Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Tres consideraciones de seguridad para la fuerza de trabajo móvil

La inseguridad de las redes Wi-Fi abiertas, los riesgos de internet y la inseguridad del entorno son puntos que debe considerar en el trabajo móvil.

Hoy en día es realmente común encontrarnos trabajando desde diversos lugares. Para las organizaciones, esto significa una mayor productividad y un ahorro en costos en múltiples sentidos, en tanto para los empleados los beneficios se extienden a sus vidas personales. Nuestro trabajo cotidiano ha dejado de estar únicamente en una oficina donde predominan las filas de escritorios, salas de juntas y el timbrado de los teléfonos, para extenderse al comedor de la casa, la mesa de un café o hasta a un asiento volando a nueve mil metros de altura. ¿Qué implicaciones tiene esto para la seguridad de la información? Muchas. Estas son las más interesantes:

1. Conectividad en lugares públicos

Cuando nos conectamos a la red inalámbrica del aeropuerto, el café u hotel, los datos que enviamos y recibimos tienden a estar expuestos a múltiples brechas de seguridad. Dado que su objetivo es proveer acceso fácil a internet, generalmente las redes públicas no proveen mecanismos para cifrar la comunicación. La información fluye en el aire tal y como está. Esto, aunado al hecho de que una red Wi-Fi es un medio compartido, implica que alguien en la cercanía puede “olfatear” los datos en tránsito de manera sencilla. Nuestra interacción con las aplicaciones y sitios, especialmente los que no manejan cifrado, queda totalmente expuesta.

Por si esto no fuera suficiente, existe otro gran problema. A costa de nuestra necesidad de encontrar un acceso a internet público, hay abundancia de atacantes que se hacen pasar por redes inalámbricas públicas y actúan como un puente para interceptar la información que los usuarios envían y reciben, incluyendo ID de usuario, contraseñas y otro tipo de información sensible, sin que las víctimas tengan conocimiento alguno. Incluso comunicaciones cifradas como HTTPS (HTTP Seguro) son vulnerables a este tipo de ataques (como sslstrip, y ssl man-in-the-middle).

La solución es utilizar algún mecanismo para cifrar la información desde nuestro dispositivo móvil –sea laptop, tableta o teléfono inteligente– hasta su destino. Más aún, es vital probar la autenticidad del destino, es decir, garantizar que estamos conectándonos al sitio correcto. Los clientes de redes virtuales privadas (VPN) que existen para dispositivos móviles –de diferentes fabricantes y sistemas operativos– proveen esta capacidad, cifrando y autenticando la comunicación hacia la empresa, sin importar el tipo de aplicación. Sobra mencionar que mantener los sistemas operativos y navegadores web actualizados es imperativo. Las vulnerabilidades en protocolos de cifrado y autenticación están a la orden del día. Es solo cuestión de echar un vistazo a las noticias sobre este tema

2. La web y su omnipresencia

La protección en la navegación web en internet es un punto crucial. La ubicuidad inherente de internet propicia que éste sea el mejor medio para propagar malware (software malicioso) de distintos propósitos, desde inundarnos con ventanas de anuncios, hasta los que buscan robar información redituable. Los contagios no pueden ser únicamente en sitios de dudosa reputación, sino también en sitios que normalmente consideramos confiables y de prestigio, como periódicos de renombre, organizaciones de gobierno y trasnacionales. El Reporte de Seguridad 2014 de Cisco provee más detalle al respecto.

En muchas organizaciones, existen mecanismos robustos en sus redes para proteger a los usuarios de sitios web y contenido malicioso. ¿El problema? Esta protección se termina al salir por la puerta de la oficina. Al estar en casa o en otro lugar, se pierde esta capa de protección.

Los mecanismos de seguridad web deben seguir al usuario cuando está fuera de la oficina. La seguridad basada en la nube, es decir, un esquema de servicio que no está sujeto a la ubicación física de la persona, presenta una solución real al problema.

3. Nuestro entorno de trabajo móvil

Respecto a los retos de seguridad, es imposible que la tecnología por sí sola pueda resolver todos los problemas. ¿Cuántas veces conversamos sobre información sensible en un lugar público? ¿Ponemos atención a quién está a nuestras espaldas? Dar un vistazo o fotografiar con un móvil una pantalla o teclado de nuestra PC portátiles no es una tarea que requiera destreza técnica. Por eso, hay medidas sencillas, pero eficaces para prevenir estos riesgos que podemos remediar con un cambio de comportamiento personal, tales como:

- Utilizar filtros de privacidad para pantallas.

- Bloquear con contraseña la portátil o dispositivo cuando no esté en uso.

- Nunca despegarse del dispositivo portable, y si es necesario, tener la manera de asegurarlo físicamente a algún lugar.

- Si hay pérdida o robo de un dispositivo, reportarlo de inmediato.

- Estar siempre conscientes de nuestro entorno para distinguir situaciones de comportamiento sospechoso a nuestro alrededor.

Para finalizar, es importante mencionar que las medidas de seguridad deben formar parte de nuestros hábitos de trabajo y también de nuestra vida personal. Después de todo, nuestras posesiones personales también atraen a los atacantes. Está en nosotros no representar un blanco fácil.

Sobre el autor: Darío Flores, especialista en seguridad de Cisco México.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close