Controles de Seguridad para Dispositivos en Políticas BYOD

Clase 30 de 37Curso de Seguridad Informática para Equipos Técnicos

Clase anteriorSiguiente clase

Resumen

¿Qué es BGOD y por qué es importante su política?

El concepto de BGOD, o Bring Your Own Device, se refiere a la práctica de permitir a los empleados usar sus dispositivos personales, como móviles o portátiles, dentro de la red de la empresa. Esto es cada vez más común en las empresas, dado que permite a los trabajadores utilizar herramientas con las que ya están cómodos. Sin embargo, esta práctica viene con sus retos, especialmente en términos de ciberseguridad.

Con una correcta política de BGOD, se pueden mitigar muchos de los riesgos de seguridad que implica el uso de dispositivos personales en las redes corporativas. Existen varios controles que se pueden implementar para asegurar que los dispositivos personales no comprometan la seguridad de toda la organización.

¿Cómo prevenir el uso de software pirata?

Uno de los problemas más comunes es el uso de software pirata. Es fundamental prevenir esto, ya que dichos programas pueden contener malware que parece legítimo pero que roba datos o daña la integridad de la información. Un control esencial es:

  • Optar por software open source o de pago: Las alternativas de código abierto o compradas legalmente suelen ser más seguras y fiables.

¿Por qué actualizar siempre el software?

Mantener actualizado el software es crucial para la seguridad. Los sistemas operativos, navegadores y otros programas deben recibir regularmente las mejoras de rendimiento y funcionales. Pero, lo más importante, estas actualizaciones suelen contener parches de seguridad que corrigen vulnerabilidades conocidas, los famosos "zero days".

¿Cómo manejar el riesgo de las redes públicas?

Las redes públicas son una amenaza debido a los ataques de hombre en medio (Man-in-the-Middle) y otros riesgos similares. Es recomendable:

  • Evitar redes públicas siempre que sea posible.
  • Usar una VPN si el uso de redes públicas es inevitable: Una VPN cifra las comunicaciones, incrementando la seguridad de las conexiones desde redes no fiables.

¿Por qué cifrar el disco duro?

Cifrar el disco duro es una medida preventiva vital para asegurar que, en caso de pérdida o robo de un dispositivo, la información contenida no pueda ser accesible.

¿Qué es el cambio de DNS y cómo contribuye a la seguridad?

El DNS, o servicio de nombres de dominio, traduce los nombres de dominio a direcciones IP. Cambiar el DNS predeterminado de tus dispositivos puede:

  • Ofrecer mayor seguridad.
  • Mejorar la latencia, acelerando el acceso a sitios web.

Entre las opciones recomendadas están el DNS de Cloudflare, Google, y OpenDNS.

¿Qué es la protección de punto final (Endpoint Protection)?

La protección de punto final es la evolución de los antivirus tradicionales. Ofrece funcionalidades avanzadas para una mejor protección. Conviene elegir opciones de pago que están más actualizadas frente a amenazas emergentes.

¿Cómo se deben manejar las contraseñas?

Tener contraseñas seguras es esencial. Contraseñas complejas pueden ser difíciles de recordar y, por ende, llevarnos a usar la misma en diversos servicios, incrementando el riesgo de brechas. Se recomienda:

  • Usar frases largas y fáciles de recordar en lugar de cadenas complejas de caracteres.
  • Implementar un manejador de contraseñas para gestionar diferentes claves de manera segura.

Opciones recomendadas incluyen BitGuardian (open source y gratuita) y OnePassword (de pago, enfocada en entornos empresariales).

Tomando en cuenta estos controles, puedes asegurar que tus dispositivos personales operen de manera segura en un entorno empresarial. Estas prácticas no solo protegen la información de la empresa, sino que garantizan un entorno de trabajo robusto para todos los empleados.