Muchas personas ahora trabajan desde casa y optan por utilizar su ordenador personal para sacar adelante el trabajo. Esto hace que sea casi imposible controlar y gestionar los datos de la empresa. Ya no se puede mantener un control, dado que los datos se diseminan entre los dispositivos de la empresa y los personales, sobre todo si esos dispositivos se venden y van a parar a otros hogares, se quedan en una tienda de segunda mano o se desechan.
Además de esto, las tendencias en la oficina como la BYOD (“trae tu propio dispositivo”) son cada vez más populares y hacen que sea más complicado para la empresa seguir el rastro de los datos. Los equipos TI tienen un menor control sobre los dispositivos personales de los empleados y por eso proteger los datos que estos contienen plantea un reto. La falta de cifrado o sistemas operativos desfasados son algunos de los motivos por lo que se puede sufrir un ciberataque y perder datos.
Se trata de algo que las empresas deben tener en cuenta a la hora de implantar una estrategia de ciberseguridad. Esto significa que hay que formar al personal para que comprenda los riesgos que entraña deshacerse de dispositivos antiguos y que es necesario establecer las protecciones adecuadas dentro de la empresa.
El primer paso es la formación para los empleados por parte del equipo TI sobre los riesgos que comporta usar los dispositivos personales para trabajar y qué pasa si finalmente se deshacen de ellos. Es necesario que los empleados conozcan las prácticas de seguridad de la empresa y que comprendan en qué medida se aplican a sus dispositivos personales.
Parte de este esfuerzo debe ir dirigido a la formación del personal para que sepa cómo debe eliminar de forma correcta todo el contenido del teléfono móvil antes de venderlo a una tienda de segunda mano. Esto no es algo que la mayoría de las empresas tenga en cuenta, pero debería ser así. Se estima que en España unos 20 millones de teléfonos móviles se desechan anualmente y el ciclo de renovación de los terminales es de unos 18 meses, según el estudio sobre la reciclabilidad de los residuos de aparatos eléctricos y electrónicos (RAEE) elaborado por la plataforma medioambiental Recyclia, en colaboración con la empresa Recybérica Ambiental.
También hay que informar a los empleados para que entiendan cómo identificar ataques potenciales tipo malware, phishing o ransomware en sus dispositivos personales. Si los empleados son capaces de identificar estas amenazas se mitigará el riesgo de perder datos.
Si la formación del personal no basta, existen algunas protecciones que el equipo TI puede implantar manualmente para mitigar aún más el riesgo.
Ahora que el teletrabajo se ha convertido en la nueva normalidad, es cada vez más complicado gestionar la cantidad creciente de datos dispersos en la empresa. Si bien es cierto que este tipo de tendencias de trabajo ágil ya se habían previsto hace 5 y 10 años, las empresas no estaban preparadas para que se convirtieran en algo tan generalizado en 2020. Está claro que esto no va a hacer más que complicarse en los próximos años.
Es importante que los equipos TI entiendan todos los riesgos a medida que sus empresas adoptan condiciones de trabajo más flexibles en el futuro inmediato. Gran parte de esto implica comprender los riesgos que entraña el uso de dispositivos personales, sobre todo cuando los empleados deciden deshacerse de los mismos o acaban en otras manos.
Fuentes: globbsecurity