Los casos de phishing y hackeos se incrementan en los dispositivos corporativos. Esto impulsa a las compañías a reforzar los controles, pero los empleados quieren resguardar su privacidad.

Los dispositivos digitales son hoy claves para casi cualquier actividad que desarrollan las empresas y sus empleados. Es por esto que celulares y laptops albergan datos importantes, cuando no sensibles, y deben protegerse contra accesos indebidos y ciberataques.

En este marco, con el fin de asegurar funcionalidad y contar con medidas efectivas de seguridad, muchas compañías proveen a sus colaboradores de equipos corporativos. Sin embargo, allí surge la tensión entre proteger los datos confidenciales y mantener la privacidad de los usuarios.

El hecho es que, con la creciente adopción de aparatos (teléfonos y laptops) para uso corporativo, la seguridad de estos dispositivos se convirtió en una preocupación para las dos partes, tanto los usuarios como las empresas. La necesidad de proteger los datos confidenciales de la compañía en dispositivos que los empleados utilizan también con fines personales añade complejidad a la gestión de la seguridad móvil.

"La gente utiliza estos dispositivos en su casa, tanto para realizar cuestiones laborales como para las personales. El resultado es que las empresas pueden perder el control de la seguridad de dónde acceden o permiten acceder estos usuarios, poniendo en riesgo el sistema corporativo", advirtió Tom Tovar, CEO de Appdome, una plataforma especializada de ciberseguridad móvil.

En esta dinámica, las empresas se enfrentan al desafío de equilibrar la seguridad de los dispositivos corporativos y al mismo tiempo no vulnerar la privacidad de los empleados.

Control y privacidad

En 2023, Argentina recibió 1.000 millones de intentos de ciberataques, según un reporte de FortiGuard Labs, una cifra que fue 10 veces mayor al año anterior. Entre las principales causas se destacan tres: sistemas de ciberseguridad frágiles, dificultad técnica para investigar y perseguir estos delitos, y falta de educación digital.

En este contexto, las compañías gastan miles de dólares tratando de encontrar una manera de proteger sus datos de ciberataques o filtraciones a través de los dispositivos utilizados por los empleados. Sin embargo, la falta de conciencia sobre las prácticas de seguridad, junto a la resistencia de los empleados a adherirse a políticas restrictivas, conspiran contra la protección de los datos.

Lo cierto es que el equilibrio entre la necesidad de proteger los intereses de la empresa y el derecho a la privacidad de los empleados resulta delicado y requiere un enfoque más cuidadoso en las políticas.

Al respecto, el CEO de Appdome explicó: "Las soluciones tradicionales de detección de amenazas no han logrado una adopción generalizada por varias razones. Ya sea por problemas de privacidad, por la complejidad de la implantación o incluso por la falta de confianza de los empleados en las aplicaciones y agentes de control de sus dispositivos".

Dispositivos de empleados: los escenarios clave

Iván Gomolinsky, COO de Security Advisor, señaló a El Cronista que "las organizaciones normalmente se enfrentan a dos tipos de situaciones. Una es el equipamiento corporativo, que pueden ser notebooks, tablets o celulares; y por otro lado están los colaboradores a los que les gusta utilizar sus propios medios" y afirmó que de allí surgen dos abordajes distintos.

"Para lo corporativo es bastante más sencillo, porque hoy hay tecnologías que brindan una buena usabilidad y permiten garantizar la seguridad y la privacidad de los colaboradores. Normalmente, se generan como si fueran cofres, espacios cerrados donde están las aplicaciones corporativas, y queda aislado del resto del contenido privado y particular que hay en el teléfono celular. Todo lo que pasa en el sector que contiene la información corporativa es como si yo estuviera adentro de la organización y el resto del dispositivo sigue siendo del colaborador. Para eso hay soluciones tecnológicas que hoy lo resuelven", explicó.

El experto indicó que el problema más dificultoso para las organizaciones está relacionado con lo que llama "Bring Your Own Device", que es cuando la empresa quiere aplicarle los mismos controles a algo que no es suyo, que en este caso puede ser el teléfono o la laptop de un empleado.

"Esto es más complejo, pero también hay soluciones. Se basan básicamente en el Control de Postura. Es decir, para usar los recursos de la organización tenés que garantizar estos requisitos mínimos y se despliegan soluciones en este tipo de dispositivos. Así se preserva la privacidad, pero se garantiza que el teléfono tenga condiciones necesarias para acceder a los recursos de la organización".

Soluciones corporativas

El hecho es que muchas de las herramientas existentes en el mercado para afianzar la seguridad de los dispositivos requieren de agentes de software dependientes del usuario, como aplicaciones móviles o perfiles independientes. Estos agentes, aplicaciones y perfiles adicionales generan inquietud por la privacidad de los empleados y ralentizan la adopción, ya que pueden ser desactivados por los empleados, dejando lagunas en la inspección de los dispositivos y la detección de amenazas.

La solución es, a fin de cuentas, un software capaz de mantener el control solo en la aplicación empresarial, sin acceso al resto del móvil.

"Estas herramientas operan cuando la app móvil de la empresa está en uso. Esto elimina los problemas de privacidad y permite detectar amenazas relevantes para la empresa en tiempo real. Además, actúa de forma independiente, sin necesidad de que el usuario actúe por ella para mantener su funcionamiento", concluyó Tovar.

Publicado