En México se ha dado un alto crecimiento en el uso de dispositivos móviles, existen 80 millones pero también, mediante el uso de esta tecnología las empresas son propensas a sufrir ataques informáticos. En los últimos dos años más de 40% de las soluciones en dispositivos han sufrido alguno.
El manejo inadecuado de las redes sociales, la falta de filtros y reclutamiento inmediato de sitios web pueden generar caminos propensos para el acceso y uso externo de la información, por lo que es importante no mezclar informaciones personales y empresariales en los dispositivos destinados para el último fin, es decir aquellos que pertenecen a la empresa.
La velocidad de la vida actual y la ayuda que la tecnología nos brinda hace que concentramos en los dispositivos todo tipo de información: redes sociales, datos personales, mensajería, datos laborales, fotografías, videos, etcétera. El desconocimiento del cómo proteger información es general pues la mayoría no sabemos incluso que con el simple hecho de acceder a una página web estamos comprometiendo información tanto personal, empresarial como institucional y estas tienen grados de valor. La captura de la información puede generar extorsiones; el secuestro de información es un delito que crece día con día y un malware –virus- puede acceder en dispositivos y capturar la información con el fin de pedir un rescate.
Alberto Friedmann, Director Adjunto de Procesos Automatizados (PROSA), dice que “como profesionales de la seguridad nos concentramos en proteger los activos físicos olvidando los intangibles”, en este escenario es que se debe estar pendiente de la protección de los datos, por lo que reforzar la prevención y tener un protocolo de reacción es fundamental.
Ya que el robo de información es un delito sin fronteras se deben generar acciones a fin de tener una estructura de administración de riesgo. Primeramente revisar que la información de salida no tenga acceso a recursos internos o información comprometedora sobre el trabajo o la institución. Segundo, tener protocolos de almacenamiento para los dispositivos ya que hay una ausencia total y únicamente se graba, almacena y borra la información sin saber que ésta nunca desaparece, se sustituye o deposita en otro lugar, y tercero, generar políticas para el uso de dispositivos móviles de una empresa. Estas ausencias de prevención y respuesta afectan el resguardo correcto de la información, lo que puede derivar en un problema de ciberdelincuencia, por lo que es necesario generar, estructurar y seguir protocolos ya que en más del 85% de los casos se dan por errores humanos comentó Friedmann.