➤ Móviles: 10 Claves para mantener sus comunicaciones seguras

El uso de dispositivos móviles en el entorno empresarial, obligó a las compañías a dedicar más tiempo en el desarrollo de estrategias para mantener seguras sus comunicaciones.

Vía PC World.es

Las comunicaciones móviles pasaron a ser piezas claves de los planes de seguridad de las empresas, mucho más ahora que los ciberdelincuentes saben que pueden obtener información muy importante de las conversaciones laborales. Y si la compañía tiene empleados viajando o realizando sus funciones fuera de la oficina, el entorno se vuelve menos seguro y la información que envíen desde el exterior puede tener la inconveniencia de que las redes Wifi públicas no están protegidas.

El Instituto Nacional de Seguridad Español, (INCIBE), analizando la importancia de las comunicaciones móviles hoy día, elaboró un decálogo de buenas prácticas en seguridad móvil:

1 Conocer y cumplir la normativa de seguridad de la empresa

La mayoría de las políticas de seguridad de las organizaciones, indican que no es recomendable la utilización de redes ajenas a la empresa y que, en caso de necesidad, se utilicen siempre con ellas una Red Privada Virtual (VPN por sus siglas en inglés). Este conocimiento se debe extender a las normativas sobre dispositivos móviles, teletrabajo e información almacenada fuera de las instalaciones de la empresa.

2 Nunca hay que dejar los equipos desatendidos

En lugares públicos, los dispositivos deben bloquearse automáticamente cuando no están siendo usados, aunque nunca está de más apagarlos manualmente cuando no se van a usar en un tiempo considerable. Para un ciberdelincuente, tres minutos son más que suficientes para hacer una copia de un computador y robar datos muy valiosos.

3 Evitar utilizar redes Wifi ajenas

Las redes Wifi y otras inalámbricas como Bluetooth transmiten ondas electromagnéticas por el aire, por lo que cualquiera puede escucharlas. El hecho de que estén cifradas no supone gran impedimento para que puedan llegar a ser escuchadas. Por su parte, las redes por cable son más difíciles de comprometer, por lo que es recomendable desconectar las redes Wifi y Bluetooth si no se van a utilizar.

Siempre es preferible echar mano de conexiones 2G ó 4G antes que el uso de redes Wifi desconocidas. El grado de estas conexiones puede ser similar al de una red Wifi con WPA2, pero los recursos económicos necesarios para su ataque son mucho más caros. En cualquier caso, no hay que olvidar que una conexión Wifi es tan segura como la cantidad de gente que conozca la contraseña de cifrado.

4 Utiliza siempre una conexión VPN

Aún en el caso de usar redes protegidas con cifrado WPA2, si va a acceder remotamente a servicios alojados por la empresa, debe ser necesario establecer una VPN. Para poder dar este consejo es importante que los servicios corporativos permitan el acceso remoto a través de VPN y que explique a los empleados lo que son y cómo conectarse a los servicios de la empresa a través de ellas.

5 Mantener el antivirus permanentemente actualizado

No por ser la recomendación básica que se da siempre para evitar la infección por cualquier tipo de malware, no deja de ser menos importante. También en los dispositivos móviles, el antivirus debe estar actualizado para detectar el nuevo malware que sea crea a diario. Además, surgen vulnerabilidades de todo tipo de software diariamente, que los fabricantes van reparando. Estas no se aplican a los equipos si no se actualizan.

6 Precaución al recibir e-mails

La ejecución de un simple archivo que aparenta proceder de un compañero de trabajo puede provocar una infección, no solo de un equipo, sino de parte de la empresa, con la posibilidad de fuga de información. Por esta razón es muy importante estar seguros de conocer a las personas que envían correos.

7 Nunca instalar nuevo software o apps en los dispositivos móviles de la empresa

En los mercados de aplicaciones móviles, tanto oficiales como no oficiales, hay millones de aplicaciones que, aparentando ser inocuas, esconden un comportamiento malicioso que podría ocasionar que la información confidencial acabe en manos indebidas.

8 Utilizar herramientas de cifrado para proteger la información sensible

Para enviar documentos con información crítica o confidencial, nunca está de más cifrarlo usando una contraseña conocida por el receptor. De este modo nadie puede interceptar los envíos. La empresa tiene que poner a disposición del empleado este tipo de herramientas de cifrado y enseñarle a usarlas.

9 Realizar copias de seguridad de forma periódica

Es responsabilidad de la compañía realizar copias de seguridad de la información crítica cada cierto tiempo. Cuando el trabajador usa un dispositivo de la empresa fuera de la misma, este cometido se le traslada. Si la cantidad de datos no es muy grande, lo más fácil es utilizar discos DVD o Blu-Ray para la realización de estas copias.

10 Utilizar diferentes cuentas y perfiles en el uso de dispositivos de empresa para temas personales

De esta manera, si hubiese problemas durante la navegación personal, la información confidencial almacenada no se vería afectada. Si la empresa tiene perfiles en redes sociales, no hay que usarlos durante las visitas personales a estos sites.