Tag Archives: hack

Seguridad de los datos en la era de la transformacion digital

La sensibilidad de los ejecutivos respecto a este tema ha ido increscendo a medida que se explican y se comprenden internamente los riesgos que supone para una compañía tener comprometidos sus datos, tanto a nivel reputacional, como a nivel de negocio.

cloud security

De un tiempo a esta parte los departamentos de cumplimiento ponen foco especial en todos los procesos que garantizan la seguridad del acceso a datos, hace tiempo, con cumplir la normativa que proponía el regulador o la agencia de turno valía, hoy por hoy, la mayoría de las organizaciones va un paso más allá.Con la democratización tecnológica, donde los empleados de cualquier organización hacen uso de dispositivos personales para realizar tareas relacionadas con su trabajo, segun encuesta de cinco dias:

el 66% de los encuestados utiliza sus dispositivos móviles personales para el trabajo; el 92% confirma que tiene datos corporativos sensibles en los smartphones y tabletas que utilizan tanto para el trabajo como para sus actividades personales; seis de cada diez usuarios (el 60%) están preocupados por las ciberamenazas y el robo de información a través de dispositivos móviles, pero no protegen activamente sus smartphones y delegan esa responsabilidad en la empresa”.

El reto para las áreas de seguridad tecnológica y TI se multiplican ,al aparecer dispositivos que no controlan operando con datos sensibles de una compañía, los riesgos se multiplican, desde un mal mantenimiento del dispositivo, que puede implicar agujeros de seguridad, software malicioso, hackeos, hasta una perdida o robo del dispositivo.

La dificultad para controlar estas acciones es máxima, por lo que hay que trabajar en una fuerte política de seguridad, incidiendo en diferenciar la parte profesional de la parte personal, concienciando al trabajador sobre como debe usar de manera correcta sus dispositivos. Como ejemplo, hace unos días veíamos a Mark Zuckerberg (CEO de Facebook) que colgaba una inocente foto en la red social Instagram, en la foto tomada en las oficinas de la compañía, a parte del interés social de la misma, aparece en un lateral su portatil, el cual tiene su camara frontal tapada con una pegatina al igual que la entrada de micro de su lateral.

 

Mark-Zuckerberg-Tape-Facebook-Instagram-1-796x398

independientemente de la anecdota, parece claro que nadie, ni siquiera el CEO de Facebook está exento de un hackeo que comprometa tanto su intimidad personal, como los datos de su compañía.

Cón este escenario es importante transmitir la importancia de hacer un uso responsable y seguro de los dispositivos, formar, concienciar y que el personal tenga interiorizados mensajes como estos:

  • Sentido común en el uso de los dispositivos, hacer un uso responsable del mismo es la primera barrera frente a un gran número de amenazas
  • Utilizar conexiones seguras evitando wifis públicas, si el personal tiene movilidad es una opción recomendable añadir al puesto de trabajo una multisim para el dispositivo portatil, evitandole al trabajador tener que conectarse en wifis de uso público.
  • Evitar el trabajo en local en el dispositivo, sobre todo con información relevante, para esto disponemos de nubes privadas con una fiabilidad muy muy alta.
  • Activar granularidad de permisos en el acceso a la información, no todo el mundo tiene/debe acceder a todo tipo de información corporativa.
  • Politica de copias de seguridad y retención
  • Uso responsable de elementos como el correo eléctronico, no envío de documentos confidenciales e información sensible, para eso se implementan otras herramientas como las de trabajo colaborativo.
  • Separación entre las áreas de uso del dispositivo, lo personal de lo profesional. Esto es factible.