Seguridad en dispositivos móviles empresariales

¿Por qué es tan importante la seguridad de los dispositivos móviles empresariales? ¿Pueden ser ciber-atacados del mismo modo que nuestros PC’s? ¿Qué medidas de seguridad se deben aplicar ante estos casos? En esta entrada, hablaremos de ello.

La evolución de la tecnología en la empresa

Es indiscutible que el mundo tecnológico avanza a pasos agigantados. Tanto, que nadie se atreve a predecir cómo funcionaremos en el futuro. Pero, mirando atrás, ya podemos ver la aceleración en la que estamos sumergidos.

Hasta hace pocos años, los puestos de trabajo eran escritorios con ordenadores de sobremesa conectados a una red local, accediendo a los datos en un servidor. Al poco tiempo, se incorporaron los portátiles. Estos abrían un mundo de posibilidades, puesto que podías llevar «encima» el trabajo y, si debías desplazarte, podías transportar contigo tu puesto de trabajo. De este modo, hacías una copia del servidor local y luego sincronizabas los datos para editarlo offline. No obstante, aquella ventaja se convirtió, a su vez, en un riesgo de pérdida o fuga de datos.

El siguiente paso fue incorporar los teléfonos móviles. Terminales que servían solo para recibir llamadas en movilidad y, con el paso de tiempo, para ayudarnos a conectarnos remotamente a datos locales.

Estos teléfonos móviles se convirtieron en smartphones, conocidos como teléfonos inteligentes. Terminales que poco tenían de teléfono y mucho de «ordenador personal». Y este proceso de hacer los teléfonos móviles cada vez más smart, nos ha llevado a una situación que es mucho más crítica de lo que, a veces, percibimos que las empresas piensan.

Securizar los dispositivos móviles empresariales

Tanto los ordenadores portátiles como los smartphones son dispositivos con una capacidad plena de acceso y edición de datos que, ya no solo se encuentran en servidores locales bien protegidos, si no que están online y disponibles 24×7.

Resumidamente, hemos pasado de usuarios que acceden a datos locales en un servidor muy localizado y protegido, a un acceso 24×7 desde múltiples dispositivos para un solo perfil de usuario. Es muy raro que, hoy en día, un usuario en movilidad no disponga de portátil y móvil empresarial. Son, sin duda, las puertas de entrada a los datos corporativos.

Y esta situación nos lleva a plantearnos algunas preguntas como: ¿Por qué es tan importante la seguridad de los dispositivos móviles de las empresas? ¿Pueden ser ciber-atacados igual que nuestros PC’s? ¿Qué medidas de seguridad se deben aplicar ante estos casos?

El ritmo de avance tecnológico que vivimos nos hace cometer errores muy básicos. Nadie comprende que un puesto de trabajo actual no disponga de un dispositivo empresarial con acceso a los datos. Los negocios, ambiciosos de obtener una mayor disponibilidad de sus trabajadores y que éstos puedan trabajar muchas más horas de lo normal, entregan a sus usuarios el acceso a datos corporativos desde múltiples dispositivos. Dispositivos que pueden ser proporcionados por la empresa, o bien que trae el propio trabajador (BYOD) y que la empresa permite que puedan acceder a sus datos. El objetivo último es el acceso al dato y a las herramientas corporativas.

Riesgos de uso de los dispositivos móviles empresariales

Y ya que aceptamos este método de trabajo, deberíamos aplicar conciencia sobre los riesgos que comentemos. Más aun, cómo protegernos de estos riesgos. Un gran paso es reconocer que existen esos riesgos y, con esta conciencia, encontrar soluciones que los minimicen es fácil. Importante indicar que usamos «minimizar» y no «eliminar» puesto que eliminar todos los riesgos es del todo imposible. Lo que sí que podemos hacer es minimizarlos y contar con herramientas de recuperación antes de cualquier ataque.

Como comentábamos, la evolución tecnológica es enorme y esto nos permite que las soluciones de protección para los riesgos de los que estamos tratando en esta entrada, cada día sean mejores y más potentes. No obstante, con esta publicación queremos comentar puntos básicos que deberían ser fundamentales para proteger la información corporativa. No los dispositivos, que también, sino la información corporativa.

Seguridad de la información corporativa en dispositivos móviles empresariales

Para proteger la información corporativa, debería ser obligatorio disponer de, al menos, estas 3 medidas de seguridad:

• MFA en todos los accesos (conocido también como Doble Factor de Autenticación). Un sistema de autenticación múltiple que requiera de un refuerzo de seguridad en cada login a los datos de la empresa. Un ejemplo sería un SMS de confirmación, una App de autenticación, un correo electrónico de aprobación…
• Enrolar los dispositivos en sistemas MDM (Mobile Device Management o Gestión de dispositivos móviles). Unos sistemas de supervisión y control remoto de cualquier dispositivo de movilidad que pueda acceder a nuestros datos.
• Controlar el software de cada dispositivo con un MAM (Mobile Application Management o Gestión de software de dispositivos móviles). Auditar y gestionar el software que utilizan los dispositivos móviles, y controlar que hace un usuario según los criterios que la empresa requiere.

En resumen, debemos ser conscientes de que tener dispositivos en movilidad con acceso a los datos requiere de una seguridad extra. Una seguridad que nos permitirá acudir a soluciones que deberían ser casi obligatorias, y que son fáciles de implementar y muy potentes en cuanto a la seguridad que obtenemos de ellas.