Las amenazas «BYOD» son pasadas por alto, especialmente por las pequeñas empresas
Seis de cada 10 empleadores se preocupan por el robo de información mediante dispositivos móviles pero no se protegen activamente
Sunrise, FL, 29 de julio de 2015. Los negocios siguen pasando por alto a las amenazas «BYOD» (Traiga Su Propio Dispositivo). Un estudio de Kaspersky Lab encontró que muchos propietarios de pequeños negocios creen que la política de trabajo «BYOD» (Traiga Su Propio Dispositivo) no representa una amenaza para sus compañías ni tampoco tienen ningún interés en invertir algún esfuerzo en la seguridad de los dispositivos móviles. Lo que es peor, sus empleados piensan que la seguridad es responsabilidad del negocio.
El estudio muestra que dos terceras partes (62%) de los propietarios de negocios y empleados en todo el mundo ahora utilizan sus propios dispositivos móviles en el trabajo. De hecho, la política de trabajo «BYOD» ya no es una tendencia sino una práctica empresarial aceptada. Afecta a compañías de todos los tamaños, desde las muy grandes corporaciones (más de 5000 empleados) hasta las más pequeñas (menos de 25 empleados).
Sin embargo, la actitud con respecto a proteger los datos en los dispositivos móviles está muy lejos de ser una preocupación de seguridad ideal. La encuesta sobre riesgos de seguridad de los consumidores realizada por Kaspersky Lab encontró que seis de cada diez (60% de los encuestados) están preocupados acerca de la amenaza de vigilancia y robo de información mediante dispositivos móviles, pero no se protegen activamente y dependen de sus empleados en este aspecto. Al mismo tiempo, los empleados guardan archivos de trabajo en sus laptops, tabletas y teléfonos inteligentes, conservan correos electrónicos relacionados con el trabajo y con frecuencia también ahí tienen contraseñas de cuentas de correo electrónico y de las redes corporativas o VPNs.
En cuanto a los empresarios y propietarios de pequeñas empresas, una tercera parte (32%) no percibe ningún peligro en que los empleados utilicen sus dispositivos móviles en el trabajo. El riesgo del robo de datos de un dispositivo móvil de un empleado no representa una preocupación para ellos, de manera que no le prestan mucha atención. Sin embargo, los representantes de negocios más grandes sí están más preocupados de que sus empleados pierdan sus dispositivos móviles: el 58% temen que el robo o pérdida de un dispositivo pudiera dañar a la compañía.
Esta clase de actitud – de parte de ambos, las personas que utilizan sus dispositivos móviles para cuestiones de trabajo y sus empleadores- abre una vulnerabilidad grave para una red corporativa. Esta debilidad tiene mucho potencial de ser aprovechada por los ciberdelincuentes y por competidores sin escrúpulos. Siempre cabe la posibilidad de sufrir una pérdida financiera (por ejemplo, por la pérdida de una base de datos de clientes), incluso cuando la percepción general sea de que la pérdida de un dispositivo móvil no puede causar ningún daño a la compañía. La protección del entorno de los dispositivos móviles se está convirtiendo en un componente clave de la seguridad.
“Es cada vez más raro encontrarse con algún ejecutivo empresarial que no utilice su propio dispositivo móvil en su trabajo. Una laptop, tableta o teléfono inteligente le permite realizar una gran parte de su trabajo de manera remota, desde cualquier lugar del mundo. Sin embargo, la pérdida de datos corporativos importantes mediante los dispositivos móviles es muy frecuente, una actitud negligente con respecto a la seguridad de los dispositivos móviles puede representar un riesgo serio para las empresas. Por tal razón es importante utilizar una solución dedicada fiable que se encargue de todas las necesidades modernas y tendencias de mercado, así como educar también a los empleados con respecto a las posibles amenazas y de acciones que se deben tomar en caso que se presente la ocasión», dijo Konstantin Voronkov, Jefe de Administración de Productos para Endpoint, Kaspersky Lab.
Entre los primeros pasos que deben planear las organizaciones para implementar de manera segura una política de trabajo «BYOD» se encuentran: evaluar el uso de dispositivos personales para trabajar y elegir una solución de seguridad cibernética, que los pueda proteger de manera eficiente contra malware y otras ciberamenazas, y que permita una fácil administración a través de una sola consola como la solución Kaspersky Security for Mobile o Kaspersky Small Office Security. Kaspersky Small Office Security ofrece una protección integral, la cual incluye una fuerte seguridad para los dispositivos móviles, específicamente para las pequeñas empresas, las cuales no tienen mucho tiempo o recursos para una administración de TI.
Otro paso importante también debe ser la educación del personal; por ejemplo que no confíen en trucos de ingeniería social (tales como una llamada telefónica falsa del banco o de la policía que pregunte por cifras recibidas recientemente en los mensajes de texto – las cuales pueden ser contraseñas de un solo uso reales de una cuenta bancaria o contraseñas de ingreso para dispositivos Apple o Google), que revisen códigos QR (los cuales pueden llevar a páginas web de phishing, por ejemplo si una imagen falsa viene pegada en un código QR real), o que reporten la pérdida de un dispositivo tan pronto como
sea posible. La organización deberá desarrollar escenarios minuciosamente con respecto a la eliminación de los dispositivos personales de la red corporativa en caso de que se pierdan o se los roben, o también en caso de que el empleado deje la empresa. En estos casos se debe planear con antelación para eliminar los datos corporativos confidenciales de tales dispositivos, y que se pueda bloquear el acceso a la red corporativa desde ellos.
Para leer más acerca de Kaspersky Small Office Security, por favor visite: http://latam.kaspersky.com/productos/para-pequenos-negocios/small-office-security
Información adicional acerca de Kaspersky Security for Mobile o para leer el folleto de Kaspersky Security for Mobile, visite: http://latam.kaspersky.com/enterprise-it-security/securing-mobile-working/
Acerca de Kaspersky Lab
Kaspersky Lab es una de las compañías de seguridad informática de más rápido crecimiento del mundo y la más grande de propiedad privada. La empresa se sitúa entre las cuatro mejores del mundo como proveedora de soluciones de seguridad para TI (IDC, 2014). Desde 1997, Kaspersky Lab ha sido innovadora en ciberseguridad y ofrece soluciones de seguridad digital eficaces e inteligencia de amenazas para las grandes corporaciones, PyMEs y público en general. Kaspersky Lab es una compañía internacional que opera en casi 200 países y territorios de todo el mundo, y que ofrece protección para más de 400 millones de usuarios a nivel mundial. Más información en http://latam.kaspersky.com .