BYOD: peligros para la seguridad empresarial

Hay una irreversible y creciente tendencia en las empresas: la práctica de llevar el dispositivo personal al trabajo (BYOD – Bring Your Own Device), la cual representa un serio riesgo para

Hay una irreversible y creciente tendencia en las empresas: la práctica de llevar el dispositivo personal al trabajo (BYOD – Bring Your Own Device), la cual representa un serio riesgo para la seguridad corporativa. La alerta la dio el analista de malware de Kaspersky Lab en Brasil, Fabio Assolini.

1Assolini conversó sobre el tema en su conferencia en aquel país, dentro del 3er Encuentro Latinoamericano de Analistas de Seguridad de Kaspersky Lab, que reúne a todos los expertos de la empresa y periodistas de la región para dar un panorama de las principales amenazas contra las corporaciones y consumidores de la zona.

Según él, “para el 72% de las empresas el BYOD es inevitable. Y eso constituye una amenaza, ya que no todas tienen control sobre los dispositivos de los empleados”. Una investigación apunta que más del 30% de las compañías corren riesgos de vaciamiento de datos por no tener control sobre los equipos móviles de sus trabajadores.

El analista de malware de KL en Brasil, Fabio Assolini

El analista de malware de KL en Brasil, Fabio Assolini

En sus slides, Assolini hizo una lista de los principales factores de riesgo para las empresas: correos sin doble autentificación, uso de redes Wi-Fi públicas para acceder a una red corporativa (sin usar VPN), permiso para el empleado de instalar lo que quiera y falta de políticas en caso de pérdida o robo de equipos.

 

iOS y Android

También alertó sobre el exceso de confianza en la plataforma iOS, de Apple. “Están surgiendo apps fraudulentas hasta en la misma App Store”, avisa, mostrando algunos ejemplos de juegos y herramientas que estuvieron disponibles en el local por un buen tiempo. También demostró que algunos ataques de phishing para iOS (correos con enlaces para sitios maliciosos) son capaces de esconder la URL en la barra de navegación cuando se abren en Safari.

Una investigación apunta que más del 30% de las compañias corren riesgos de vaciamiento de datos por no tener control sobre los equipos móviles de sus trabajadores.

Android es un caso aún más grave. La plataforma más común en la región, que tiene una política de publicación de apps mucho más permisiva que la de App Store, el sistema móvil de Google posee nada menos que 100 mil aplicaciones maliciosas y esto en la tienda oficial, sin hablar -entonces- de cómo será en las tiendas paralelas.

En América Latina, los malware para Android más comunes son los spyware, el robo de datos, los adware, que generan cobros enviando SMS sin que el usuario sepa, y los exploit root, que controlan completamente el dispositivo.

Assolini generó una lista de recomendaciones para que las empresas puedan lidiar con el BYOD:

  • Instalar una buena socluión antimalware, y un sistema de Mobile Device Management (Administrador de Dispositivos Móviles)
  • Criptografia de datos en el equipo
  • Evitar el uso de cargadores públicos (recientemente fue descubierto un golpe que permitía invadir dispositivos Apple por medio de éstos
  • No dejar el equipo móvil sin supervisión personal
  • Bloquear el aparato con contraseña
  • Preferir el 3G al Wi-Fi. En caso de éste último, adoptar una solución de VPN
  • No permitir que el empleado instale cualquier app

 

 

Consejos