sábado, 9 de agosto de 2014

Seguridad al trabajar con Laptos fuera de la Empresa

Si bien las tabletas son cada vez más populares, las laptops siguen siendo una herramienta vital para empleados de todas las organizaciones. El hecho de que cuenten con teclados, una amplia pantalla y una batería de razonable duración, las hace ideal para trabajar en ellas. Y si un empleado cuenta con uno de estos dispositivos, probablemente significa que la usa fuera de la empresa. Ya sea en las oficinas de un cliente, mientras espera que despegue su vuelo o en el hotel al que se trasladó para realizar un trabajo. 


Es importante mencionar que el hecho de que una computadora salga de una empresa, presenta retos adicionales a la de un equipo de escritorio que permanece dentro de las instalaciones. 

La razón es simple y es el hecho de que la laptop está expuesta a nuevos riesgos cuando está en movimiento. El típico que se me viene a la mente es el extravío de la laptop, por ejemplo al momento de pasar por los filtros de seguridad de un aeropuerto o bien, fue olvidada al lado de la mesa de un restaurante o café. El otro que se me viene a la mente es el robo, ya sea que el equipo sea dejado en una valet parking y después nos encontremos con el típico “aquí no había nada de valor, joven”; o bien, que vayamos por la calle y suframos un asalto. 

Son algunos ejemplos de riesgos que no están presentes en la computadora de escritorio de nuestra oficina. Así es que surge la pregunta de qué hacer ante esta situación, por lo que a continuación presento algunas recomendaciones a seguir para proteger al equipo: 

Mantener el software actualizado: la laptop tiene un sistema operativo (por ejemplo Windows) y aplicaciones (Word o Adobe Reader) que deben de ser actualizadas al menos una vez al mes. 

Respaldar la información: los datos en la laptop pueden perderse si el equipo sufre algún desperfecto físico o si es robado, por lo que es importante respaldar la información en discos duros externos, DVD o servicios seguros en la nube. 

Cifrar la información: dentro de la laptop está toda una gama de archivos, correos y fotos que son parte del trabajo que una persona realiza para una empresa. Existen varias soluciones gratuitas y comerciales para proteger (cifrar) la información que está dentro de la laptop. 

Evitar Wifi: es común encontrarse con redes inalámbricas WiFi, muchas de ellas gratuitas. Estas redes tienen diferentes niveles de seguridad y las hay desde cero seguridad hasta aquellas con una seguridad de “default” que supuestamente es segura, pero que no lo es. Mejor evitarlas y conectarse a Internet por otros medios (a menos que sepamos la diferencia entre conectarse a una red WiFi sin seguridad, una WiFi WEP supuestamente "segura" y una WiFi WPA realmente segura). 

Instalar y actualizar un antivirus:  hoy en día sobra decir respecto a la necesidad de tener un antivirus en un equipo de cómputo y que diariamente se actualice automáticamente. Considerar la instalación de una suite de seguridad que tiene controles adicionales como detección de intrusos o firewall, por ejemplo. 

Atender mensajes de seguridadpor ejemplo, cuando usamos el equipo y navegamos por internet con él, nos llegaremos a topar con mensajes de seguridad que nos advierten respecto a un riesgo. Lejos de darle “aceptar” e ignorar el mensaje, es mejor atenderlo y seguir su recomendación. 
Evitar ser promiscuo: al navegar por internet nos encontraremos con ilimitadas tentaciones de aplicaciones que podemos instalar. Las hay para escuchar música, escribir notas, administrar nuestro correo o entrar a redes sociales. Es mejor seguir las políticas de tecnologías de información de la empresa o bien, preguntar al personal de Sistemas. No queremos instalar virus o aplicaciones fraudulentas, cierto? 

Rechazar a los USB: un medio de infección importante hoy en día es todos aquellos virus que se transmiten vía USB. Y si uno de estos bichos se enfrenta a nuestro antivirus apagado, desactualizado o deshabilitado, tendremos una infección. Es mejor evitarlos y sólo introducir nuestros propios USB y recibir archivos de otras personas por otra vía (por ejemplo, correo). 

Operar como usuario: cuando introducimos nuestro nombre de usuario y contraseña, abrimos una sesión en el equipo y es importante que sea con privilegios de "Usuario" y no de "Administrador". Es fácil saber cuál estamos usando: si podemos instalar cualquier programa en el equipo y hacer todo tipo de acciones sin restricciones, probablemente significa que  estamos como "Administradores". Para los virus y código malicioso es ideal encontrarse con una sesión con privilegios de "Administrador" porque podrá ejecutar todas sus acciones maliciosas sin limitaciones. 

En concusión, los riesgos de seguridad informática que tienen las laptops no son idénticas a las de un equipo de escritorio, por lo que es importante aplicar medidas adicionales de protección. Revise cuáles de las recomendaciones que le he dado son pertinentes para su entorno corporativo y asesórese del personal de TI de su empresa ante cualquier duda.