Poco tiempo necesitó la BlackBerry para convertirse en uno de los dispositivos más populares entre los ejecutivos chilenos y de todo el mundo.
¿La razón? El estar conectado permanentemente es una necesidad.
Creada en 1998 por el canadiense Mike Lazaridis, esta herramienta reúne las características de un teléfono celular -la posibilidad de hablar y enviar SMS, entre otras funciones-, con la capacidad de conectarse a Internet, revisar correos web y corporativos, además de acceder a Intranet, llevando la oficina donde uno esté. Son precisamente estas prestaciones las que hacen que la productividad de los usuarios se vea incrementada.
Según la operadora europea O2, el uso de dispositivos de correo móvil e Internet ahorra al trabajador 60 minutos al día.
Pero junto con el uso masivo de la BlackBerry aumentan los riesgos de seguridad, integridad y confidencialidad sobre los datos que ésta contiene o transmite.
Algunas amenazas posibles
Entre las amenazas a las que se podrían ver enfrentados los usuarios de las BlackBerry, destaca la intercepción de datos al momento en que se está enviando o recibiendo mensajes en el dispositivo, lo que permitiría a terceros acceder a información corporativa desde la red inalámbrica. Esto se vuelve más crítico si se considera que estos terminales tienen acceso al correo corporativo del usuario. Además, existe la posibilidad de ataques que buscan obtener información confidencial, utilizando aplicaciones que capturen passwords, datos no encriptados o que descifren información codificada.
También son comunes los robos de dispositivos de este tipo, que representan más que la pérdida de un activo, ya que también significan la posible obtención de datos privados o el uso no autorizado para acceder a la red de la compañía.
Otro riesgo con las BlackBerry es la falta de disponibilidad del servicio, generando retrasos en la recepción y envío de información, lo que en muchos casos significaría pérdidas monetarias para la compañía.
Todos estos puntos son clave al considerar convertir la BlackBerry en una herramienta de apoyo, y no una amenaza para la empresa. Por esto, es necesario conocer los nuevos riesgos que esta tecnología implica, y minimizar las posibles vulnerabilidades de la infraestructura central, de los dispositivos y de los protocolos de comunicación.
Entre las medidas que buscan paliar los peligros, destaca evaluar las opciones de seguridad que brinda el sistema, y definir una política en el área que establezca los aspectos mínimos que deben estar activados.
También se requiere establecer una metodología de actualización y mantenimiento del software, con el fin de trabajar con las últimas versiones, las cuales generalmente cuentan con mejoras para las vulnerabilidades detectadas.
Junto con esto es necesario desarrollar procedimientos para la entrega y habilitación de equipos, lo cual permitirá llevar un control sobre los usuarios que utilizan el sistema. Y también se hace necesario definir procedimientos de emergencia ante la pérdida o robo de un dispositivo móvil e, incluso, evaluar la contratación de seguros.
Además, se debe definir un manual de usuarios que norme la utilización de estos dispositivos y el riesgo asociado al uso de información confidencial de los mismos, junto con establecer políticas seguras sobre las claves de acceso a los dispositivos.
Pero lo más relevante de todo es tener claro que cada uno de los riesgos puede ser mitigado con la implementación de las mejores prácticas en cuanto a definiciones en la instalación de los programas para la BlackBerry, a la capacitación a los usuarios, al uso seguro del dispositivo, y a la mantención de una política de respaldo de los datos.
