Seguridad informática para equipos de cómputo, dispositivos móviles, auditoría y DLP

Algunas empresas han, de una u otra manera, iniciado cambios en sus procesos de cara a iniciar una verdadera transformación digital, y han implementado diferentes tecnologías, convirtiendo así la información en uno de sus activos más importantes. En ese sentido, la seguridad informática es una de sus principales prioridades.  

Al respecto, en los protocolos de seguridad informática de una empresa existen tres rubros de suma importancia por el rol que desempeñan en el ecosistema tecnológico de las mismas:

Seguridad para dispositivos móviles MDM o EMM

Los dispositivos móviles personales en las empresas son una realidad porque pueden ser bastante útiles para el desarrollo de diferentes flujos de trabajo y a la organización le resulta difícil dotar a cada empleado con un smartphone o Tablet. Sin embargo, son claras amenazas a la seguridad informática de la empresa.

Los protocolos de seguridad informática de las empresas con respecto a estos dispositivos se hace importante, pues si los empleados acceden a los sistemas corporativos desde sus móviles la integridad de los datos es más vulnerable. Mobile Device Management (MDM, en “español gestión de dispositivos móviles”), es un software que te permite controlar este riesgo al permitirte:

• Instalar aplicaciones de forma masiva y ejecutar actualizaciones de forma remota.
• Aplicar políticas de control sobre las aplicaciones que los dispositivos móviles pueden ejecutar.
• Rastrear, satelitalmente, los dispositivos.
• Sincronizar con el servidor los archivos almacenados en los dispositivos móviles.
• Bloquear funcionalidades en el dispositivo, como cámara, micrófono, USB, entre otros.
• Restringir la cantidad de datos transmitidos.
• Borrar datos de forma remota, indispensable cuando el dispositivo se extravía.
• Controlar la información que se almacena en estos.  
• Crear copias de respaldo y gestionar el cifrado.
• Contenedores de información, que se encargan de separar en el equipo los datos corporativos de la información personal del usuario, con el fin de evitar que información sensible termine siendo filtrada a terceros.

En términos generales, MDM te permite asegurar, monitorear y administrar los dispositivos móviles que se usan dentro de tu empresa, especialmente cuando están vinculados a los sistemas de la misma de forma que se mejoras sustanciaalmente la seguridad informática.

Todo esto es posible mediante una API exclusiva para tal fin y proveída por los sistemas operativos móviles. Sin duda una excelente solución para optimizar los planes de seguridad informática de la empresa.

Cabe señalar que MDM hace parte de una estrategia de seguridad informática mucho más amplia, denominada Enterprise Mobility Management (EMM, en español “gestión de movilidad empresarial”). Se trata de una colección de servicios enfocados a la seguridad informática, que administran todo el entorno corporativo móvil, incluidas las aplicaciones vinculadas al Internet de las Cosas y la administración de identidades y los puntos finales (UEM), incluidos los equipos de escritorio, computadoras portátiles y servidores.

Seguridad para equipos de computo

Los equipos de cómputo de tu empresa albergan información valiosa para su gestión comercial. Si la pierdes, el negocio puede tener serios problemas, que van desde inconvenientes para garantizar la continuidad de los flujos de trabajo hasta la quiebra total. El nivel de la amenaza a la seguridad informática de la empresa depende de la calidad y cantidad de datos perdidos.

Por eso, tanto los ordenadores de escritorio como los portátiles, e incluso los discos duros externos y los dispositivos USB, deben hacer parte del plan integral de seguridad informática de la empresa.

¿Qué pasaría, por ejemplo, si te robaran una computadora en el que tienes toda la información de prospectos y clientes? Seguramente, tendrías serios problemas para ejecutar los planes de marketing y ventas ya planificados y tendrías que empezar de nuevo con la construcción de dicha base de datos. Sin mencionar los graves riesgos a la seguridad informática de la empresa.

La información de tus equipos de cómputo se halla expuesta a múltiples amenazas, como la pérdida por robo o daño del equipo y la infección y secuestro por virus o software malicioso. El protocolo de seguridad informática para ellos debe incluir desde copias de respaldo en diferentes formatos y localizaciones, hasta restricciones de acceso a terceros y protección contra ataques cibernéticos.

Auditoría y retención de datos

La política de retención de datos es clave en la seguridad informática de una empresa. Se trata de un protocolo establecido en una empresa para retener la información requerida para las necesidades operativas del negocio y/o para el cumplimiento de las regulaciones en lo que respecta a la conservación de la información, especialmente en materia fiscal y financiera.

Contar con este protocolo de seguridad informática es fundamental para eliminar progresivamente los registros o datos que dejan de ser relevantes para la empresa. Además, te permite conservar información importante para auditar usuarios en caso de que sea necesario.

Si no lo implementas no tienes ningún control sobre la información que se almacena ni la que se borra, haciendo compleja la búsqueda de datos claves cuando los necesitas.

Data loss Prevention (DLP)

Las soluciones Data Loss Preventión (prevención de pérdida de datos), se emplean para prevenir y corregir las vulnerabilidades de un sistema cuando son diagnosticadas y reducir las amenazas vinculadas a la falta de seguridad informática. También te permiten definir políticas para que la data de carácter confidencial no salga de la compañía. Al respecto, existen tres tipos de soluciones DLP que debes conocer:

• Network DLP: Monitorea, rastrea y genera informes de todos los datos de tráfico en la red de la empresa. En términos generales, te permite saber qué información está siendo utilizados, por quién está siendo accedida y hacia dónde se dirige o de dónde proviene.
• Storage DLP: Te permite visualizar archivos confidenciales almacenados y compartidos por los colaboradores que tienen acceso a la red de la empresa. Así, puedes identificar puntos sensibles y prevenir las filtraciones de información.
• Endpoint DLP: Se instala en todas las estaciones de trabajo y dispositivos empleados por los colaboradores para supervisar e impedir la salida de datos sensibles en dispositivos de almacenamiento extraíbles, aplicaciones para compartir o áreas de transferencia.

La implementación de soluciones DLP debe ser posterior a una consultoría que te indique cuáles son las vulnerabilidades del sistema corporativo en materia de seguridad informática. No usarlas puede derivar en que tus datos relevantes se pierdan fácilmente o terminen en manos equivocadas, aun cuando implementes otras soluciones de seguridad como las anteriormente señaladas.

De hecho, las soluciones DLP deben ser el punto de partida de cualquier acción o implementación de soluciones de seguridad informática. Si no sabes qué riesgos corres no puedes saber qué contratar.