Tendencias en movilidad empresarial: la seguridad es prioridad

seguridad de datos movilidadempresarialidges.jpg

Imagen: movilidadempresarial.idg.es

Ya hemos hablado en posts anteriores acerca de las tendencias tecnológicas que llegarán este nuevo año. Y aunque hay varias tendencias que se mantienen desde el año pasado, la tendencia por darle aun más importancia a la seguridad no sólo se mantiene si que aumentará en el 2016.

Empresas líderes en el sector tenológico como IBM o VMware precisamente se han centrado en este aspecto de la seguridad de datos y dispositivos enfocándola hacia otra tendencia líder y combinándola con ella: movilidad empresarial.

¿Pero por qué hay tanta preocupación por la seguridad enfocada hacia la movilidad empresarial?

Existen varias razones para ello:

  1. Cada vez se gestiona un mayor  volumen de datos tanto por parte de las empresas como de los empleados, y estos datos pueden considerarse como altamente sensibles, en materia de seguridad.
  2. Así como  los datos son sensibles (por lo que representan en materia de información clasificada de las empresas), también son vulnerables si las empresas no se preocupan por la seguridad de estos datos.
  3. En la medida en que proteger los datos sea visto como una prioridad estratégica para la empresa, esto se traducirá en una necesidad de invertir capital para la protección de los datos. Y por lo tanto las tendencia en las empresas se enfocará en un corto y mediano plazo  hacia la inversión de recursos en sus departamentos de TI, y más concretamente  desarrollo de estrategias para la seguridad de los datos desde dispositivos móviles.

Es por todo esto que dentro de las tendencias en seguridad informática enfocadas en movilidad empresarial se fortalecerá  la elaboración de un plan de protección de empresas para uso de dispositivos móviles o simplemente las empresas lo implementarán en caso de no tener plan alguno. Este plan que deberá ser realizado plos departamentos de TI deberá priorizar la creación de un entorno seguro para el usuario para evitar que éste sea víctima de los hackers, y por otra parte debe facilitar el acceso y la gestión a una cantidad de datos cada vez mayor.

Esta tendencia busca igualmente enfocarse hacia la creación de aplicaciones móviles sencillas y seguras de usar que faciliten el acceso de los usuarios para que éstos se sientan seguros a nivel de protección de datos y mantenimiento de su privacidad  momento de acceder a las aplicaciones empresariales y que la preocupación por la seguridad no sea un obstáculo para el buen desempeño laboral.

Por otra parte, el enfoque de la preocupación por la seguridad también se extenderá a reforzar la seguridad de los Data Centers o centros de datos para que la información sensible quede perfectamente protegida.

 

 

 

 

Anuncios

Algunos consejos para mejorar la seguridad en el mundo de Internet de las Cosas según Cisco

No cabe duda de que Internet de las Cosas ha llegado para quedarse. Ya no se trata de una simple tendencia de moda sino de la posibilidad real y eficiente de conectar los objetos cotidianos que usamos, así como diferentes sensores a Internet, con el fín de recibir y ejecutar órdenes que faciliten la vida del usuario.
Sin embargo, los objetos inteligentes todavía no son tan “inteligentes” como para protegerse de ataques a la privacidad y seguridad de los datos (como lo haría un Firewall) lo que hacen por lo pronto es bloquear el acceso si la clave o password no coincide.

Esto hace que sea pertinente reflexionar acerca de la necesidad de tomar ciertas medidas prácticas de seguridad a la hora de utilizar estos objetos conectados a Internet. Por eso, Cisco, uno de los líderes del sector IT, recomienda algunas precauciones importantes como por ejemplo utilizar una contraseña o password difícil de adivinar, así como guardar y recordar bien este password.

Uno podría decir: “bueno, eso es evidente”. Pero basta con saber que el mundo del hacking ha evolucionado (para mal) y que ya no solo se trata de que nos “hackeen” el correo electrónico con nuestra contraseña. En este mundo del hacking ahora se presenta lo que se conoce como “social hacking” o hackeo social, que ocurre principalmente a través de datos personales expuestos en las redes sociales. Se trata de algo más peligroso e invasivo: solo con revisar el perfil de alguien o simplemente con chatear con alguna persona, el hacker ya puede tener acceso a datos privados.Y con estos datos podría llegar a predecir las contraseñas que utiliza el usuario para acceder a todo, desde su correo hasta su cuenta de banco por internet, pasando por supuesto por los passwords que esta víctima del hackeo use para controlar sus gadgets conectados a Internet. De ahí la relación entre hacking e Internet de las Cosas. ¿Qué pasaría por ejemplo si algún desconocido comienza a encender y apagar las luces de la casa a distancia? (si las luces están conectadas a internet). O pensemos a futuro: ¿qué sucedería si en unos años nuestro coche de última tecnología conectado a internet fuera robado a control remoto? Esas serían algunas consecuencias del hackeo de datos en el mundo de internet de las cosas.

¿Cómo Contribuye Cisco a evitar este fenómeno?

Una de las estrategias consiste en desarrollar equipos robustos y fuertes que permitan establecer conexiones seguras a las redes corporativas como por ejemplo VPN’s. Igualmente la idea es que sea posible reconocer un malware, este tipo de virus que busca extraer información sensible y confidencial.
No obstante, si el hacker logra acceder con los passwords de la víctima, ya no hay mucho que hacer pues los equipos permitirían el acceso a los datos al validar esa conexión a Internet y a las cuentas personales.

Otro consejo recomendado por Cisco es sencillamente inventarse contraseñas de acceso poco o nada predecibles y más complejas.

Por ejemplo, he aquí algunos de los datos que jamás debería incluir un password:
1. Fechas importantes para el usuario: cumpleaños, aniversarios…
2. Dar pistas sobre los nombres reales intercalando letras y números que reemplacen letras (ejemplo: P3dr0, L9is4…)
3. Nombres propios o apodos conocidos de amigos y familiares cercanos
4. El nombre de la empresa donde trabajo, universidad o colegio de los hijos…
5. El nombre de la mascota

Bueno, pero si ya estos datos han sido usados, entonces todavía se puede mejorar la seguridad de los password siguiendo estos tips:
1. Siempre usar palabras con más de 8 caracteres.
2. Mejor aún si se usan los caracteres aleatoriamente (es bueno anotarlos en un sitio seguro para no olvidarlos, aunque de todas formas, el hecho de usar repetidamente este password hará que se grabe en la memoria).
3. Intercalar símbolos con letras y números &%4b-8$/a3n&
4. Activar en las redes sociales los generadores de códigos de seguridad para cuando se quiera entrar desde dispositivos no conocidos.
5. Conservar los datos de contacto de las redes sociales en modalidad privada.