www.movilfonia.com

Estrategia para evitar la fuga de datos en la empresa

Jonas Borgh, CTO de www.mymobilesecurity.com

La fuga de datos es una preocupación cada vez más presente, sobre todo entre las PYMES, que muchas veces carecen de una política oficial de backup y de seguridad. Hemos entrevistado al experto en seguridad, Jonas Borgh, CTO de www.mymobilesecurity.com, empresa que hace servicios y aplicaciones de seguridad para smartphones y tabletas.
¿Cómo resumiría el fenómeno de la fuga de datos de las empresas?
Cuando hablamos de fuga de datos hay que distinguir entre dos tipos: el primero es causado por negligencia por parte de los empleados (pérdida de sus dispositivos) y el segundo es causado por robo de datos.
¿Cuáles son las causas que llevan a las empresas a perder información?
No cabe duda de que la mayor causa de la fuga de datos hoy en día es la negligencia relacionada con el BYOD.

En general se puede decir que la creciente tendencia hacia BYOD (bring your own device) en el trabajo está poniendo en riesgo los datos de la empresa. Hay muchos informes que lo afirman, por ejemplo el de la empresa Mozy and Partners Compass del 2012 que acabo de leer. La mayoría (87 por ciento), las pequeñas y medianas empresas no tienen una política formal en relación con el uso de los empleados y sus dispositivos personales por motivos de trabajo - y el 80 por ciento no estaban preocupados, incluso.

Muchas empresas (alrededor del 33 por ciento en el informe arriba citada) dejan que los empleados tomen sus propias decisiones acerca de cómo hacer copia de seguridad de los datos de la empresa y de los clientes en sus dispositivos, y la mayoría de las empresas carecen de copia de seguridad o un plan de recuperación de datos para esos dispositivos.

Además de no hacer copias de seguridad, los empleados están involucrados en otros comportamientos riesgosos con sus dispositivos personales, como no tener protección antivirus, dejando solo los ordenadores portátiles en cafeterías y otros lugares públicos, el uso de computadoras públicas para acceder a las redes de empresas y la transferencia de datos sin cifrar.

La tendencia de BYOD no va a desaparecer y por eso es importante que las empresas tomen medidas para prevenir la fuga de datos causado a eso.

Qué recomiendas?

Implementar una política de seguridad que protege a los datos de la empresa. Es recomendable la copia de datos en la nube, y aquí existen muchas soluciones corporativas.

Instalar una aplicación de antivirus y antirrobo en los móviles de los empleados.

Instalar una aplicación de backup en los móviles de los empleados, por ejemplo MYMobile Backup, que te permite hacer copia de datos y restaurar todos las fotos, emails, archivos, aplicaciones, registro de llamadas y mensajes cortos. También es posible bloquear y borrar el teléfono a distancia si es robado, localizarlo via GPS y mucho más.

Implementar medidas de seguridad por parte de los empleados, por ejemplo: requerir que todos tengan una clave extra de seguridad en sus dispositivos para abrir el teléfono o el portátil. Son cosas pequeñas que pueden tener gran importancia a largo plazo.

La conciencia respecto a la seguridad informática parece que ha crecido en los últimos años. Aún así, el malware se ha visto incrementado. ¿Impulsan desde las compañías las buenas prácticas?
Todavía deja mucho por desear la forma en que muchas empresas, sobre todo las PYMES, manejan la seguridad de sus datos. Hace falta información y concienciación porque muchos directivos de empresas piensan que su empresa es demasiado pequena para tomar medidas o que eso cuesta un ojo de la cara, lo que no es cierto.

Son las empresas objetivos para los cibercriminales?, ¿se trata de un negocio suculento?
Las empresas siempre van a ser un objetivo para cyberdelincuentes primero porque puede ser un buen negocio y segundo porque puede generar prestigio y respeto dentro del ámbito de los hackers. Dependiendo del conocimiento y grado de organización del hacker puede ser buen negocio. Por ejemplo, si se trata de una tienda online y el hacker sabe atravesar la infraestructura de la página web para tener acceso a los datos de las tarjetas de crédito, puede ser lucrativo pero la mayoría de este tipo de ataques son realizados por bandas organizadas. Sin embargo, muchos hackers trabajan en solitario y sólo buscan la fama y el reconocimiento de otros hackers al mostrar que pueden hackear una página web de una empresa, organización o gobierno.
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios