Son muchas las empresas y profesionales que utilizan dispositivos móviles para el desempeño de su trabajo, utilizándose en muchas ocasiones simultáneamente de manera personal y profesional.
Hay que tener en cuenta que al igual que los ordenadores o portátiles, los móviles también tienen riesgos inherentes a su uso como el robo o pérdida, infección por malware accesos no autorizados a recursos de la empresa o fugas de información. Por eso, será necesario incluirlos en la política de seguridad.
Algunas de las medidas que deberían contemplar son las siguientes:
-
Limitar las capacidades de red, como por ejemplo el uso del Bluetooth y redes inalámbricas compartidas, priorizando en estos casos el uso de la redes móviles (3G/4G/5G). Existe la posibilidad de que algunos protocolos inalámbricos expongan al dispositivo a un posible ataque por parte de los ciberdelincuentes.
-
Los móviles que se conectan a Internet deben disponer de software antimalware e incluso de cortafuegos habilitados para evitar ataques y accesos no autorizados.
-
Aplicar las actualizaciones y parches del fabricante cuando sea necesario para proteger el dispositivo de los ataques que explotan vulnerabilidades conocidas y no parcheadas.
-
Cifrar los datos almacenados en el móvil.
-
Requerir autenticación antes de acceder a los recursos de la organización.
-
Restringir las aplicaciones que pueden o no instalarse en el móvil. Danto por escrito a los trabajadores un listado.
-
Dada la similitud entre las funciones de los dispositivos móviles, especialmente a medida que aumentan sus capacidades y las de los equipos de sobremesa o portátiles, las organizaciones deberían considerar aumentar las medidas de seguridad hasta equipararlas con las de los equipos que se utilizan en las instalaciones de la empresa.
Puede consultar más medidas de seguridad en otro post sobre el teletrabajo y también en la guía creada por Incibe.
