Usuarios móviles: “Seguridad para Llevar”
Antes, la mayoría de los empleados remotos eran representantes de ventas o técnicos de servicio que necesitaban tener acceso al correo electrónico, a los sistemas CRM y a un pequeño número de aplicaciones de servicio. Durante la última década, la caída de los precios de los laptops, las capacidades mejoradas de handhelds y smartphones, y el incremento del trabajo a distancia han convertido a casi todos los empleados en trabajadores móviles potenciales, tendencia que continúa al alza. Las amplias opciones de conectividad han permitido incrementar la eficiencia del lugar de trabajo y del empleado, pero también exponen a las empresas a riesgos adicionales.
El mayor reto que tienen las TI con los usuarios remotos es que se mueven en un entorno sin control. Dentro de una oficina, se pueden controlar las configuraciones del hardware, el software y la red con la granularidad necesaria, sin embargo, los usuarios móviles se conectan a través de redes públicas o personales cuya seguridad no está comprobada, descargan medios de fuentes desconocidas, navegan por razones personales sin ninguna restricción fuera de los horarios de trabajo empleando el hardware corporativo, y pueden no actualizar las definiciones de virus durante largos períodos de tiempo. Cada uno de estos factores eleva el riesgo de infección, que puede propagarse al resto de la red en cuanto el usuario vuelva a conectarse. Las VPNs solucionan algunos de estos problemas de seguridad al encriptar los datos entre el usuario remoto y la red corporativa, pero si el laptop está conectado a la VPN a través de una red insegura, una aplicación de keylogging puede dar a los ciber criminales la información que necesitan para penetrar el perímetro corporativo. A esto se suma que los terminales móviles son más susceptibles de perderse o ser robados que otro tipo de equipos, dejando expuesta la información corporativa y la información de la red a los ladrones.
Los dispositivos móviles han evolucionado pasando de ser meros organizadores a casi ordenadores móviles, pues ofrecen funcionalidades completas y, ahora más que nunca, debemos considerarlos igualmente peligrosos y ser precavidos con el uso que de ellos se hace. Cualquier dispositivo con navegador web y con capacidad para sincronizarse con los recursos de la red es un punto de inyección potencial de código malicioso, y la capacidad de los terminales móviles actuales, que pueden reconocer automáticamente las redes WiFi locales, representa nuevos riesgos incluso dentro de las instalaciones de la compañía.
Dentro de la dura coraza de una red hay un punto débil. Gran parte del presupuesto de seguridad TI se invierte en defender los puntos de entrada, en tanto que al interior fluye la comunicación con relativa libertad. Las redes corporativas no están equipadas para manejar las modernas amenazas a la seguridad, así que los departamentos de TI no deben permitir que haya brechas en sus fronteras. La solución para evitar problemas de seguridad es un comportamiento seguro y responsable, y contar con una política de seguridad corporativa adecuada.
URL: http://www.datati.es/?p=205
Escrito por 
