Según una encuesta realizada por Kaspersky Lab en colaboración con B2B International, casi la mitad de los usuarios de smartphones y tablets españoles encuestados también utiliza sus dispositivos para el trabajo. Sin embargo, sólo uno de cada diez se preocupa seriamente por mantener segura la información de trabajo a la que los cibercriminales podrían acceder a través de su dispositivo.
De una forma u otra, muchos empleados de grandes y medianas empresas utilizan los dispositivos móviles personales para el trabajo. El 36% de los encuestados almacena archivos de trabajo en ellos y el 34% mantiene los mensajes de correo electrónico relacionados con el trabajo. A veces, la información más confidencial también se puede encontrar en los dispositivos de los usuarios, tales como contraseñas de cuentas de correo electrónico corporativo (18%), redes corporativas o redes privadas virtuales (11%). Esta información representa un valioso premio para los cibercriminales que van a la caza de secretos corporativos.
Información laboral almacenada en sus dispositivos personales
A pesar de estos riesgos, el modelo de negocio ‘trae tu propio dispositivo’ (BYOD) ofrece muchos beneficios a las organizaciones, incluso a las empresas que tienen una gran cantidad de información confidencial. Por ejemplo, el fácil acceso a las comunicaciones corporativas y aplicaciones junto con los datos personales y actividades significa que los empleados pueden ver y gestionar las tareas más rápido y con mayor eficacia. Sin embargo, para mantener el negocio y cualquier dato privado seguro, la integración de BYOD en la infraestructura TI debe ser implementada de manera responsable por los empresarios.
Los expertos de Kaspersky Lab ofrecen una serie de recomendaciones que deben tenerse en cuenta a la hora de conectar dispositivos personales de los empleados a las redes corporativas:
–La integración BYOD debe considerarse como un proyecto específico; esto es particularmente cierto para las grandes empresas. Hasta el último detalle del proceso de integración debe ser diseñado de antemano e, idealmente, debe incluir una auditoría de infraestructura, una etapa de diseño y una implementación piloto.
-Para proteger eficazmente los dispositivos móviles es importante utilizar una solución integral que garantice la seguridad en toda la red corporativa, no una que se centre solamente en los dispositivos móviles. Sin esto, los problemas de compatibilidad pueden surgir y suponer un trabajo extra para los administradores de sistemas.
-La gestión de dispositivos móviles en un gran negocio requiere habilidades adicionales a las exigidas por la administración rutinaria del sistema. Vale la pena asegurarse de que hay especialistas en seguridad TI debidamente cualificados en el equipo. Estos pueden proporcionar una gestión centralizada de todos los dispositivos móviles dentro de la red corporativa, asegurarse de que todas las aplicaciones móviles están instaladas, eliminadas y/o actualizadas a través de portales corporativos, y regular los niveles de acceso a datos y privilegios de los empleados.
– Y lo más importante, la empresa necesita desarrollar escenarios robustos para eliminar los dispositivos personales de la red de la empresa en caso de pérdida o robo, o si un empleado deja la compañía. Este procedimiento debe ser desarrollado para eliminar los datos corporativos confidenciales desde estos dispositivos y bloquear el acceso a la red corporativa.
Datos del informe: El informe se ha realizado en mayo de 2014 y se ha entrevistado a un total de 3.900 directivos de 27 países, entre ellos España. La encuesta incluye directivos de empresas de todos los tamaños. En comparación con el año anterior, la encuesta ha crecido en tamaño y alcance global (la encuesta de 2013 incluyó 2.900 encuestados en 24 países).
