Saltear al contenido principal

¿Dispone su empresa de una red WiFi para que sus empleados trabajen? ¿Permite a sus empleados, conectar su móvil o Tablet a la WiFi de la empresa? Entonces su empresa tiene un grave problema de seguridad informática.

El uso de los dispositivos móviles particulares en las empresas está muy extendido. También conocido como BYOD, de las siglas en inglés de «trae tu propio dispositivo» (Bring Your Own Device), en España, un 70% de las empresas consultadas, permiten que sus empleados utilicen las redes WiFi para conectar sus dispositivos .

Aún más extendido está el uso de ordenadores portátiles, permitiendo a los empleados utilizarlos fuera de la empresa, principalmente por trabajo pero, que tire la primera piedra quien no haya utilizado el portátil de la empresa para visitar páginas personales .. .

Trabajar desde casa es el principal objetivo de las empresas cuando entregan computadoras portátiles a sus empleados, pero el uso de un buen antivirus no es suficiente cuando se incrementa el número de puntos de acceso a los sistemas y a la información crítica de nuestro negocio.

Para explicarlo de forma más sencilla, el diseño de las antiguas fortalezas o castillos, tenían un único punto de acceso, normalmente protegido por un puente levadizo que cruzaba un foso. Las casas suelen tener uno o dos puntos de acceso, la puerta delantera y la trasera, sin contar con las ventanas, que no consideraremos para nuestro ejemplo.

Ahora imaginen su casa, con 200 o 300 puertas. ¿Imaginan el incremento en «medidas de seguridad» (cerraduras, alarmas, personal que las atienda, …) necesarias para gestionar tantas puertas? Vamos un paso más allá, imaginamos que estas 300 puertas son «móviles», es decir, que alguien se las podría llevar y donde la puerta se abra, daría acceso directo en nuestro …

Creo que nadie desearía tener una casa con 300 puertas al exterior y menos aún, que pudieran «viajar por el mundo», otorgando acceso directo a nuestros más íntimos secretos …

Entonces, ¿por qué lo permitimos con los portátiles y dispositivos móviles de nuestra empresa? Claro, queremos que nuestros trabajadores puedan trabajar desde cualquier parte del mundo, pero ¿a qué precio?

Los ordenadores y dispositivos móviles conectados a la empresa, SON PUNTOS DE ACCESO A LA INFORMACIÓN y potenciales problemas de seguridad

Poder trabajar desde casa es un lujo, pero hacerlo sin las medidas de seguridad necesarias, es un lujo que ninguna empresa puede permitirse.

Llevar la base de datos de los clientes en el portátil o en un USB, es algo muy común, pero en el caso de pérdida o robo, estos datos quedan totalmente expuestas y nuestros clientes también. Sin entrar en valorar las cuantiosas multas que la Agencia Española de Protección de Datos nos impondrá después.

Conectarnos alegremente a una «WiFi cualquiera», sería como darle a un ladrón, las llaves de casa, un hacker podría tener acceso a la información que enviamos, entre otras cosas, el usuario y la clave para acceder a nuestros servidores de correo, base de datos de clientes, etc. Me viene a la mente una campaña publicitaria hace algunos años, «Protégete, protégelo» a su negocio, claro.

Pongamos ejemplos reales. Recuerdan el caso de los «Papeles de Panamá«, no hubo filtración desde dentro, usaron el ordenador de un empleado como punto de acceso a los sistemas para robar los datos.

Recuerdan las filtraciones de correos comprometidos del Presidente del Gobierno, se conectó a la WiFi de algún hotel en plena campaña, sin pensar en las fatales consecuencias …

Permitir el uso no controlado de dispositivos móviles privados incrementa en 4,2 veces el gasto derivado de problemas de ciberseguridad.

¿Alarmado? No es para menos, pero la buena noticia es que hay mecanismos para hacer todo esto, sin correr riesgos ni morir en el intento.

Sistemas de seguridad gestionados como Security360, le permitirán proteger su red interna, sus servidores y establecer conexiones cifradas y seguras para acceder desde cualquier dispositivo móvil.

Puede conectarse a la red WiFi de cualquier cafetería, para establecer un canal de comunicación cifrado y seguro, que le permitirá trabajar, libre de miradas indiscretas o robos de información.

Además, mediante la separación de redes, sus empleados podrán usar el móvil o Tablet privado, sin que ello afecte a la cuenta de resultados de la empresa.

Recuerde que el malware (concepto que agrupa todo tipo de virus, gusanos, troyanos y cualquier otro software malicioso) para dispositivos móviles, se ha triplicado en 2015 y se estima que alcanzará los 20 millones de dispositivos infectados en 2016.

Si a esto sumamos, que se estima que el 75% de los empleados españoles, trabajará con dispositivos móviles en el 2018, se hace imprescindible proteger nuestros sistemas y los datos de nuestros clientes contra las nuevas amenazas.

Si necesita llevar la información sensible de sus clientes en todas partes, hay sistemas USB cifrados, como los dispositivos CryptoUSB, que por un precio razonable, le evitará multas que van de 40.000 € en adelante.

Implemente medidas de detección temprana. Implemente medidas de conexión remota cifrada y segura, tanto para portátiles como para todo tipo de dispositivos móviles. Implemente un sistema avanzado de detección de virus, si ya tiene un antivirus en cada ordenador, complementa con una solución centralizada que proteja toda la red de su empresa. Todo esto y algunas cosas más, las puede conseguir con Security360, por menos de lo que cuesta un desayuno al día.

Si además implementa un plan de concienciación para sus empleados y una política de seguridad adecuada, reducirá casi al mínimo, las probabilidades de sufrir ataques relacionados con los empleados.

Finalmente establezca un plan de acción rápido ante ciberataques, al fin y al cabo, es la salud de su negocio lo que está en juego.

Desde R3 CyberSecurity, deseamos que su negocio crezca seguro y protegido.

Volver arriba