Alfonso kaspersky

La seguridad TI por fin se ha convertido en pieza estratégica en la comunidad empresarial. Los resultados de la última encuesta de Kaspersky Lab sugieren que comienza a tratarse como una inversión en lugar de simplemente un centro de costes. Los crecientes gastos de recuperación tras un incidente de ciberseguridad están obligando a los líderes empresariales a dar a la ciberseguridad una parte más importante (25%) de los presupuestos generales de TI de las empresas en nuestro país. Además, tanto las grandes como las pequeñas empresas esperan que sus presupuestos de seguridad informática crezcan un 15% en los próximos tres años. La preocupación por las infraestructuras fijas es evidente y creciente, pero ¿qué pasa con el entorno móvil?

Publicidad

La movilidad está muy presente en el área corporativa, cada vez más, pero la seguridad móvil sigue siguiendo un problema que no se está teniendo en cuenta en todos los casos. Los smartphones y tablets se posicionan frente a los ordenadores, también en la empresa, y los cibercriminales han dirigido sus ataques hacia estos dispositivos que contienen mucha información personal y profesional.

Según los datos de Kaspersky, las cinco principales amenazas a las que se enfrentan actualmente las empresas de todos los tamaños en todas las regiones y sectores son: virus y malware (52%), pérdida física de dispositivos o medios (50%), brechas de seguridad (42%), uso inapropiado de recursos TI por los empleados (42%) y el intercambio inapropiado de datos a través de dispositivos móviles (36%).

¿Qué deben hacer las empresas?

Está claro, las empresas deben ser conscientes de este problema, sobre todo teniendo en cuenta que muchos de sus trabajadores utilizan su propio móvil para acceder al correo de la empresa, poniendo así en peligro toda la red corporativa. Y también en sentido inverso: dispositivos de la empresa que se utilizan para fines personales.

Así, las empresas deben tener un plan de movilidad que incluya la seguridad desde el inicio, y no improvisar según vayan surgiendo los problemas.

Dicho plan ha de contar con una plataforma de seguridad capaz de proteger todos los dispositivos desde los que se acede a información de la empresa; además de formar y concienciar a los empleados sobre los riesgos, las formas de minimizar el impacto y las políticas de seguridad de la empresa.

De igual modo, las empresas deben desarrollar una plan de respuesta ante incidentes que incluya la posibilidad de eliminar los dispositivos personales (BYOD) o empresariales de la red corporativa, así como los datos almacenados en caso de pérdida o robo, o si un empleado deja la compañía.

La estrategia de seguridad corporativa no debe dejar ningún dispositivo fuera de control, fijo o móvil.