Llegamos a ustedes gracias a:



Evento

Deloitte & Touche: El análisis

Edson Villar, manager de cyber risks services de Deloitte & Touche.

[04/10/2016] Junto con la movilidad viene una serie de retos, muchos de ellos asociados con el nuevo entorno móvil y las posibles fallas a la seguridad que se tendrán que enfrentar. Por ello, Edson Villar, manager de cyber risks services de Deloitte & Touche, ofreció su presentación "Ciber riesgos de una oficina en el bolsillo, como la primera conferencia de la jornada.

En su exposición, Villar nos mostró las nuevas condiciones a las que se tiene que hacer frente, en cuanto a la seguridad, en el nuevo escenario móvil en el que ahora se desenvuelven muchos ejecutivos.

Villar sostuvo que ahora el entorno de trabajo ha cambiado. Uno siempre se encuentra informado, se tiene acceso al correo electrónico, se hace uso de aplicaciones de oficina, se tiene acceso a Internet y, por supuesto, a un teléfono, y se pueden tener reuniones desde cualquier lugar gracias a los nuevos dispositivos móviles conectados.

Esto genera cambios en los paradigmas de seguridad y muchas organizaciones han fallado en el desarrollo oportuno de políticas y procedimientos sobre el uso adecuado de las tecnologías móviles.

Se genera un temor a lo desconocido y se hace evidente una falta de capacidad para gestionar nuevos riesgos. Al final se decide negar el uso de tecnologías móviles.

Pero, como sostuvo el expositor "no podemos negarnos a la evolución tecnológica. Los empleados encontrarán la manera de hacer uso de herramientas móviles para temas laborales.

Es ahí donde se generan los retos de los usuarios. Villar sostuvo que entre los principales desafíos que tendrán que enfrentar las áreas de TI, se encontrarán el acceso indiscriminado a redes sociales, el uso de mecanismos no autorizados para la transferencia de información de la compañía, acceso al correo y a la red corporativa desde equipos públicos, acceso de terceros no autorizados a la información y red de la compañía, conexiones a través de redes inseguras, ingenio para evitar los controles de las compañías, uso de equipos vulnerables o desprotegidos y vulnerabilidades en aplicaciones móviles.

Entonces, ¿cómo saber cuál es el estado del riesgo móvil en la compañía? Villar recomendó que aquellos que se encuentran como responsables de esta nueva situación se hagan algunas preguntas a sí mismos.

Por ejemplo ¿cuál es el problema que desea atacar la compañía? O ¿cómo debe reaccionar la compañía ante la pérdida o robo de un equipo? Igualmente recomendó responder a ¿qué medidas de seguridad se han dado para el uso de móviles de proveedores y terceros?

El expositor también recomendó que las personas responsables se cuestionen sobre las medidas para evitar los ataques de malware en los dispositivos móviles, y sobre el conocimiento que tienen los miembros de la organización de los riesgos de una brecha de seguridad en un dispositivo móvil. Igualmente, sostuvo que las organizaciones se deberían preguntar si cuentan con una metodología de desarrollo seguro de aplicaciones móviles.

Entonces, ¿cómo atacar estos ciber riesgos asociados al uso de tecnologías móviles? Villar recomendó una definición de políticas y procedimientos, uso de soluciones MDM, realizar pruebas de seguridad a la infraestructura, evitar dispositivos con jailbreak, hacer el aseguramiento de los equipos, realizar el cifrado de los dispositivos móviles y capacitar a los usuarios.

Volver al artículo principal