Alejandro Delgado
La creciente popularidad de los esquemas BYOD (bring your own device) es una de las causas que hacen a las organizaciones vulnerables a fugas de información o accesos no autorizados a las redes corporativas. Así lo certificó Roberto Martínez, analista de malware del Equipo Global de Investigación y Análisis (GReAT) de América Latina de Kaspersky.
Y es que la adopción de la movilidad trae riesgos inherentes a las empresas. Cada nuevo dispositivo o sistema operativo debe blindarse para la seguridad de la organización.
“Este es un mundo multidispositivo y es por eso que un enfoque de una completa protección contra amenazas avanzadas de defensa del ciclo de vida es la clave”, añadió José Porto, director de ventas para Centroamérica y el Caribe de Blue Coat.
Por ejemplo, las aplicaciones web son los elementos más importantes a contemplar en un ambiente multidispositivo y corporativo, pues estas resultan más fáciles de controlar.
“En el caso de las aplicaciones en la nube, se puede establecer un portal controlado por identidades para el uso empresarial de estos servicios”, explicó Rodrigo Calvo, especialista en seguridad e ingeniero para Symantec en Latinoamérica y el Caribe.
De acuerdo con Porto, gran parte de lo que se puede hacer para luchar contra ataques cibernéticos se reduce a un comportamiento inteligente en línea y esto conlleva educación al usuario, que varía desde el conocimiento de las reglas a seguir hasta el no hacer clic en un enlace dudoso. Las políticas deben ser contextualmente conscientes.
KEY POINTS 2015
Las empresas deben enfocarse en estrategias móviles para garantizar la alta productividad, sin aumentar las vulnerabilidades, en áreas como:
- Acceso de usuarios y aplicaciones: Las personas, las aplicaciones y los dispositivos que se conectan y acceden a los activos de la empresa deben identificarse y validarse como participantes autorizados.
- Protección de aplicaciones y datos: Los datos de la empresa deben estar protegidos con controles y métodos de protección adecuados en función de la empresa y del sector.
- Administración de dispositivos: Los dispositivos que acceden a los activos de la empresa y se conectan a las redes deben administrarse y protegerse según las políticas empresariales y las reglamentaciones del sector correspondiente.
- Protección contra amenazas: Dado el increíble crecimiento de los dispositivos móviles en todo el mundo, estos se están convirtiendo rápidamente en el blanco preferido de los malhechores.
- Uso compartido seguro de archivos: Las empresas deben contar con un control administrativo completo de la distribución de los documentos empresariales y el acceso a ellos por medio de cualquier red, en particular, la nube.