La seguridad TI por fin se ha convertido en pieza estratégica en la comunidad empresarial. Los resultados del estudio “El estado de la economía de la seguridad TI corporativa en 2018” de Kaspersky Lab sugieren que comienza a tratarse como una inversión en lugar de simplemente un centro de costes. Los crecientes gastos de recuperación tras un incidente de ciberseguridad están obligando a los líderes empresariales a dar a la ciberseguridad una parte más importante (26%) de los presupuestos generales de TI de las empresas en nuestro país. Además, tanto las grandes como las pequeñas empresas esperan que sus presupuestos de seguridad informática crezcan un 15% en los próximos tres años. La preocupación por las infraestructuras fijas es evidente y creciente, pero ¿se está teniendo en cuenta la seguridad móvil?
La movilidad está muy presente en el área corporativa. De hecho, crece a pasos agigantados. Sin embargo, la seguridad móvil sigue siguiendo un problema que no se está teniendo en cuenta en todos los casos. Los smartphones y tablets se posicionan frente a los ordenadores, también en la empresa, y los cibercriminales han dirigido sus ataques hacia estos dispositivos, de fácil acceso, que contienen mucha información personal y profesional.
Las empresas deben ser conscientes de este problema, sobre todo teniendo en cuenta que muchos de sus trabajadores utilizan sus propios dispositivos para acceder al correo de la empresa, poniendo así en peligro toda la red corporativa. Y también en sentido inverso: dispositivos de la empresa que se utilizan para fines personales.
La seguridad móvil sigue siguiendo un problema que no se está teniendo en cuenta en todos los casos
En realidad, existen dos vías a seguir por parte de la empresa: crear restricciones en el uso de dispositivos y en el acceso; o implementar una solución de gestión y seguridad robusta. Las medidas de restricción no garantizan una protección fiable a la compañía ya que éstas pueden infringirse y le quitamos parte del valor añadido a estos dispositivos. Por ello, desde Kaspersky Lab recomendamos tener en cuenta la segunda opción, en la que se integren tanto smartphones como tablets, y no se vaya improvisando según se producen los problemas. En este sentido, desde el primer momento las organizaciones deben establecer un plan de movilidad donde todos los dispositivos se protejan con una solución integral que garantice la seguridad de toda la red corporativa de la compañía. Asimismo, y no menos importante, las organizaciones deben desarrollar una estrategia para eliminar los dispositivos personales o empresariales de la red corporativa, así como los datos almacenados en caso de extravío o robo.
Por último, y quizás, una de las recomendaciones más importantes a seguir, es tener en cuenta a todos los empleados de la empresa. Y es que éstos suelen ser el eslabón más débil de la cadena y la puerta de entrada a las actividades delictivas de los cibercriminales. En este sentido, la formación y concienciación de todos los empleados es primordial para construir una cultura de ciberseguridad desde los trabajadores hasta los directivos. Reconocer las amenazas, saber detectarlas antes de tiempo y prevenir posibles riesgos es fundamental para que la movilidad se equipare a la infraestructura fija en seguridad.
