3 estrategias de seguridad móvil a prueba de millennials

David Navarro, Responsable de Ventas Trusteer Web Fraud IBM SPGI, reflexiona sobre cómo los millennials subestiman el peligro del robo de datos en dispositivos móviles y el mal manejo que hacen de la privacidad.

La generación “millennial”, todos aquellos nacidos entre 1980 y mediados de la primera década de los 2000, se empieza a consolidar como líder en múltiples industrias y supondrán el 75% del total de trabajadores a nivel global en el año 2030. Teniendo en cuenta solo las cifras, los millennials se convertirán en el principal catalizador para el cambio acelerado en los lugares de trabajo. Su integración en la población activa ha supuesto una revolución tanto en el ámbito móvil, social, como en la nube, al estar liderando las estrategias tecnológicas y BYOD (trae tu propio dispositivo) de las pujantes startups, y empezar a ocupar los cargos de liderazgo en las empresas.

Uno de los aspectos que diferencia a los millennials de otras generaciones son sus competencias digitales. Han crecido en un mundo en el que la tecnología está al alcance de la mano y esperan que se incorpore sin problemas en sus entornos de trabajo. Los millennials quieren ser capaces de conectar con sus compañeros, acceder a su trabajo en cualquier momento y poder hacerlo a través de uno de sus múltiples dispositivos. Sin embargo, este grupo demográfico está subestimando enormemente los peligros en materia de seguridad aparejados a esta revolución móvil y las drásticas implicaciones que pueden tener en las empresas.

Los hackers tratan de aprovecharse de los fallos en los dispositivos móviles corporativos que, a menudo, son fruto de descuidos, como el que un empleado descargue una aplicación poco segura en un dispositivo que utiliza para trabajar. La cantidad de fallos de seguridad que los empleados pueden cometer no se debe subestimar: según un estudio reciente, el 95% de los incidentes de seguridad están causados por un error humano. El número de ciberdelitos más avanzados y sofisticados están aumentando y, de forma conjunta, pueden costar hasta 445.000 millones de dólares anualmente.

Dados estos potenciales problemas, ¿cómo podemos asegurar que nuestros empleados tienen la flexibilidad móvil que necesitan, a la vez que mantenemos los datos corporativos a salvo?

1Garantizar la seguridad es rentable.

La generación millennial se preocupa principalmente por la comodidad, así que es clave asegurar que los empleados siempre tengan acceso a lo que necesitan para trabajar de forma remota sin comprometer la seguridad de la información corporativa.

Es importante definir estrategias para compartir datos de forma segura a través de múltiples dispositivos, sin emplear incómodas conexiones VPN. Por ejemplo, utilizar una sencilla autentificación táctil en teléfonos y tabletas, en lugar de complejas y desesperantes contraseñas.

Cuando se necesite una seguridad más estricta, como en centros de datos corporativos, hay que asegurarse de aplicar políticas en los dispositivos corporativos que limiten las actividades potencialmente poco seguras, como la navegación por Internet o el uso de cámaras. Además, es necesario cerciorarse de hacerlo de una forma automática, no intrusiva y sin interrupciones.

2. Controlar la seguridad de las aplicaciones.

Cabe subrayar una razón válida para preocuparse por la seguridad de la mayoría de las apps móviles que existen en el mercado hoy en día: el 50% de las compañías que crean aplicaciones no dedica ninguna partida a asegurarlas y el 40% de las empresas no escanea el código de sus aplicaciones para comprobar vulnerabilidades antes de lanzarlas al mercado. Una empresa prueba, de media, menos de la mitad de las aplicaciones que crea y un 33% nunca prueba las apps para certificar su seguridad.

Es recomendable intentar determinar las preferencias de los empleados -especialmente de la generación millennial por su mentalidad móvil y por las aplicaciones que necesitan para realizar su trabajo- y comenzar a desarrollarlas internamente. Para su diseño, es recomendable tener en mente sus expectativas, poniendo especial énfasis en la experiencia de usuario y la simplicidad. Los millennials se frustran fácilmente con un diseño pobre y no dudarán en recurrir a soluciones alternativas (y potencialmente inseguras) si una aplicación no cumple con sus expectativas.

Aunque esto puede llevar más tiempo y recursos, serán mínimos teniendo en cuenta los 3,8 millones de dólares de media que se estima que cuesta a una empresa la filtración de información, y esto sin mencionar el daño que se puede hacer a largo plazo a la marca como resultado.

3. No extralimitar el control.

Como es lógico, los millennials también se preocupan por su información personal y las empresas no deberían preocuparse por los datos personales de sus empleados, ya sean contactos, fotos, historial de navegación o las aplicaciones personales que utilicen, aunque sea en un dispositivo corporativo. Es virtualmente imposible limitar lo que se descarga un empleado, incluyendo aplicaciones que puedan suponer una amenaza, además de que permitir el uso de dispositivos personales para el trabajo solo aumenta el riesgo de comprometer los datos privados. En teoría, una empresa podría solucionar este problema mediante un enfoque extremo limitando el uso de dispositivos corporativos o prohibiendo el BYOD. Sin embargo, esta es una forma segura de enemistarse con los empleados.

En lugar de esto, la clave es aprender a sacar partido de estas tecnologías. Usar estrategias y herramientas que puedan detectar apps maliciosas o malware y en ese momento pasar a la acción, pero asegurándose de monitorizar solo los datos corporativos ubicados en el dispositivo.

La protección tanto de los dispositivos móviles como de las aplicaciones que se instalan en ellos se convierte por tanto en una necesidad para las empresas. Esta protección debe realizarse a varios niveles; desde las soluciones más tradicionales de MDM para poder gestionar los dispositivos móviles empresariales, pasando por soluciones que protejan el código fuente de las apps, o bien soluciones de seguridad embebidas dentro de las apps que permitan a las empresas a detectar malware instalados en los dispositivos, generar IDs de dispositivos sólidos.

Aunque los millennials son actualmente los líderes de este movimiento en el que los trabajadores adoptan nuevas tecnologías, la tendencia no terminará con ellos. La generación Z, que ni siquiera había nacido cuando la revolución de internet daba sus primeros pasos, es la siguiente. Una hoja de ruta de seguridad flexible y una mente abierta serán siempre componentes fundamentales para mantenerse a la vanguardia de los cambios en tecnología móvil.