Consejos para mejorar la ciberseguridad móvil de la empresa

Fuente: e-volucion.es

Protege la información y datos móviles y evita ciberataques a tu empresa. Se calcula que las empresas españolas han perdieron 14.000 millones de euros a causa de los ciberataques durante 2014.

Comenzamos el día viendo las primeras noticias que nos llegan por redes sociales o aplicaciones móviles. Los límites entre los dispositivos y nuestro día a día son muy delgados y por ello es importante concienciar sobre el buen uso de la tecnología tanto personal como profesional, que frecuentemente son los mismos.

Los ciberdelicuentes saben que muchos de los datos importantes pasan por nuestro smartphone o tabletas. No sólo los personales, sino también los de nuestra empresa. Por ello la seguridad en las comunicaciones móviles se ha convertido en uno de los pilares básicos en un plan de seguridad de la empresa.

Desde INCIBE (Instituto Nacional de Ciberseguridad) nos proponen algunas de medidas básicas de ciberseguridad, sobre todo para aquellos empleados que se encuentran fuera de la empresa y hacen uso de dispositivos móviles fuera de ella. Recuerda la importancia de concienciar desde dentro y dar las herramientas necesarias para poder llevar estas medidas a cabo.

1. Cuidado al conectarnos a redes ajenas Depende de nuestras políticas de seguridad, no obstante lo recomendable es la utilización de una Red Privada Virtual (VPN del inglés Virtual Private Network).
2. Tener políticas de seguridad establecidas e infraestructura y recursos para cumplirlas. Muchas veces exigimos ciertos comportamientos que en realidad no son posibles de llevar a la práctica. Además de establecer reglas debemos favorecer su cumplimiento e informar a los empleados de cómo deben hacerlo en cada caso: dispositivos móviles, teletrabajo e información almacenada fuera de las instalaciones de la empresa.
3. Sentido común y cuidado de las herramientas de trabajo: concienciar a nuestro staff de la cantidad de información y daño que puede causar la pérdida o robo de un dispositivo. Debemos establecer protocolos de bloqueo y actuaciones en caso de extravío.
4. INCIBE recomienda las conexiones 3G o 4G antes que el uso de redes wifi desconocidas. El grado de seguridad de estas conexiones puede ser similar al de una red wifi con WPA2 (mecanismo de seguridad de estas redes), pero los recursos económicos necesarios para su ataque son mucho más caros. Es decir una conexión wifi es tan segura como la cantidad de gente que conozca la contraseña de cifrado. Si se trata de un hotspot (una wifi de un bar, una cafetería, etc.) en la que un delincuente solo tiene que preguntar la contraseña para conseguirla, de poco servirá que tenga cifrado WPA2.
5. Establecer conexión VPN para proteger las comunicaciones en la conexión remota a la red de la empresa. Antes de acceder remotamente a la red de la empresa es aconsejable establecer una Red Privada Virtual (VPN del inglés Virtual Private Network). Los empleados deben conocer esta posibilidad y como acceder a ella.
6. Equipos y dispositivos libre de virus. Para ello lo mejor es mantener el antivirus el equipo permanentemente actualizado. Realizando los procesos pertinentes fuera y dentro de la empresa.
7. Desconfiar de archivos desconocidos: a la hora de recibir correos electrónicos es conveniente desconfiar de aquellos que lleven ficheros adjuntos sospechosos, provengan de desconocidos o no hayan sido solicitados. La ejecución de un simple archivo que aparenta proceder de un compañero de trabajo puede provocar una infección no solo de nuestro equipo sino de parte de la empresa con la consiguiente posibilidad de fuga de información, que afectaría a la imagen de la empresa y la podría hacer perder mucho dinero.
8. No instalar nuevo software o apps en tu dispositivo móvil de empresa sin una autorización formal. Hay cientos de aplicaciones que, aparentando ser inocuas, esconden un comportamiento malicioso que podría ocasionar que información confidencial nuestra o de la empresa acabe en manos indebidas.
9. Cifrar ficheros antes de enviar: si necesitas enviar archivos o ficheros con información crítica o confidencial, por el método que sea, se deben cifrar los ficheros usando una contraseña antes del envío. Así nos aseguraremos de que nadie puede interceptar estos envíos y leer la información confidencial que queremos transferir.
10. Copias de seguridad. No está demás nunca tener una copia de toda la información 'por si las moscas'. Aunque seas un usuario experimentado nadie está a salvo de cometer un error o de sufrir un fallo del dispositivo. La empresa tiene que proveer de unidades de grabación y discos vírgenes para que el empleado pueda realizar estas copias periódicas.
11. Utiliza diferentes cuentas y perfiles si usas el dispositivo de empresa para temas personales. De esta forma evitarás cruzar datos entre ambas navegaciones. A veces utilizamos los mismos dispositivos para diferentes usos, tener dos sesiones diferenciadas te ayudará a no mezclar información.

Más información en www.incibe.es