Última actualización: 1 junio, 2023
La revolución tecnológica en el mundo laboral llevó a que muchos empleados utilicen sus dispositivos móviles personales para el trabajo. Esto puede representar una ventaja tanto para ellos como para la organización. Sin embargo, es importante contar con una política de dispositivos móviles para evitar filtraciones o robos de información.
Un dispositivo móvil implica todo medio portátil de almacenamiento de datos que puede introducirse o removerse de un equipo. Algunos ejemplos son:
- Discos ópticos (ejemplo: CD, DVD, Blu-ray)
- Flash memory devices (ejemplo: USB)
- Discos duros externos
- Tarjetas de memoria externas
- Discos de estado sólido externos
- Microchips embebidos (ejemplo: SIM cards)
¿Por qué es importante controlar el uso de los dispositivos móviles?
Se intenta minimizar los siguientes riesgos:
- Extravío de información
- Acceso a información contenida por personas no autorizadas
- Infección con malware en los sistemas de información de la organización.
Por esto se necesita establecer las responsabilidades de los usuarios y los controles que se deben realizar sobre los dispositivos móviles usados como almacenamiento externo, medio ópticos (CD, DVD, etc.) y cualquier otro dispositivo computacional que no esté físicamente fijo dentro de una computadora.
La prevención y el sentido común son las claves principales para evitar perder o sufrir un incidente de seguridad debido a un mal uso de este tipo de dispositivos.
Un política de dispositivos móviles debería aplicar a todos los medios de almacenamiento removibles. Es decir: memorias, discos externos, pendrive, CD’s y DVD’s e incluso equipos que se conectan a través de Bluetooth u otro medio como los teléfonos celulares y tablets.
¿Qué significa BYOD? (Bring Your Own Device)
Consiste en el uso de dispositivos personales como smartphones o tablets, propiedad del empleado, en el ámbito corporativo. Se trata de una práctica muy frecuente que beneficia tanto a la empresa como al empleado, permitiéndole una mejor conciliación laboral. Pero también trae asociado riesgos como:
- Aumento de las posibilidades de accesos no autorizados a información empresarial, ya que el dispositivo se usa para trabajar y para uso personal.
- La relación contractual entre empleado y empleador puede llegar a su fin pudiendo ser un riesgo para ambas partes conservar información empresarial una vez ha terminado el contrato.
Medidas de seguridad a tomar:
- No realizar modificaciones en el software del dispositivo. Los dispositivos Android e iOS cuentan con restricciones de fábrica que aumentan su seguridad y la de la información que manejan.
- El dispositivo se mantendrá siempre bajo custodia con el bloqueo de pantalla activado.
- Notificar a la organización la pérdida o robo del dispositivo para que se tomen todas las medidas necesarias que eviten el uso indebido del dispositivo y de la información que contiene o a la que tiene acceso.
- Bloquear el dispositivo de manera remota. La mayoría de sistemas operativos cuentan con herramientas que lo permiten, generalmente a través de un panel de administración web.
- En caso de no ser posible recuperar el dispositivo se debe optar por realizar un borrado remoto de éste, de manera que toda la información que contenga no pueda estar accesible.
- La función de «Recordar contraseña» no debe usarse nunca en dispositivos móviles, ya que ante un acceso no autorizado se podría acceder a todos los servicios donde se haya activado esta función. Se deberá utilizar un gestor de contraseñas.