplicaciones o documentos.
Estos hallazgos nos ponen en alerta pues aunque los teléfonos los podemos reponer, los datos almacenados están en riesgo y pueden exponer información confidencial de nuestra empresa mientras no tomemos las debidas precauciones.
Esto, especialmente para las PyMEs entre las que la movilidad es popular, es algo que deben tomar en cuenta pues si un colaborador pierde un equipo, hay altas probabilidades de que quien lo recupere intente entrar a las redes o sistemas y consultar la información de nuestro negocio. Por eso, aquí van algunas recomendaciones para reducir los riesgos:
– Identificar la información sensible de la empresa y tomar medidas para protegerla sin importar en dónde esté.
– Implementar políticas para el uso de smartphones, como contraseña obligatoria en el inicio para todos los equipos que sean de la empresa. Hay programas para administración y seguridad móvil que apoyan este tema.
– Educar a nuestro equipo de trabajo sobre los riesgos y consecuencias de que un teléfono sea extraviado.
– Inventariar los equipos móviles que se conectan a la red de nuestra empresa pues no se puede administrar o proteger lo que no se sabe que existe.
– Saber qué hacer si se pierde un teléfono. Los programas de administración de dispositivos móviles pueden automatizar estos procedimientos.
– Integrar seguridad móvil y administración de dispositivos al entorno de seguridad de nuestra red corporativa.
Adicional a esto no debemos olvidar que nosotros también debemos proteger nuestros dispositivos personales, y aún más importante, cuidar nuestra información, por ello recomendamos al menos activar la función de bloqueo de pantalla y utilizar una contraseña segura, además de realizar respaldos periódicos de la información y utilizar alguna aplicación o programa de seguridad que nos ayude a ubicar nuestro dispositivo si lo perdemos o nos lo roban y tener la capacidad de borrar la información o bloquearlo remotamente.
No debemos olvidar que los dispositivos móviles son puntos de acceso a nuestro negocio y/o a nuestra vida personal. Si un smartphone que se utiliza para tener acceso a información corporativa y es mal administrado o se extravía sin que nuestra empresa tenga conocimiento de ello, las consecuencias de no tener control sobre el equipo (por ejemplo, no poder bloquearlo de manera remota) pueden ser fuertes e impactar nuestro negocio de forma negativa, así que, más vale prevenir y tomar ventaja de la movilidad pero con protección.
Por: Mario Reyes, Gerente de Ingeniería para Symantec en México
También podría interesarte
