En tiempos de pandemia, las pymes y otros negocios se vieron obligados a adaptarse y reinventarse, adoptando el trabajo remoto como modalidad principal. Este cambio impulsó el resurgimiento de la tendencia ‘BYOD’ (Bring Your Own Device, por sus siglas en inglés) en las pymes, donde los empleados utilizan sus propios dispositivos para trabajar desde casa.
Según una encuesta realizada por Kaspersky, una empresa reconocida de ciberseguridad, casi la mitad (48%) de los empleados de pymes en América Latina utiliza sus dispositivos personales para trabajar, siendo los smartphones y tablets los equipos más comunes, con un 86% de la gente que trabaja desde ellos.
Estas cifras revelan riesgos adicionales de ciberseguridad para las pymes, tal como destacó Fabio Assolini, director del equipo de análisis e investigación global de Kaspersky para América Latina. Entre las preocupaciones se encuentran la conexión de dispositivos personales a la red corporativa, ya que su nivel de protección es desconocido. Además, existe la inquietud sobre la seguridad de los datos confidenciales almacenados en estos dispositivos.
En este contexto, en colaboración con Kaspersky, te brindaremos tres recomendaciones clave que las pymes deben tener en cuenta para proteger su información y datos.
TE PUEDE INTERESAR: Lanzan Convocatoria Para Que Jóvenes Desarrollen Apps Con Impacto Social
Recomendaciones de seguridad para la pymes
- Establecer políticas de seguridad específicas. Assolini recomienda a las pymes crear políticas de seguridad para distinguir los dispositivos personales de los corporativos y proteger los datos confidenciales de la organización. Una sencilla acción pero efectiva es utilizar una VPN (Red Privada Virtual) corporativa para implementar una autenticación adicional en los accesos remotos durante el trabajo virtual. Sin embargo, es crucial mantener la aplicación actualizada para prevenir la explotación de vulnerabilidades.
- Segmentar la red corporativa. Otra medida importante es la segmentación de la red corporativa para mantener los dispositivos personales en un ‘área restringida’, separada de la red corporativa. De esta manera, los empleados seguirán teniendo acceso a los sistemas y datos necesarios, pero se evitará que cualquier amenaza en un dispositivo personal, como un troyano espía, se propague a la red de la organización.
- Implementar la gestión de dispositivos móviles. De acuerdo con Assolini, la medida más importante para las pymes que han adoptado BYOD es la gestión de dispositivos móviles, o MDM (Mobile Device Management, por sus siglas en inglés). Esta función crea un entorno corporativo dentro de los dispositivos personales, en el que se pueden aplicar todas las políticas corporativas, tanto de control como de seguridad. Es esencial obtener el consentimiento del empleado, ya que la empresa tendrá control sobre el dispositivo personal dentro de este entorno aislado. Esta medida asegura que la información personal también esté separada del acceso corporativo, lo cual beneficia tanto a la empresa como al empleado, por lo que es importante fomentar y adoptar correctamente esta práctica.
“Es un hecho que el uso de dispositivos personales en el trabajo es benéfico para todos, incluso cuando surgieron las reglas de aislamiento social, esta era la única solución viable. Sin embargo, la preocupación siempre es la seguridad, ya que las empresas a menudo la pasan por alto, y aún ven la protección de datos y redes corporativas como un costo operativo”.
Fabio Assolini, director del equipo de análisis e investigación global de Kaspersky para América Latina.
Foto: Kaspersky