{"id":504,"date":"2015-09-09T08:27:47","date_gmt":"2015-09-09T06:27:47","guid":{"rendered":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/?p=504"},"modified":"2023-12-26T17:32:59","modified_gmt":"2023-12-26T16:32:59","slug":"uso-de-dispositivos-moviles-en-el-entorno-laboral-riesgos-y-soluciones","status":"publish","type":"post","link":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/uso-de-dispositivos-moviles-en-el-entorno-laboral-riesgos-y-soluciones\/","title":{"rendered":"Uso de dispositivos m\u00f3viles en el entorno laboral: riesgos y soluciones"},"content":{"rendered":"

\u00bfQui\u00e9n de vosotros no utiliza un smartphone<\/em> a d\u00eda de hoy?<\/strong> Excepcionalmente me viene a la cabeza el amigo o familiar anclado en el \u201cpleistoceno tecnol\u00f3gico\u201d que no lleva m\u00f3vil o bien reniega de ellos por su extrema complejidad, o aquel obsesionado por la seguridad que continuamente indica \u201cnos est\u00e1n observando\u201d, cuando le hablamos de ordenadores y m\u00f3viles.<\/p>\n

Por supuesto, los smartphones,<\/em> o cualquier dispositivo de movilidad, son elementos que forman parte de nuestro d\u00eda a d\u00eda y que son utilizados por la mayor\u00eda de nosotros. Sin embargo, tengo ciertas dudas acerca del uso que se le da a los mismos y que estos puedan convivir dentro de un entorno que garantice un \u201cm\u00ednimo\u201d de seguridad.<\/strong><\/p>\n

Si a principios de este milenio, el sistema m\u00e1s utilizado para la infecci\u00f3n y acceso a los sistemas de informaci\u00f3n de forma no autorizada era v\u00eda correo electr\u00f3nico, hoy en d\u00eda est\u00e1 a punto de ser desbancado por las apps<\/em> y otros sistemas derivados del uso de smartphones<\/em>.<\/p>\n

Grupos de WhatsApp<\/strong>, fotos, v\u00eddeos o correos puede incluir un enlace que nos redirige a una p\u00e1gina casi exactamente igual a la original, pero que o trata de infectar nuestro dispositivo o nos solicita datos que acaba recibiendo por un tercero, y todo sin ni siquiera darnos cuenta.<\/p>\n

Otras amenazas en las famosas apps<\/em>.<\/strong><\/p>\n

\u00bfDe d\u00f3nde descargamos las aplicaciones? \u00bfDel market o an\u00e1logo? \u00bfLeemos las opiniones y valoraciones de usuarios? \u00bfProbamos aplicaciones para ver su funcionalidad con pocos votos? Si la respuesta es afirmativa, probablemente se\u00e1is un blanco perfecto para tener una aplicaci\u00f3n \u201czombie o backdoor<\/em>\u201d, apps aparentemente inofensivas pero que permiten el acceso a vuestro dispositivo recopilando la informaci\u00f3n de forma no autorizada.<\/p>\n

Incluso con aplicaciones \u201coficiales\u201d<\/strong>, \u00bfle\u00e9is los permisos<\/strong> que conced\u00e9is al instalarlas? V\u00e9ase un ejemplo de ellas:<\/p>\n

\"whatsap\"
\n\u00bfAnte esto puls\u00e1is en aceptar? Yo, por mi parte, me niego en rotundo. Efectivamente, lo siguiente que nos pueden pedir es \u201cpagar la siguiente ronda\u201d.<\/p>\n

Otro riesgo de estos dispositivos es la posibilidad de tomar instant\u00e1neas, efectuar v\u00eddeos, grabaciones de voz, geolocalizaci\u00f3n<\/strong> y otras funcionalidades que permiten un gran almacenamiento de datos que probablemente est\u00e9n sincronizados con sistemas cloud<\/em>.<\/p>\n

Por poner un ejemplo, acceder a una instalaci\u00f3n industrial, de proyectos confidenciales o cr\u00edtica (SCADA), con nuestro Smartphone en el bolsillo con el modo grabaci\u00f3n en \u201cON\u201d nos da la posibilidad de registrar y difundir en el exterior una cantidad de informaci\u00f3n inimaginable. Esto es extensible a conversaciones personales, reuniones de trabajo o cualquier otro ejemplo en que est\u00e9s pensando en este mismo instante.<\/p>\n

Con los ejemplos expuestos anteriormente no hace falta ser muy astuto para darse cuenta de la capacidad que tienen estos dispositivos para difundir, descentralizar y desperdigar informaci\u00f3n en un s\u00f3lo \u201cclick<\/em>\u201d, un escenario que empeora si recordamos que frecuentemente damos permiso a numerosas apps<\/em> para que tengan acceso a la totalidad del contenido de nuestro tel\u00e9fono.<\/p>\n

Para aquellos que despu\u00e9s de leer esto est\u00e9n aterrados, casi mejor que no sigan leyendo. Pong\u00e1monos en situaci\u00f3n. \u00bfY si usted es un responsable de alto nivel que debe garantizar la seguridad de los datos de un hospital? \u00bfC\u00f3mo actuar\u00eda sabiendo que el 97% de sus empleados tienen su smartphone<\/em> consigo mientras consultan expedientes, tratan datos de pacientes o expiden tratamientos? Creo que no hace falta que contin\u00fae\u2026<\/p>\n

