Las empresas actuales dependen en gran medida de dispositivos portátiles como teléfonos inteligentes, ordenadores portátiles y tabletas para mantenerse conectadas y productivas. Sin embargo, la comodidad de estos dispositivos conlleva un mayor riesgo de pérdida o robo. Por muy atentos que estemos, los accidentes ocurren y los dispositivos pueden perderse. ¿Estás preparado para limitar los posibles daños a tu empresa en caso de que un dispositivo caiga en las manos equivocadas?
Adoptar el trabajo a distancia o la productividad móvil aporta numerosas ventajas a las empresas, independientemente de su tamaño. Sin embargo, el reto surge cuando se trata de mantener la seguridad de la información empresarial sensible, ya que una parte sustancial reside en dispositivos portátiles y, por tanto, es susceptible de ser robada, perdida o abandonada.
Aunque cada año se pierden o roban millones de smartphones y portátiles en todo el mundo, solo el 10% de estos casos se clasifican oficialmente y se notifican como filtraciones de datos, según el Informe 2023 de Verizon sobre filtraciones de datos. Sin embargo, las consecuencias de que un dispositivo corporativo, o incluso un dispositivo personal con acceso a datos corporativos confidenciales, caiga en las manos equivocadas pueden ser nefastas. Esto es especialmente cierto si no se toman medidas preventivas para proteger los datos de estos dispositivos.
Tomar medidas proactivas hoy puede evitar costosas consecuencias mañana
Para salvaguardar la información confidencial de tu empresa, he aquí algunas medidas prácticas que los responsables de TI de las pequeñas y medianas empresas pueden aplicar fácilmente.
1. Imponer el bloqueo automático de dispositivos
Activa el bloqueo automático del dispositivo tras un determinado periodo de inactividad. Bloquea siempre el dispositivo manualmente cada vez que te alejes del ordenador. Estas sencillas medidas proporcionan una capa esencial de seguridad y pueden frustrar el acceso no autorizado a un dispositivo perdido o robado.
2. Animar a los empleados a utilizar contraseñas seguras y (MFA)
Educa a tus empleados sobre la importancia de las contraseñas fuertes y únicas (o frases de contraseña) y la autenticación multifactor (MFA). Anímales a utilizar estas medidas de seguridad para proteger sus dispositivos y cuentas.
3. Seguir el principio del mínimo privilegio
Restringe los derechos de acceso de los usuarios a sólo lo necesario para sus funciones laborales. Limitar el acceso a datos y sistemas sensibles reduce el impacto potencial si un dispositivo cae en las manos equivocadas.
4. Cifrar los datos de los dispositivos de los usuarios finales
Implanta el cifrado de disco completo en todos los dispositivos de usuario final, incluidos portátiles y smartphones. El cifrado garantiza que los datos almacenados permanezcan inaccesibles para usuarios no autorizados, incluso si un dispositivo se ve comprometido. Además, si envías documentos desde el dispositivo a la otra parte, se recomienda que estos documentos o enlaces sólo sean accesibles durante un breve periodo de tiempo especificado.
5. Utilizar software de prevención de pérdida de datos
Invierte en software de prevención de pérdida de datos (DLP). Las herramientas DLP pueden supervisar y controlar las transferencias de datos, garantizando que la información confidencial no salga de la red sin autorización.
6. Habilitar el borrado remoto de dispositivos
El software de gestión de dispositivos móviles (MDM) permite al departamento de TI supervisar, actualizar y solucionar problemas de los dispositivos de forma remota y en tiempo real. También ofrece la posibilidad de borrar los datos de dispositivos perdidos o robados, garantizando que la información sensible permanezca segura.
Un problema desconocido está condenado a ser un problema sin resolver
Asegúrate de que el departamento de TI está puntualmente informado de la pérdida del dispositivo es esencial para gestionar un incidente de este tipo. Aunque esto pueda parecer de sentido común, hay que tener en cuenta que, en muchos casos, los empleados pueden no planteárselo inmediatamente cuando descubren que su portátil o teléfono ha desaparecido.
Además, en situaciones en las que el dispositivo es de propiedad personal, pero se utiliza para acceder a cuentas o sistemas corporativos (lo que comúnmente se conoce como BYOD - traer tu propio dispositivo), la notificación puede ni siquiera pasar por la mente de los usuarios. Por lo tanto, es crucial asegurarse de que todos los empleados de la empresa estén bien informados y se les recuerde periódicamente el procedimiento correcto a seguir en caso de que se produzca un incidente de este tipo.
Para los empleados: Qué hacer si pierdes o te roban el dispositivo Si eres empleado y pierdes o te roban el dispositivo, esto es lo que debes hacer para minimizar los riesgos potenciales: 1. Denúncialo inmediatamente Informa a tu departamento de informática o a tu supervisor en cuanto te des cuenta de que has perdido tu dispositivo. El tiempo es crucial para evitar accesos no autorizados. 2. Cambia las contraseñas Si tu dispositivo contiene acceso a cuentas o datos corporativos, cambia inmediatamente las contraseñas de esas cuentas. 3. Activa el seguimiento del dispositivo Si procede, utiliza aplicaciones o servicios de seguimiento para localizar tu dispositivo. Sin embargo, no intentes recuperarlo por tu cuenta. 4. Denuncia un robo Si te han robado el dispositivo, ponte en contacto con la policía local y facilítales toda la información necesaria. 5. Mantente alerta Vigila tus cuentas personales y corporativas para detectar cualquier actividad sospechosa. Notifica a tu departamento de TI cualquier comportamiento inusual. |
Aunque la pérdida o el robo de un dispositivo de la empresa puede ser una experiencia estresante, es esencial tener un plan para limitar el daño potencial a tu negocio. Siguiendo estas medidas prácticas y promoviendo buenas prácticas de seguridad entre tus empleados, puedes reducir significativamente los riesgos asociados a la pérdida o robo de dispositivos, y proteger los datos sensibles de tu empresa.