Inicio / Protege tu empresa / Blog / ¿Dispositivos móviles inteligentes avanzados en la empresa? Sí ¡Pero úsalos con seguridad!

¿Dispositivos móviles inteligentes avanzados en la empresa? Sí ¡Pero úsalos con seguridad!

Publicado el 07/08/2014, por INCIBE
¿Dispositivos móviles inteligentes avanzados en la empresa? Sí ¡Pero úsalos con seguridad!

Sin darnos cuenta, es evidente que más pronto que tarde, los dispositivos móviles inteligentes wearables serán una realidad de uso masivo y no exclusivo como viene siendo hasta ahora. A los clásicos smartphones o tablets, se les añade el emergente mercado que surge de estos dispositivos, que representan la próxima revolución tecnológica.

Los dispositivos wearables (smartwatch, pulseras electrónicas, gafas de realidad aumentada, ropa tecnológica, etc.), traen la revolución en cuanto a tecnología móvil se refiere. Están siendo poco a poco una realidad entre los usuarios y por extensión dentro de las empresas.

El uso de este tipo de dispositivos móviles inteligentes se ha centrado sobre todo en el ámbito de la salud. Pero también como mejora de las relaciones en las empresas, con sus clientes o con sus proveedores, con una gran cantidad de aplicaciones que permiten ventajas competitivas. Como por ejemplo las aplicaciones de videoconferencia que a través de estos dispositivos nos permiten tener reuniones con clientes y proveedores desde cualquier lugar en el que nos encontremos y de una forma mucho más sencilla a como se venía haciendo hasta ahora.

Sin embargo, estas tareas relacionadas con el trabajo se realizan con los dispositivos móviles inteligentes personales del trabajador y no con los de la empresa. A esta práctica se le conoce como BYOD (Bring Your Own Device). El trabajador utiliza sus dispositivos móviles inteligentes personales para conectarse a otros equipos de la empresa o a aplicaciones, accediendo de esta manera a información corporativa.

Acciones como realizar una fotografía, interconectar con los dispositivos de la empresa vía bluetooth, identificar por radiofrecuencia (RFID), transmitir datos corporativos vía Wifi, o utilizar sensores o biosensores para captar información, hacen que el uso de este tipo de tecnologías en las empresas conlleve unos riesgos que debemos tener en cuenta. Estos dispositivos mal gestionados, pueden poner en peligro la privacidad de la información corporativa.

Imagen de mujer con disposito bluettooth interactuando con GPS

Por ello es importante que concienciemos a los empleados sobre los riesgos que conlleva la práctica del BYOD. Además es necesario que establezcamos en nuestra organización una política de seguridad que especifique qué acciones se pueden llevar a cabo y cuáles no a través de los dispositivos personales, obligando a que dichos dispositivos incorporen las mismas medidas de seguridad que los corporativos; de esta forma podremos mantener la información de nuestra empresa protegida. Tengamos siempre en mente aquellas recomendaciones que pudieran englobar el día de mañana este tipo de situaciones.

Pero además de establecer medidas de seguridad, debemos centrarnos en mantener seguros los propios dispositivos. Unas recomendaciones de seguridad básicas para dispositivos con este tipo de tecnología, siempre que lo permitieran, pasarían simplemente por:

  • Activar la tecnología sólo cuando vayamos a utilizarlas o sean estrictamente necesarias, como por ejemplo en el caso del Bluetooth o Wifi. Y por supuesto no conectarlos a redes no confiables.
  • Configurar los dispositivos para que no puedan ser visualizados por otros y revisar periódicamente el listado de aquellos dispositivos de confianza que tengamos registrados.
  • Utilizar contraseñas robustas para establecer conexiones entre dispositivos y rechazar las conexiones desconocidas.
  • Bloquear el dispositivo utilizando una clave o patrón de desbloqueo.
  • Utilizar cifrado en las transmisiones siempre que sea posible.
  • Mantener actualizado todo el software del dispositivo así como todas las aplicaciones que usemos.

Además, como los dispositivos wearables (relojes, gafas, pulseras, etc.), son más fáciles de perder, debemos intentar no perderlos de vista y evitar almacenar información delicada en ellos. Si el dispositivo lo permite, es conveniente también que habilitemos alguna forma de borrado remoto para que, en caso de pérdida o robo, podamos eliminar todo su contenido.

Hay que tener presente que muchos de estos dispositivos se integran con aplicaciones que almacenan datos en la nube, como el registro de ubicaciones en las que estamos a lo largo del día (extraídos de los dispositivos con GPS), horas en las que hemos estado en el trabajo, anotaciones o recordatorios sobre citas con nuestros clientes y un sinfín de características... por ello es necesario protejamos bien toda esa información.

  • Es conviene revisar de forma periódica qué datos almacenan en la nube esas aplicaciones por si no fuéramos conscientes de todo lo que estamos guardando.
  • De igual forma conviene estudiar las opciones de configuración de cada dispositivo y de cada aplicación que usemos. De esta forma sabremos qué parámetros vienen por defecto establecidos.
  • Extremar las precauciones en cuanto a seguridad si se van a conectar a la red corporativa de nuestra empresa, o si a través de estos dispositivos nos vamos a conectar a la misma. Conviene quizá cargar diferentes perfiles en los dispositivos dependiendo de si se accede al mismo como usuario personal o como empleado.

Muchas de estas tecnologías son conocidas desde hace tiempo, como el bluetooth, GPS o Wifi, y sus debilidades están más localizadas y sabemos cómo enfrentarnos a ellas. Sin embargo, las tecnologías emergentes como los wearables son más desconocidas y aunque se prevé cuáles serán sus vulnerabilidades, es conveniente mantenernos informados siguiendo las noticias de interés y sobre todo aplicando el sentido común a la hora de usarlos.