Inicio / Protege tu empresa / Blog / Riesgos de usar aplicaciones que sincronizan datos entre dispositivos

Riesgos de usar aplicaciones que sincronizan datos entre dispositivos

Publicado el 03/05/2016, por INCIBE
Riesgos de usar aplicaciones que sincronizan datos entre dispositivos

¿Utilizas dispositivos móviles en tu trabajo? ¿Necesitas acceder a los datos de tu empresa desde múltiples dispositivos y lugares? ¿Tienes que sincronizar entre tus dispositivos y empleados la información de trabajo? ¿Sabes que riesgos existen a la hora de sincronizar tu información de trabajo entre dispositivos?

Con la proliferación del uso de los dispositivos móviles y la mejora en el ancho de banda de las conexiones inalámbricas a internet, se ha simplificado y extendido la forma de trabajar colaborativa, donde podemos acceder, sincronizar y compartir la información de trabajo con otros compañeros, clientes, proveedores, etc. desde cualquier lugar o dispositivo autorizado, ya sea desde dentro de la empresa o desde fuera de ella.

Debemos buscar fórmulas para que este intercambio de información se produzca de manera segura, proporcionando a los empleados unos servicios seguros de intercambio que estén controlados por la empresa. Los empleados deben poder acceder de forma fácil y ágil desde todo tipo de sitios y dispositivos a la información corporativa.

Cuando no existen este tipo de servicios o herramientas de intercambio de información corporativas, los empleados pueden llegar a utilizar sus propias herramientas y servicios de intercambio, manejando sus propias cuentas personales.

Estos servicios, al no estar controlados por la empresa, pueden suponer riesgos como:

  • que acabe la información corporativa en manos de terceros o la competencia, por no controlar las herramientas de intercambio de los datos;
  • que se pueda dar una fuga de información, al no ser una cuenta controlada por la empresa, porque es de uso personal. No habría forma de recuperar, por ejemplo, la información confidencial que almacena en su cuenta personal un empleado que abandone la empresa;
  • que se pueda realizar una descarga de malware, al mezclar información privada con información corporativa;
  • que se pueda producir un incumplimiento de las normas y políticas de seguridad de la empresa;
  • que se pueda incurrir en un incumplimiento de la legislación. Por ejemplo, se estaría incumpliendo con la LOPD si se estuviera compartiendo un fichero que contuviese datos personales.

Todo esto hace que la información de la empresa pueda ser robada, manipulada o perdida sin que la propia empresa tenga conocimiento de ello ni pueda hacer nada para remediarlo.

Para evitar estos riesgos, debemos implementar soluciones corporativas que mejoren la movilidad y el intercambio de información, controlando los accesos a los datos corporativos de una manera segura, flexible y controlada.

Para las pequeñas empresas que cuenten con un número reducido de dispositivos, existen en el mercado soluciones de este tipo que se pueden adaptar al tamaño y necesidades tecnológicas y económicas de cualquier empresa, que pueden ser capaces de sincronizar ficheros y directorios de datos que se encuentran en lugares diferentes.

Otra opción es la de hacer uso de los servicios habituales de almacenamiento en la nube para empresas como WeTransfer, Google Drive, Box, Onedrive o iCloud, siempre y cuando cumplan unas garantías mínimas de:

  • disponibilidad y confidencialidad de la información. Tenemos que saber en todo momento la disponibilidad de nuestros datos en caso de que el servicio esté en mantenimiento, fuera de servicio o sufra algún tipo de incidente de seguridad,
  • restricciones del proveedor respecto al tipo de datos que podemos almacenar (como datos personales u otros que estén protegidos por legislación como LOPD),
  • frecuencia con la que el proveedor realiza copias de seguridad de sus servidores.

En el mercado, existen otras opciones más especializadas y profesionalizadas pensadas para empresas con un número elevado de dispositivos o con mayores recursos económicos, que necesitan un nivel mayor de exigencia a la hora de gestionar la información.

Una de estas opciones es la de implementar soluciones empresariales de sincronización e intercambio de archivos o EFSS (en inglés Enterprise File Synchronization and Sharing), que pueden estar instaladas en los servidores centrales de la empresa o estar basadas en la nube, y permiten editar y distribuir la información corporativa entre distintos empleados y dispositivos (como ordenadores, smartphones, tabletas, etc. Disponen de funcionalidades de protección de la información como:

  • sistema de autenticación segura de usuario;
  • utilización de perfiles de usuario personalizados para discriminar el tipo de acceso a la información;
  • cifrado de datos;
  • mecanismos de borrado remoto de datos y bloqueo de dispositivos;
  • mecanismos de monitorización y seguimiento de las actividades.

Otra opción son las soluciones de gestión de contenidos móviles o MCM (del inglés Mobile Content Management), que son sistemas que garantizan la seguridad de los datos corporativos almacenados en los dispositivos y aplicaciones móviles. Disponen de funcionalidades de protección de la información como el cifrado de datos, y previenen la fuga de datos corporativos controlando:

  • la sincronización de estos dispositivos con otros equipos o dispositivos externos de almacenamiento como USB o discos duros externos,
  • la sincronización con servicios de almacenamiento en la nube,
  • los ficheros adjuntos de los correos electrónicos,
  • los datos gestionados por las aplicaciones móviles (apps) de los dispositivos.

Si utilizas dispositivos móviles en el día a día de tu trabajo, es recomendable que seas consciente de la necesidad de aplicar estas pautas que te hemos ofrecido para la sincronización segura de la información almacenada en tus dispositivos móviles. Además, debes implicar a los usuarios mediante un proceso de concienciación y formación en ciberseguridad para garantizar el éxito de estas acciones.

Recuerda que la información de tu empresa constituye uno de los activos más importantes con los que cuentas. Disponer de unos mecanismos que nos proporcionen un acceso seguro a nuestra información de trabajo es fundamental. Protege tu información.

Etiquetas: 
Buenas prácticas
Concienciación
Empresa
Movilidad
Protección información
Artículos relacionados
Manos con imagen de correo electrónico
INCIBE | 28/02/2023
Los riesgos y las medidas de seguridad del correo electrónico
Lupa buscando personas
INCIBE | 21/02/2023
Qué es el egosurfing y cómo practicarlo en mi empresa
teclado con palabra keylogger en rojo
INCIBE | 31/01/2023
¡Cuidado! Un keylogger podría estar registrando tus contraseñas