Las fiestas de Navidad y Año Nuevo son una época muy especial, ¿verdad? La oficina se queda vacía, por lo que es la ocasión perfecta para que los expertos en seguridad de la información se relajen. No obstante, antes de tomarte tu merecido descanso, asegúrate de haber implementado las medidas necesarias para proteger la información corporativa en los dispositivos personales de los empleados.
Información sensible en dispositivos personales
Si tu empresa cuenta con una estrategia BYOD y tus empleados son conscientes de los peligros que supone trabajar con dispositivos personales, puedes sentirte relativamente seguro. De lo contrario, pedir a tus empleados que solucionen los problemas que surjan durante el periodo vacacional fuera de la oficina o, incluso, fuera de casa, puede causar problemas de ciberseguridad.
Cabe destacar que los servicios de mensajería móviles son un recurso laboral más en muchas empresas. Además, los empleados almacenan información de contacto de compañeros y socios en sus dispositivos.
Algunos también almacenan mensajes de voz. Los trabajadores utilizan aplicaciones de terceros para registrar las conversaciones telefónicas, aunque muchos smartphones ya cuentan con una función incorporada que lo hace automáticamente.
A los cibercriminales les encanta que te vayas de vacaciones
Cuando alguien está de vacaciones, se relaja y no supervisa con la misma precaución sus smartphones o tablets. Por ello, llevar contigo un dispositivo del trabajo resulta especialmente peligroso durante las vacaciones, además, los dispositivos robados o perdidos suelen borrarse antes de venderlos, pero también hay ladrones hambrientos de datos.
Ten en cuenta que los ciberdelincuentes pueden conseguir acceso a información valiosa sin tener que coger el smartphone de tu bolsillo, ya que muchos empleados utilizan redes de wifi públicas durante sus vacaciones. Aunque resulte práctico, esto puede aumentar las posibilidades de que los ciberdelincuentes intercepten tus datos.
Y lo mismo podríamos decir de los cargadores USB en los aeropuertos y en otros sitios públicos, los cuales también se pueden utilizar para robar datos de un dispositivo e infectarlo con software malicioso, como un spyware.
Posibles consecuencias
Que un secreto profesional acabe en las manos equivocadas puede costar muy caro. La competencia podría comprar información sobre posibles incorporaciones o adquisiciones, planes de negocios, informes financieros u otros datos corporativos, lo cual podría tener consecuencias en tu empresa. Pero esto no es más que lo vemos en la superficie.
La grabación de una conversación telefónica con un compañero puede que no revele secretos oficiales, pero toda la información que se recoge en esa conversación puede resultar perfecta para los chantajes y ataques utilizados en la ingeniería social.
Además, para los amantes del phishing, la lista de contactos de tus empleados es muy valiosa, ya que puede contener direcciones que no estén disponibles online. Y, con la certeza de que los extraños no pueden comunicarse con ellos, es más probable que los propietarios de esas direcciones confíen en los correos electrónicos entrantes, en comparación al resto de compañeros cuyas direcciones se encuentran, por ejemplo, en el sitio web corporativo.
Cómo reducir el riesgo de filtración durante las vacaciones
No se puede impedir que los empleados utilicen dispositivos personales para cuestiones laborales, de hecho, alguno acabaría burlando incluso la prohibición más estricta. Por tanto, para proteger los datos corporativos de los extraños, nuestro consejo es que formes a los empleados con las normas básicas de seguridad de la información, incluido el uso de smartphones o tablets. Como mínimo, deberías enviar un recordatorio antes de vacaciones:
- Explícales que las medidas de seguridad correctas les permiten mantener su información personal (correspondencia, fotografías, información de la tarjeta bancaria) lejos de las miradas indiscretas.
- Anima a los empleados a conocer más métodos para proteger los datos personales. Insiste en la importancia del cifrado de datos, la autentificación de doble factor y contraseñas seguras y analiza qué podrás hacer si alguien robara uno de los dispositivos.
- Conciencia a tus empleados sobre los peligros de utilizar redes de wifi públicas y fórmalos para que las utilicen de forma segura (por ejemplo, con una VPN).
- Aconseja cargar los smartphones en una toma de pared y no a través de USB.
- Explica la importancia de instalar una solución antivirus de confianza con tecnología antirrobo en dispositivos móviles personales.
Y no te olvides de desearles a todos unas felices vacaciones, después de todo, estamos en fiestas, ¿no?