Los beneficios de disponer de empleados conectados siempre que lo necesiten, estén donde estén, son palpables.
Sin embargo, supone un reto para los responsables de seguridad de las empresas, que tienen que asegurarse de que este acceso constante desde cualquier ubicación no suponga un riesgo para la compañía. De hecho, el 92% dice estar preocupado por los desafíos de seguridad planteados por una creciente fuerza de trabajo móvil, según el último estudio sobre seguridad móvil de iPass. Además, el 40% señala a los directivos de la empresa como el mayor riesgo de seguridad. Como explica Raghu Konka, de iPass, “representan una combinación peligrosa al ser altamente valiosos y altamente disponibles” ya que suelen trabajar durante muchas horas fuera de la oficina y tienen acceso sin restricciones a la información más sensible de la empresa.
Cuidado con las cafeterías
Una de las conclusiones principales del informe reafirma el gran peligro que suponen las redes wifi públicas. No en vano, es la mayor amenaza de seguridad móvil, según el 37% de los encuestados, por delante de la falta de atención de sus empleados en materia de seguridad (36%). El 78% considera a las cafeterías el enemigo público nº1 de la seguridad móvil, por delante de aeropuertos y hoteles (73%). Ante este alto riesgo, más de dos tercios de las empresas han prohibido a sus empleados el uso “en cierta medida” de wifis públicas y un tercio lo ha prohibido por completo.
¿Cómo combinar movilidad y seguridad?
Para ayudar a garantizar conexiones seguras, muchas empresas proporcionan a sus trabajadores redes privadas virtuales (VPN), que crean una conexión encriptada que les permite acceder remotamente a los sistemas corporativos, como el servidor, por ejemplo. Sin embargo, solo el 26% de los responsables de seguridad confía en que los trabajadores móviles accedan en todo momento a los sistemas de la empresa a través de una VPN.
Ante esta situación, la educación y la formación en materia de seguridad móvil resulta fundamental. Los empleados y, aún más, los altos directivos deben ser conscientes de que pueden evitar riesgos innecesarios con medidas como usar siempre la VPN, navegar únicamente por sitios seguros en wifis públicas, mantener los dispositivos actualizados en todo momento y tener cuidado al responder a emails sospechosos.
Por desgracia, tal y como señala el informe, los descuidos de los empleados en lo relativo a la seguridad siguen siendo constantes. Por eso, más allá de recordar las instrucciones básicas de seguridad, conviene disponer de soluciones de ciberseguridad avanzada capaces de detectar y bloquear cualquier ataque dirigido a tus sistemas, como Adaptive Defense, y accionen los sistemas de protección antes que el malware se ejecute.