Seguridad de los datos en los dispositivos móviles: Especial movilidad
Cuando hablamos de movilidad uno de los principales inconvenientes que pueden poner las empresas a la hora de adoptar esta tecnologías o adaptar la empresa a la misma es la seguridad. Hasta ahora la empresa siempre ha estado convencida de que custodiar los datos en sus instalaciones, dentro de un recinto controlado, era lo mejor. Hoy vamos a hablar de la seguridad de los datos en los dispositivos móviles dentro de nuestro especial movilidad.
Lo cierto es que las pérdidas y fugas de datos se han dado siempre en las empresas. No es el primer caso que información confidencial de la empresa se ha compartido a través de redes p2p, se han producido fugas de datos a través del correo electrónico o simplemente un comercial se ha llevado un listado de clientes impreso al cambiar de empresa. El problema es que quizás con los móviles y el cloud estamos un poco más expuestos.
¿Dónde están mis datos más seguros, en mi empresa o en la nube?
Uno de los miedos de las empresas es a ceder el control de los datos. Las políticas de movilidad muchas veces nos llevan a adoptar una aplicación cloud, que está en la nube, en servidores del proveedor de servicios que no están bajo nuestro control. Sin embargo, este tipo de centros de datos suelen garantizarnos unos niveles de servicio o SLA por encima del 99%, algo muy difícil de lograr en nuestra propia empresa.
Aunque nuestra empresa busque un SLA tan alto probablemente la inversión que debe realizar es tan elevada que no le compensará. Porque tener el servidor siempre disponible significa redundancia, de hardware y de sistemas, pero también de suministro eléctrico, adquiriendo grupos autónomos que garanticen que los equipos funcionarán aunque tengamos un apagón.
Por otro lado adoptar una aplicación cloud en servidores de terceros implica también que no tenemos que preocuparnos por cuestiones como copias de seguridad, mantenimiento del sistema, actualizaciones, etc. Algo que nos lleva mucho tiempo y que ahora tenemos incluido en el precio que pagamos por el servicio en la nube.
Pero también la tranquilidad de saber que los datos no dependen de un dispositivo, es decir, que si perdemos nuestro smartphone o tablet, podremos seguir trabajando sin ningún impacto en nuestro negocio. Como mucho bastará con cambiar las contraseña de acceso al servicio para quedarnos más tranquilos. De todas formas, si esto ocurre tenemos que tener previsto cómo actuar.
Políticas de control de dispositivos móviles y pérdida de datos
Sobre todo el teléfono móvil, pero también el tablet, son dispositivos muy fáciles de perder o extraviar, los llevamos siempre con nosotros, no nos separamos de ellos, y sin embargo, son los dispositivos de la empresa que sufren más pérdidas o robos. Y aquí el problema no está tanto en sustituirlos por otros nuevos, que también, como en tener a salvo los datos que contenían.
Por eso es necesario implementar políticas de control de los dispositivos, para que sepamos en cada momento, que información contienen, cómo podemos acceder a ella y sobre todo, cómo eliminar o bloquear el acceso a dicha información siempre que estemos en una situación de emergencia. Un método muy sencillo es utilizar una aplicación de localización de dispositivos, que nos permita bloquear el mismo en caso de que hayamos sufrido una pérdida.
Estas políticas de control también evitarán que el empleado instale ciertas aplicaciones que pueden comprometer la seguridad del dispositivo, de manera que sólo contiene las aplicaciones necesarias para trabajar y poco más, quedando a discreción de la empresa si se instala o no alguna que pueda requerir el usuario.
Cifrado de los datos en los smartphones y tablets
De todas formas una de las cuestiones básicas que debe implementar la empresa para mantener sus datos seguros es el cifrado. Se trata de que ante cualquier percance los datos que tiene el dispositivo móvil no queden expuestos a ojos de terceros, tanto los datos de la memoria interna como de la tarjeta externa en caso de disponer de una de ellas.
El cifrado de datos es fácil de implementar y es transparente para el usuario. Para hacerlo es necesario que la política de desbloqueo del dispositivo tenga una contraseña, de manera que no se pueda desbloquear por deslizamiento u otros métodos muy poco seguros. De esta manera todos los datos de aplicaciones y clientes que podemos tener en el teléfono quedan preservados.
Borrado remoto de datos
La otra opción básica si llevamos datos confidenciales dentro de la tablet o el smartphone es el borrado remoto. En este caso, lo que nos permite es eliminar todos los datos del dispositivo, algo que realizaremos una vez que hemos confirmado la pérdida o robo del mismo. El paso intermedio al borrado es el bloqueo.
Esta opción es muy importante, puesto que podemos acumular hoy en día propuestas de futuros clientes, planes estratégicos de la empresa, contraseñas a otros servicios, accesos VPN a la propia empresa, etc. Por lo que la pérdida del dispositivo puede suponer que estos datos en las manos de la competencia obliguen a modificar la estrategia de la empresa.
Con las debidas precauciones la movilidad no debe suponer ningún problema para la empresa a nivel de seguridad, es más puede incluso mejorar determinados aspectos. Pero lo cierto es que necesitamos un plan de contingencia para saber como actuar ante cualquier incidente de seguridad que pueda surgir en un momento dado.