Apps

Por qué es peligroso que los empleados instalen aplicaciones personales en los dispositivos de la empresa

Países como EE. UU., Suecia, Dinamarca y Francia han prohibido actualmente el uso de TikTok en dispositivos gubernamentales. Pero, ¿realmente las aplicaciones de entretenimiento y redes sociales representan un riesgo para las organizaciones públicas y privadas? La respuesta corta es sí, especialmente cuando no se implementa una estrategia confiable de administración de dispositivos móviles.

Según el informe Estado de la Movilidad 2021 de SOTI, el 67% de los líderes de TI encuestados a nivel mundial indicó que sus organizaciones necesitan una mejor seguridad y autenticación de usuarios en los dispositivos móviles empresariales. La instalación de apps para uso personal en smartphones, tabletas y ordenadores sin duda puede abrir la puerta a la suplantación de datos e identidad o al mal uso de información delicada por parte de entidades externas. Las siguientes son algunas razones por las que las empresas deberían fortalecer sus políticas y soluciones de uso de hardware y software:

  1. Los Permisos Pasan Desapercibidos Descargar una aplicación y comenzar a usarla es simple. Todo se configura en pocos minutos, de forma rápida e intuitiva. Sin embargo, sin una gestión móvil adecuada, esa misma aplicación amigable puede dar al desarrollador acceso no deseado a los micrófonos y cámaras de los empleados. Esto brinda a los ciberdelincuentes la oportunidad de tomar el control de los dispositivos y obtener acceso a información confidencial escuchando conversaciones privadas o tomando fotografías.
  2. Facil Acceso a Información Personal Las aplicaciones y los servicios digitales se han utilizado durante muchos años como herramientas de recopilación de datos sin que los usuarios sepan lo que están compartiendo. Según The Clearing House, en los EE. UU., por ejemplo, el 77% de los usuarios ha admitido que no lee los términos de uso de sus aplicaciones favoritas. Las redes sociales suelen tener acceso al nombre del usuario, ubicación en tiempo real, hábitos de uso, correo electrónico y otro tipo de información que puede ser utilizada con fines maliciosos, como el robo de identidad para el espionaje industrial. Si bien estos datos pueden usarse con fines de marketing, publicidad y servicio al cliente, es importante restringir el acceso de entidades externas cuando se trabaja con dispositivos de la empresa.
  1. Falta de Actualización y Mantenimiento Según el último informe de SOTI, el 50 % de las organizaciones mexicanas necesitan un mejor control de acceso a los dispositivos para proteger su red de TI. Sin herramientas de administración de dispositivos que brinden una visibilidad completa de la red corporativa, actualizando los sistemas operativos y las aplicaciones de forma remota, corrigiendo errores e incluso bloqueando dispositivos en caso de un ciberataque, las empresas y los gobiernos están expuestos a los ciberdelincuentes que se aprovechan de los sistemas obsoletos o no administrados.

“Un primer paso para tomar el control de la seguridad móvil empresarial es revisar qué tecnología se implementa y qué reglas y políticas se aplican. Idealmente, los equipos de TI deben poder administrar todos los dispositivos móviles de una empresa y acceder a las aplicaciones desde cualquier lugar, independientemente de si los usuarios están «en movimiento». También deberían poder bloquear centralmente las descargas de aplicaciones sospechosas e identificar y restringir el código malicioso para que no infecte los sistemas corporativos”, dijo Michell Escutia, Director Comercial para LATAM en SOTI.

Yesica Flores

Soy Yes, blogger desde hace más de 5 años. Me he especializado en el viejo y olvidado arte de divagar. Contacto [email protected]

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.