¿Utilizas tu portátil, smartphone o tableta de forma habitual para tus tareas personales y profesionales? ¿Conoces las precauciones de seguridad que debes tomar al usar estos dispositivos en la Universitat?¿Has oído hablar de BYOD?
Con BYOD (del inglés, Bring Your Own Device) la Universitat «consiente» que los empleados y empleadas utilicen y conecten sus dispositivos personales (portátiles, smartphones, tabletas) a nuestra red corporativa desde su casa, la propia oficina o cualquier otro lugar, permitiéndose el uso «mixto» de estos dispositivos con los de uso corporativo.
Este planteamiento tiene muchas ventajas para la Universitat y para su personal empleado, entre ellas: comodidad, flexibilidad y ahorro de costes.
Pero, tanto el uso corporativo de estos dispositivos, haciendo uso de los recursos de la Universitat, como el uso personal que haga el usuario o usuaria, pueden suponer riesgos importantes para la seguridad de la información de la Universitat de València.
Para gestionar los riesgos se deben establecer políticas internas que establezcan configuraciones de seguridad específicas y la adaptación a las medidas de seguridad corporativas existentes. No basta con que el dispositivo esté personalizado y protegido según las preferencias personales del usuario o usuaria, sino que debe cumplir una serie de requisitos que hagan su uso compatible con las políticas de seguridad de la Universitat de València.
Cinco consejos para minimizar los riesgos de seguridad en BYOD
Una buena parte de los riesgos que conlleva el BYOD estriba en el uso que haga de los dispositivos la comunidad usuaria. A menudo se observan serios problemas de seguridad fácilmente solucionables con sencillas acciones, como el establecimiento de contraseñas de acceso, actualización periódica, etc.Hay que añadir el riesgo que existe por la facilidad de pérdida o robo de estos dispositivos.
Con estos cinco consejos que se exponen a continuación, podremos, por una parte, minimizar los riesgos derivados del uso de dispositivos BYOD a la hora de integrarlos dentro de la UV para trabajar con ellos y, por otra, obtener el mayor rendimiento posible de los mismos:
Medidas destinadas a proteger los datos corporativos y personales
- Involucrar a los usuarios y usuarias en la protección de sus propios dispositivos. Debemos incentivar, concienciar y formar al usuario para que tome medidas destinadas a proteger los datos corporativos y personales. Algunas de estas medidas podrían ser:
- Configurar correctamente los parámetros de seguridad del dispositivo.
- Actualizar el sistema operativo y todas las aplicaciones de los dispositivos con frecuencia.
- Ser muy restrictivos a la hora de permitir permisos para aplicaciones de terceros instaladas en el dispositivo. Estas aplicaciones tienen un riesgo y es que pueden incluir malware que se instale en el dispositivo, lo que hace vulnerable el dispositivo, incluso la red a la que se conecta.
- Ser conscientes de la importancia de bloquear siempre con contraseña el equipo si lo dejan desatendido, aunque sea por unos minutos.
- No dejar nunca los equipos desatendidos cuando viajemos en transporte público. Activar el salvapantallas si no necesitamos mirar la pantalla durante un tiempo.
- Activar el bloqueo de pantalla automático tras un breve periodo de inactividad. El desbloqueo debe realizarse mediante contraseña o patrón de desbloqueo.
- Mantener una base de datos de usuarios y dispositivos. Es conveniente mantener una base de datos con la relación de dispositivos que acceden a los recursos de la empresa, los usuarios y/o usuarias que los manejan y los privilegios de seguridad que nos permitan autenticar y autorizar estos usuarios y dispositivos.
- Tomar precauciones con el almacenamiento de datos de trabajo. Hay que tener especial cuidado con las herramientas que utilizamos para el almacenamiento de datos corporativos, especialmente a la hora de utilizar aplicaciones de intercambio de archivos en la nube. Las aplicaciones públicas instaladas por los usuarios o usuarias no son tan seguras como las corporativas para proteger los datos sensibles de la Universitat. A la hora de trabajar con los datos de la UV, es más seguro tener estos almacenados en la nube y consultarlos, que realizar un intercambio de archivos real.
- Implementar medidas para el acceso seguro a la información. Desde la UV se deben implementar en los dispositivos mecanismos adicionales de seguridad como el cifrado de la información y la correcta autenticación de usuarios. Se puede optar por sistemas de autenticación mediante contraseñas, utilizando aplicaciones gestores de contraseñas, que facilita el uso de contraseñas fuertes personalizadas para cada aplicación, o sistemas mixtos de utilización de contraseña y medios biométricos como huellas digitales.
- Se deben actualizar las políticas de seguridad para incluir el uso de BYOD, reforzando el apartado referente a la política corporativa de protección de datos. También debemos concienciar a los usuarios y usuarias de la importancia y la necesidad de la aplicación de esta política de protección de datos.
Conclusión
Debemos tener claro que el hecho de que los dispositivos personales del personal empleado puedan acceder y manejar información confidencial y sensible para la Universitat de València, debe hacernos tomar precauciones especiales a la hora de trabajar con ellos. Tanto los propios dispositivos como la información que se maneja deben estar protegidos convenientemente, estableciendo unas buenas políticas de seguridad.
Debemos ser especialmente cuidadosos con el uso mixto corporativo-personal que se hace de estos dispositivos, ya que es un riesgo añadido que debemos controlar. Para ello, es fundamental involucrar y concienciar a la comunidad usuaria del uso correcto de estos dispositivos. Sin su colaboración, el resto de medidas de seguridad no van a ser totalmente efectivas.
Os animamos a seguir estos consejos de seguridad y comprobar que el BYOD aporta grandes ventajas, siempre que los dispositivos estén correctamente protegidos.
Protejamos la UV.
