Menú principal

miércoles, 16 de abril de 2014

7 Consejos de seguridad básicos para iOS en la empresa

La gente tiende a pensar que la seguridad informática concierne únicamente a los desarrolladores de software, y por tanto se desentiende del tema. Esto conlleva un gran riesgo, puesto que muchos usuarios adoptan hábitos poco recomendables con sus dispositivos, que pueden afectar a la efectividad de las medidas de seguridad establecidas por los fabricantes. A pesar de los esfuerzos de Apple por hacer dispositivos y software más seguros, en muchas ocasiones es el usuario final el punto débil de la cadena. El sitio CSO Online ha realizado un estudio donde presenta los siete errores más comunes que pueden comprometer la seguridad de los dispositivos.

1.- Pon Passcode

En primer lugar, una característica a priori tan básica como el bloqueo puede suponer la diferencia entre exponer todos tus datos o mantenerlos a salvo. Ya sea con un pin, un patrón complejo o biometría, el bloqueo del teléfono es fundamental, y mucha gente no lo aplica de forma adecuada en pos de una mayor comodidad.

2.- Actualiza el software y las apps

Otro punto crítico es la actualización de aplicaciones. La gente tiende a no actualizar el software de su dispositivo por pereza, olvidando que las actualizaciones tienen su razón de ser: no solo añaden nuevas características, sino que parchean fallos de seguridad. No actualizar supone dejar una puerta abierta a potenciales atacantes. En Apple estos resultados son bastante buenos, como atestigua el 87% de actualizados a iOS 7 y un 11% de usuarios en iOS 6.

3.- Pon una política de BYOD controlada en tu empresa

La implantación de la política BYOD (Bring Your Own Device) por parte de muchas empresas supone otro problema en lo que a seguridad se refiere. Almacenar datos corporativos sensibles en un dispositivo no autorizado se ha vuelto una práctica habitual, y puede tener consecuencias muy graves, por lo que es recomendable que esos datos solo estén en dispositivos seguros y autorizados por la empresa. De esta forma evitaremos fugas de información.

4.- Controla donde accedes

El acceso a contenido “sospechoso” o “cuestionable” también es clave. Hay gente que no duda en hacer clic sobre los links que recibe vía Whatsapp o SMS, sin saber de quién proceden o a dónde llevan. Esa imprudencia, unida a la tendencia a descargar aplicaciones desde sitios de terceros en lugar de hacerlo desde la App Store/Google Play, compromete la seguridad del dispositivo. En el mundo de Internet, la desconfianza es la mejor defensa. Esto en Apple solo se puede hacer si el dispositivo tiene jailbreak, así que controla si permites estos dispositivos en tu política BYOD.

5.- Controla qué se publica a través de los terminales en las redes sociales

Muchas compañías tienen políticas para controlar la exposición de sus trabajadores en las redes sociales. Sin embargo, son pocos los que realmente siguen estas directivas. Hacer caso omiso de la política de empresa y revelar información, incluso el más nimio detalle, en una red social, puede desencadenar una fuga de información y meterte en un problema.

6.- Gestiona los dispositivos de una empresa con un MDM

Por parte de las empresas, el no aplicar ningún tipo de gestión de dispositivos móviles (MDM) o no usar cifrado puede poner en riesgo información vital, especialmente si se aplica una política BYOD, donde el control de los dispositivos es mucho menor.

Gracias a una gestión centralizada mediante un MDM podrás configurar todos los consejos de seguridad que se citan en este artículo.

7.- Conéctate solo a redes WiFi seguras o usa VPN

Por último pero no por ello menos importante, un consejo de sentido común: conectarse a redes WiFi públicas conlleva siempre un grave riesgo. Conectándonos a estas redes nos estamos exponiendo a que atacantes accedan a nuestro dispositivo, pudiendo desde robar información hasta tomar el control del mismo, así que hazlo solo a las redes seguras y siempre que te conectes a alguna usa una conexión VPN que proteja tu tráfico.

Si aplicamos el sentido común a la hora de usar nuestro smartphone, estamos concienciados frente a las amenazas de seguridad y respetamos las sugerencias anteriormente mencionadas, nuestro dispositivo será mucho más seguro. Conviene recordar, no obstante, que la seguridad absoluta es inalcanzable, y siempre habrá un riesgo, aunque en nuestra mano está poder minimizarlo.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares