América Latina. Resguardar la información privada, tanto personal como empresarial, que se almacena en los dispositivos móviles es una prioridad para las compañías que ven como cada día aumentan el número de trabajadores que manipulan información sensible de la empresa con estos equipos.
Para profundizar en este tipo de amenazas y las estrategias para proteger la información, contamos con las declaraciones de Scott Emo, jefe de mercadeo de producto de punto final de Check Point Software Technologies.
Emo,recalcó en primer lugar que “una mayor productividad y movilidad de los empleados son los principales beneficios para las organizaciones que permiten estos aparatos en el lugar de trabajo pero estos beneficios vienen con su propio conjunto de riesgos”.
El experto explicó que las amenazas pueden derivar de tres aspectos fundamentales: Por un lado el sistema operativo móvil, pues cada sistema viene con su propio conjunto de retos de seguridad, además, las amenazas se pueden originar de las aplicaciones móviles, del navegador móvil, y del uso inseguro de Bluetooth y de hotspots Wi-Fi.
Los mismos empleados son un reto, pues “la carencia de conciencia sobre la seguridad entre los empleados es a menudo el factor primordial que impacta la seguridad de los datos móviles. Muchos empleados simplemente no están informados sobre los riesgos de seguridad móvil y las políticas corporativas asociadas con los dispositivos móviles como guardar datos corporativos, información de los clientes o acceso a aplicaciones de negocio”.
Finalmente la utilización de dispositivos móviles personales genera preocupaciones significativas sobre la privacidad de datos delicados guardados en estos dispositivos que el departamento de TI debe manejar.
La sugerencia para enfrentarse a esos retos de Emo es reforzar las mejores prácticas y las políticas corporativas de la empresa en cuanto a este tema.
“La política debe incluir una lista de dispositivos aprobados que puedan accesar datos corporativos, el tipo de información que se puede almacenar en aparatos móviles y sacar del entorno corporativo, cuales tipos de aplicaciones móviles se pueden descargar, procedimiento para el robo o pérdida de un dispositivo, una rutina para actualizar parches de sistemas operativos, exigir claves móviles así como tener la capacidad de borrar los datos de un dispositivo robado o perdido”.
