Seguridad | Noticias | 15 ENE 2016

Consejos para blindar las comunicaciones móviles en la empresa

El Instituto Nacional de Ciberseguridad (INCIBE) ha elaborado una lista con 10 recomendaciones para mantener buenas prácticas en seguridad móvil en el entorno empresarial, dada la importancia que las comunicaciones móviles tienen en los planes de blindaje de la organizaciones. El decálogo incluye medidas para concienciar al empleado de cómo utilizar sus dispositivos de empresa.
ordenador_internauta_seguridad
Redacción

Las comunicaciones móviles han pasado a ser piezas claves de los planes de seguridad de las empresas. Los ciberdelincuentes saben que pueden obtener información muy importante de las conversaciones laborales. Además, si la compañía tiene empleados viajando o realizando sus funciones fuera de la oficina, el entorno se vuelve menos seguro, pues la información que manden desde el exterior tiene la inconveniencia de que las redes WiFi públicas no están protegidas.

La información es esencial. Para que las compañías “conciencien a sus empleados”, el Instituto Nacional de Seguridad (INCIBE) ha elaborado un decálogo de buenas prácticas en seguridad móvil:

1 Conocer y cumplir la normativa de seguridad de la empresa

La mayoría de las políticas de seguridad de las organizaciones indican que no es recomendable la utilización de redes ajenas a la empresa, y, que, en caso de necesidad, se utilicen siempre con ellas una Red Privada Virtual (VPN por sus siglas en inglés). Este conocimiento se ha de extender a las normativas sobre dispositivos móviles, teletrabajo e información almacenada fuera de las instalaciones de la empresa.

2 Nunca hay que dejar los equipos desatendidos

En lugares públicos, los dispositivos han de bloquearse automáticamente cuando no están siendo usados, aunque nunca está de más apagarlos manualmente cuando no se van a usar en un espacio de tiempo considerable. A un atacante le pueden valer tres minutos para hacer una copia de un ordenador y robar datos muy valiosos.

3 Evitar utilizar redes WiFi ajenas

Las redes WiFi y otras inalámbricas como Bluetooth transmiten ondas electromagnéticas por el aire. Esto quiere decir que cualquiera puede escucharlas. El hecho de que estas estén cifradas no supone gran impedimento para que puedan llegar a ser escuchadas. Por su parte, las redes por cable son más difíciles de comprometer, por lo que es recomendable desconectar las redes wifi y bluetooth si no se van a utilizar.

Además, es preferible echar mano de conexiones 2G o 4G antes que el uso de redes wifi desconocidas. El grado de estas conexiones puede ser similar al de una red wifi con WPA2, pero los recursos económicos necesarios para su ataque son mucho más caros.

En cualquier caso, no hay que olvidar que una conexión wifi es tan segura como la cantidad de gente que conozca la contraseña de cifrado.

4 Utiliza siempre una conexión VPN

Aún en el caso de usar redes protegidas con cifrado WPA2, si se va a acceder remotamente a servicios alojados por la empresa, será necesario establecer una VPN. Para poder dar este consejo es importante que los servicios corporativos permitan el acceso remoto a través de VPN y que explique a los empleados lo que son estas VPN y cómo conectarse a los servicios de la empresa a través de ellas.

5 Mantener el antivirus permanentemente actualizado

No por ser la recomendación básica que se da siempre para evitar la infección por cualquier tipo de malware, no deja de ser menos importante. También en los dispositivos móviles. El antivirus ha de estar actualizado para detectar el nuevo malware que sea crea a diario. Además surgen a diario vulnerabilidades de todo tipo de software que los fabricantes van reparando. Estas no se aplican a los equipos si no se actualizan.

6 Precaución al recibir e-mails

La ejecución de un simple archivo que aparenta proceder de un compañero de trabajo puede provocar una infección no solo de un equipo, sino de parte de la empresa, con la consiguiente posibilidad de fuga de información. Por esta razón es muy importante estar seguros de conocer a las personas que envían correos.

7 Nunca instalar nuevo software o apps en los dispositivos móviles de empresa

En los markets de aplicaciones móviles, tanto oficiales como no oficiales, hay millones de apps que, aparentando ser inocuas, esconden un comportamiento malicioso que podría ocasionar que la información confidencial acabe en manos indebidas.

8 Utilizar herramientas de cifrado para proteger la información sensible

Para enviar documentos con información crítica o confidencial, nunca está de más cifrarlo usando una contraseña conocida por el receptor. De este modo nadie puede interceptar los envíos. La empresa tiene que poner a disposición del empleado este tipo de herramientas de cifrado y enseñarle a usarlas.

9 Realizar copias de seguridad de forma periódica

Es responsabilidad de la compañía realizar copias de seguridad de la información crítica cada cierto tiempo. Cuando el trabajador usa un dispositivo de la empresa fuera de la misma, este cometido se le traslada.

Si la cantidad de datos no es muy grande, lo más fácil es utilizar discos DVD o Blu-Ray para la realización de estas copias.

10 Utilizar diferentes cuentas y perfiles en el uso de dispositivos de empresa para temas personales

De esta manera, si hubiese problemas durante la navegación personal, la información confidencial almacenada no se vería afectada. Si la empresa tiene perfiles en redes sociales, no hay que usarlos durante las visitas personales a estos sites. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información