BYOD un cambio que requiere nuevas estrategias

Josep Verdura - Analista de Seguridad de Vintegris opina sobre la seguridad en Internet

Josep Verdura – Analista de Seguridad de Vintegris

En la era de BYOD, los empleados de las empresas al igual que los consumidores en general, tienen acceso a potencia de cálculo increíble en las palmas de sus manos. 

Con casi la totalidad de nuestras vidas digitales disponibles a través de estos dispositivos y la capacidad que nos otorgan para realizar negocios desde cualquier lugar, los dispositivos inteligentes se han convertido en una gran ayuda omnipresente a nuestra existencia.

Esta explosión nos facilita la vida si hablamos de productividad, pero nos afecta enormemente si hablamos de privacidad y seguridad.

En los últimos años, hemos visto un ritmo constante de aumento de las principales infracciones de seguridad en empresas en todos los sectores, esto repercute en la forma en la que se lleva a cabo un negocio y pone en juego los datos personales y corporativos confidenciales en riesgo de caer en manos de los cibercriminales.

Por supuesto, las organizaciones deben responder rápidamente cuando existe evidencia de una violación manifiesta dentro sus redes, pero muchas veces, un daño significativo ya está hecho antes de que se den cuenta.

Detectar no quiere decir que no estamos dando pasos positivos hacia la prevención de estos ataques.

Mientras que las compañías entran en una carrera desesperada para fortalecer sus activos de TI sensibles, siempre es necesario considerar un factor importantísimo en la arquitectura de seguridad, el usuario final y su cultura.

No es ningún secreto que la capacidad de utilizar los dispositivos de propiedad personal en el mundo de la empresa ofrece a los usuarios la libertad para hacer su trabajo desde cualquier lugar en casi cualquier dispositivo.

Los trabajadores en el pasado nunca tuvieron tanta flexibilidad y eso repercute en la agilidad de las compañías.

Crece rápidamente el número de historias de violación y esto ha despertado en las empresas una fiebre por intensificar esfuerzos para que los usuarios cambien periódicamente sus contraseñas, y lo más importante, utilicen contraseñas que no son fáciles de adivinar.

Desde el punto de vista de seguridad holístico esto es sin duda una decisión inteligente, pero desde una perspectiva de la industria no es ni de lejos suficiente.

Exigir a los empleados que deben memorizar contraseñas complejas es una política de seguridad pobre y, ciertamente, puede fallar. Los seres humanos no se conectan de esta manera con la tecnología.

Autenticación de dos factores

 La autenticación de dos factores (2FA) es una tecnología que ha existido durante más de 30 años, y fue diseñada para agregar otra capa de protección para que los usuarios al acceder a datos sensibles. El concepto de de dos factores gira en torno a algo que el usuario sabe (por ejemplo, una contraseña) junto con algo que el usuario tiene (tal como un token USB).

Aunque la 2FA aumenta en gran medida el nivel de seguridad para un usuario, debe complementarse con tecnologías que brinden seguridad en la red, con fuerte capacidad de analizar logs, para reconocer patrones de comportamiento anómalos que amenacen la seguridad de los datos.

Josep Verdura – Analista de Seguridad de Vintegris