Visto desde una perspectiva, los dispositivos móviles son una cosa buena. Los ordenadores portátiles permiten acceder a información que es útil para poder hacer un buen trabajo desde ubicaciones remotas. Las Personal Digital Assistants (PDAs) y algunos teléfonos móviles le hacen posible acceder a su e-mail desde cualquier sitio. Los discos USB portátiles de diversos tipos son dispositivos muy eficientes para transportar datos, p. ej., desde su oficina a su casa - algunos de los discos flash son tan pequeños que son extremadamente fáciles de transportar (y perder).

Desafortunadamente - como otros muchos aspectos de la vida - hay otra cara de la moneda. No sorprendentemente el tema más importante tiene que ver con la seguridad. Esta información de seguridad examinará algunos de los peligros implicados en confiar demasiado en los dispositivos móviles; tanto para la empresa como para la misma persona.

Robo por criminales comunes

Dado que los dispositivos que estamos discutiendo en este artículo se vuelven increíblemente más pequeños, son más fáciles de olvidar en una mesa de un café o en una bolsa, o simplemente robados por un veloz corredor.

El objetivo del ladrón en este instante es lo más probable robar el dispositivo y venderlo como un económico (y por lo tanto tendador) teléfono móvil, PC portátil o lo que sea. Todavía es un hecho que incluso aunque los dispositivos son cada vez más pequeños, no necesariamente se hacen más baratos - por el contrario: se llenan de nuevas y/o mejores funcionalidades y todavía son bastante caros.

Esto por supuesto es irritante, información pesonal importante que estaba almacenada en el dispositivo puede perderse, su seguro personal o el de su empresa puede no cubrir tal pérdida, pero visto desde una perspectiva más objetiva, tal robo es normalmente una pérdida económica menor, más que un problema realmente serio (usted ha hecho copias de seguridad de su información importante, ¡por supuesto!).

Robo como una parte del espionaje industrial

Esto es cuando se hace más temible, y cuando usted como empleado o como la persona responsable de la seguridad en su empresa debería empezar a preocuparse.

Asumamos que alguien - un competidor desesperado, un antiguo empleado disgustado - sistemáticamente intenta obtener su información personal o de su empresa. En tal escenario, los dispositivos portátiles son un objetivo extremadamente tentador en el que centrarse.

Los discos USB son dispositivos diminutos, pero sus capacidades para almacenar información que usted no quiere que caiga en las manos equivocadas, dan miedo. ¿Tiene su empresa una política definida respecto a qué información está permitida almacenar en tales dispositivos? ¿Tiene su empresa una política respecto al borrado de información que ha sido almacenado en dispositivos USB - recuerde que el borrado con el comando delete no está realmenteborrado para uno que está dispuesto a usar tiempo y dinero en obtener la información que estaba en el disco USB.

La información que está presente en un ordenador portátil que ha sido robado, es muy fácil de acceder por alguien que tiene acceso al ordenador en sí, salvo que la información almacenada en el ordenador esté encriptada. Trabajar desde oficinas en casa es a menudo más eficiente para tareas especiales, y es más fácil de hacer a horas irregulares, es un hecho que la mayoría de casas no tienen la misma seguridad en el lugar que la mayoría de locales de trabajo.

¿Tiene su empresa algún tipo de política respecto a qué tipo de información está permitida almacenar en un ordenador portátil que se lleva fuera de los locales (seguros) de la empresa? La información en las manos equivocadas es potencialmente dañina para usted como persona (robo de identidad), su empresa (secretos de empresa descubiertos de repente por los competidores) y su país (secretos nacionales de numerosos tipos).

PDAs y teléfonos móviles

Estos son los dispositivos que hasta cierto punto están emergiendo todo en uno, y los artículos más avanzados tienen funciones que también están presentes en los ordenadores.

Usted puede acceder a sus e-mails desde muchos tipos de teléfonos móviles, y pueden usarse para navegar por Internet o la intranet de la empresa. Pueden usarse para acceder a aplicaciones e información dentro de la red protegida de su empresa, y tal información puede almacenarse en la PDA/teléfono.

Es de poca utilidad si la comunicación entre un dispositivo móvil y los sistemas de su empresa están encriptados por algortimos "irrompibles", ¡si las contraseñas que se necesitan para acceder a la información del dispositivo son débiles o disponibles en una nota post-it en la oficina en casa del usuario!

¿Son suficientes los mecanismos de seguridad presentes en el propio dispositivo y para acceder a él, si cae en las manos equivocadas? ¿Tiene su empresa una política que regule qué información se permite almacenar en una PDA, y a qué se le permite acceder desde cualquier dispositivo móvil usado desde fuera de su empresa para acceder a la información de dentro?

Hasta ahora la amenaza de virus y gusanos contra PDAs y teléfonos móviles ha sido pequeña, y principalmente de un carácter "prueba de concepto". Es posible que esto cambiará ya que los sistemas operativos de tales dispositivos se están volviendo más avanzados. Entonces uno puede asumir que los programas maliciosos pueden usarse para propagarse desde dispositivos móviles a otros sistemas de la empresa, así como recoger información disponible en los dispositivos para una persona con malas intenciones.

Qué es lo siguiente

Los dispositivos móviles de diferentes tipos se harán más portátiles, tendrán más funcionalidades, y se harán más potentes en los meses y años venideros. Así, los peligros que se discuten en este artículo probablemente prevalecerán en los próximos años.

Per Olav Førland