La seguridad informática es un tema reiterativo y que se debe tratar con frecuencia. Los botines de los delincuentes digitales son muy grandes, aunque no como los de los corruptos de Colombia que roban a los colombianos que pagamos impuestos, y que se obtienen con menores riesgos comparados con los atracos tradicionales que podemos apreciar en los noticieros de televisión.

Muchas empresas ya han implementado medidas para asegurar los datos informáticos que residen en sus servidores locales o en la nube. Sin  embargo, es muy importante mencionar que esto no es suficiente porque, a pesar de la tranquilidad que esto les puede estar generando, los encargados de la seguridad informática de las compañías tienen que considerar permanentemente las evoluciones informáticas que se presentan.

¿Porqué? La respuesta es sencilla. Toda transformación de cómo se trabaje digitalmente en una empresa, modificación a la topología de la red, aparatos nuevos que se conecten, abren puertas por las que los hackers pueden ingresar a perpetrar sus delitos y saquear las arcas de las compañías afectadas.

Hay que tener en cuenta los riesgos asociados al implementar BYOD (Bring your Own Device, por sus siglas en inglés). Las empresas, cuando permiten que sus empleados trabajen desde la casa o lleven sus propios equipos a la oficina, tienen que tener la infraestructura y las políticas para asegurar el ingreso de nuevos dispositivos. Al estar por fuera del perímetro asegurado de una organización, estos aparatos se vuelven blancos fáciles para los criminales informáticos ya que seguramente hay empleados que navegan desde su casa por sitios de internet con software malicioso sin tomar las precauciones necesarias. Después, inadvertidamente lo llevan después a la oficina, se conectan a la red de la empresa y la contaminan.

La masificación del internet de las cosas es otra amenaza que se debe involucrar en las medidas de seguridad digitales. Los televisores inteligentes, cámaras de video y otros aparatos que se conectan a la red de datos de una empresa se pueden convertir en caballos de Troya para que los delincuentes informáticos penetren los sistemas de información y los archivos. Tener actualizado el software y poner un firewall poderoso es necesario para proteger estos equipos.

Como quien dice, siempre hay que estar mirando las medidas de seguridad informática para estarlas revisando y adaptándolas a las nuevas tecnologías que la empresa adopte. De no hacerlo, el riesgo es muy grande.

Imagen: rvlsoft (vía Shutterstock).

Uno de los grandes problemas con los dispositivos propios de los empleados es el riesgo de seguridad que conllevan. El usuario va a sentirse más a gusto con su propio celular o tableta y la empresa tendrá un alivio financiero al dejar de comprar los equipos. Parece una situación gana-gana, y en muchos casos lo es. Sin embargo, si una organización está empeñada en migrar a un modelo de ‘bring your own device’ (BYOD, por sus siglas en inglés), tiene que tener en cuenta el riesgo de seguridad que el cambio implica.

Según una encuesta realizada por ESET Latinoamérica en nuestra región, el 58% de los usuarios almacena sus contraseñas en su dispositivo móvil. En otras palabras: tienen notas con sus contraseñas, o las tienen en correos electrónicos que están al alcance de cualquier persona que mire el celular. Obviamente, no todas las contraseñas tienen la misma importancia. Es mucho menos probable que un usuario guarde su acceso a los servicios bancarios que a las redes sociales. Es más, solo el 16,3% de las personas guarda su clave para acceder a su cuenta bancaria; las credenciales para otros servicios de pago como PayPal son almacenadas en el 22% de los casos.

Estos datos son importantes si se tiene en cuenta que el 63,1% de los encuestados aceptó haber perdido un teléfono inteligente o una tableta. Ahora, si a eso le agregamos que el 68,8% de las personas usa sus dispositivos en la empresa y que el 40,4% guarda información corporativa en su móvil, es claro como una política de BYOD tiene serias implicaciones de seguridad.

El dispositivo móvil, por su naturaleza, es mucho más propenso a robo o perdida que cualquier otro tipo de equipo de TI. Además, por tener un alto valor y una facilidad para revender, los criminales han enfocado sus esfuerzos para quedarse con los celulares de alta gama y las tabletas. En San Francisco, por ejemplo, la mitad de los robos reportados involucran un smartphone. En Nueva York, este tipo de crimen aumentó 40%, mientras que en Bogotá se reportan 15 robos de celulares diarios.

Más allá del valor del equipo, la información tiene mucha más importancia hoy en día, sobre todo si son datos corporativos. Por eso, los departamentos de TI tienen la obligación de valorar las riesgos que implica que los usuarios manejen sus propios equipos. Cada organización tiene diferentes implicaciones en protección de datos, por lo que hay que valorar el costo frente al beneficio.