En efecto, hoy en d\u00eda el uso de los dispositivos m\u00f3viles en los entornos laborales o dispositivos de movilidad es uno de los mayores enemigos de la seguridad,<\/strong> m\u00e1s a\u00fan dependiendo de la criticidad de la informaci\u00f3n a tratar. Es por ello que los responsables de IT, directores y CEO\u2019s necesitan de herramientas u otros sistemas para evitar la fuga de la informaci\u00f3n de la empresa. \u00bfC\u00f3mo se puede afrontar esa situaci\u00f3n?<\/p>\n

La soluci\u00f3n no es sencilla, si bien me apoyar\u00e9 en la ISO27001 como \u201cherramienta\u201d para mitigar los posibles da\u00f1os derivados de este uso. Como se indic\u00f3 en post anteriores, la ISO27001 expone los \u201crequisitos\u201d para la implementaci\u00f3n de un SGSI,<\/strong> en el que se incluyen unos puntos de control que deben cumplir las organizaciones para su garantizar la securizaci\u00f3n<\/strong> de la informaci\u00f3n<\/strong>. Por tanto, \u00bfcu\u00e1les ser\u00edan las actuaciones fundamentales seg\u00fan la ISO27001 para mitigar los riesgos derivados del uso de dispositivos de movilidad?<\/p>\n

En primer lugar, valorar la posibilidad de restringir el uso de los mismos,<\/strong> dej\u00e1ndolos a la entrada en taquillas o consignas y recuperarlos al finalizar la jornada laboral. Otra soluci\u00f3n podr\u00eda centrarse en la asignaci\u00f3n de m\u00f3viles de empresa seg\u00fan las necesidades de cada usuario<\/strong> con los controles pertinentes, como por ejemplo con roles restringiendo la instalaci\u00f3n de aplicaciones y apertura de seg\u00fan qu\u00e9 tipo de archivos, implantaci\u00f3n<\/strong> de software<\/em> de plataforma MDM<\/strong> (Mobile Device Management) respecto de los dispositivos, para poder efectuar borrados remotos, control de tr\u00e1fico, etc.<\/p>\n

Si esa opci\u00f3n no fuese viable, existir\u00eda la posibilidad de que los dispositivos \u201cBYOD\u201d (Bring Your Own Device<\/em>) formaran parte del sistema de informaci\u00f3n,<\/strong> si bien la monitorizaci\u00f3n de los mismos en este caso ser\u00eda complicada por la reticencia de los usuarios y los riesgos elevados asociados al introducirse activos no controlados por la organizaci\u00f3n. En este caso, las alternativas deber\u00edan tomarse a nivel de gesti\u00f3n, concienciaci\u00f3n y formaci\u00f3n<\/strong>, ya que las medidas de seguridad t\u00e9cnicas en el dispositivo no ser\u00edan de excesiva utilidad dada la posibilidad de desactivarlas por parte del usuario.<\/p>\n

Seg\u00fan la ISO27001<\/strong>, el establecimiento de una \u201cPol\u00edtica de dispositivos m\u00f3viles<\/strong>\u201d se presenta como medida directora para que los usuarios conozcan las restricciones y obligaciones con dichos dispositivos. La formaci\u00f3n<\/strong> en el uso<\/strong> de dichos dispositivos ser\u00eda una buena medida, incluyendo un \u201cdec\u00e1logo\u201d de buenas pr\u00e1cticas<\/strong> y riesgos asociados a su uso. Complementariamente, un procedimiento sancionador<\/strong> en el caso de saltarse dichas normas aumentar\u00eda el cumplimiento del mismo, sobre todo en caso de materializarse una fuga de informaci\u00f3n debido a un uso malintencionado de dichos dispositivos.<\/p>\n

Todas estas medidas deber\u00edan ser implementadas en las organizaciones con acuse de recibo para garantizar su comprensi\u00f3n, as\u00ed como recordatorios peri\u00f3dicos para aumentar la eficacia de las medidas.<\/p>\n

Por hoy, aparco la exposici\u00f3n de la cual se desprende que, con un coste reducido, puedes mejorar la gesti\u00f3n de la seguridad en tu organizaci\u00f3n.<\/p>\n

\u00bfA qu\u00e9 esperas para ponerlas en marcha?<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00bfQui\u00e9n de vosotros no utiliza un smartphone a d\u00eda de hoy? Excepcionalmente me viene a la cabeza el amigo o familiar anclado en el \u201cpleistoceno tecnol\u00f3gico\u201d que no lleva m\u00f3vil o bien reniega de ellos por su extrema complejidad, o aquel obsesionado por la seguridad que continuamente indica \u201cnos est\u00e1n observando\u201d, cuando le hablamos de […]<\/p>\n","protected":false},"author":92,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[336],"tags":[44,53,17],"class_list":["post-504","post","type-post","status-publish","format-standard","category-seguridad","tag-aplicaciones","tag-iso-27001","tag-movilidad","entry"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/users\/92"}],"replies":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/comments?post=504"}],"version-history":[{"count":0,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/504\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media?parent=504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/categories?post=504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/tags?post=504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}