BYOD: "los incidentes de seguridad son como las cucarachas"

agosto 21, 2013 § Deja un comentario

Después de una larga charla muy llena de información acerca de los riesgos y las precauciones que hay que tomar para lograr una política efectiva de BYOD en la empresa, la gente de ZMA dio lugar a la presentación de una nueva compañía representada por ellos: MobileIron, justamente, una desarrolladora de software para administrar dispositivos móviles, entre otras cosas, con el esquema BYOD.

Fue en un coqueto hotel de la Diagonal Norte donde el que nos dio para que tengamos, repartamos y guardemos fue Cristian Borghello, Director de Segu-Info hablando de BYOD. No porque haya sido plomo o aburrido, todo lo contrario, sino porque la cantidad de información por segundo que descerrajó en el público Cristian fue abrumadora.

Empezó diciendo que nos hemos vuelto esclavos del celular, “seguro que nadie sigue todavía con un Nokia 1100. Es porque nos gusta tener todo en las manos” y afirmó que “BYOD es una tendencia irreversible”.

Después empezó a dar una serie de números y todos de fuentes reconocidas. Por ejemplo, según Cisco el 85% de los empleados usa su teléfono personal; 39% de los móviles no están protegidos; 52% accedió a redes WiFi no seguras.

Para Checkpoint, el 66% sufrió incidentes de seguridad con móviles en 2012; 42% de los negocios sufrieron hasta seis incidentes de seguridad móviles. “Los incidentes de seguridad son como las cucarachas, si pudimos detectar una, seguramente que hay miles más que no pudimos detectar” soltó muy suelto de cuerpo Borghello.

También mencionó datos del Barometro de seguridad de ISACA (Latinoamérica): 52% dice que BYOD representa más riesgos que beneficios; 28% tiene políticas para negar BYOD y 18% tiene políticas para permitirlo; 32% piensa que la concientización es el elemento más importante te para mitigar los riesgos.

“Pero en BYOD la concientización sola no alcanza, remarcó Cristian, hay que agregar elementos técnicos”
. Ante los riesgos de fuga de información, debería ser política por defecto la separación de perfiles personales y corporativos.

La conectividad ubicua y la ineficacia de la controles estáticos tradicionales (firewalls, por ejemplo) amplifica y acelera la re-perimetrizacion y la erosión de los limites de confianza “la noción de perímetro ya no tiene sentido” sentenció Borghello.

Para el especialista, los sistemas operativos abiertos colaboran en la investigación y perfeccionamiento del malware; la fuga de datos apuntará a estas tecnologías. Android es el mejor ejemplo. Cuanto más popular es una plataforma, más cantidad de malware hay.

Algunas de las políticas que hay que considerar para hacer frente a los riesgos de BYOD: descubrimiento (deberíamos ser capaces de saber cuando un dispositivo se conecta); control del dispositivo (qué versión del SO, qué aplicaciones,) controlar qué aplicaciones se pueden instalar dentro del dispositivo y a qué información pueden acceder; controlar la privacidad, etc.

La presentación de Cristian Borghello sobre BYOD se puede ver en la cuenta de SlideShare de Segu-Info.

Fuente: Tecnozona

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo BYOD: "los incidentes de seguridad son como las cucarachas" en Seguridad Informática.

Meta

A %d blogueros les gusta esto: