Los profesionales de la seguridad también descuidan su protección

Los profesionales de seguridad TI admiten que ellos también “sufren la fatiga” de tener que poner passwords a sus dispositivos móviles. Según un estudio de Credant Technologies, especializada en protección de datos en el punto final, el 35 por ciento de los consultados admitió que no tienen tiempo para utilizar una clave para sus teléfonos empresariales y smartphones, aún sabiendo que deberían, pues contienen información confidencial y sensible. Este descuido puede dejar datos expuestos al robo de identidad personal y corporativa si estos dispositivos caen en las manos equivocadas. El informe de Credant se centró en el uso del móvil y contó con las respuestas de 227 profesionales de TI, la gran mayoría de empresas con más de 1.000 personas.

Sorprendentemente, los profesionales de TI son sólo algo mejores a la hora de utilizar passwords que la población general, si se enfrentan las cifras de este informe con otro de Credant de principios de año según el cual el 40 por ciento de todos los usuarios ni se molesta en poner palabras clave a sus terminales móviles.

El tipo de información que los profesionales de IT almacenan en sus smartphones y móviles, mucha de la cual no está protegida con una clave, incluye: 80 por ciento nombres y direcciones de trabajo; 66 por ciento nombres y direcciones personales; 23 por ciento correos corporativos; 16 por ciento correos personales; 12 por ciento datos de cuentas bancarias; 12 por ciento agenda con detalles de sus citas y reuniones de negocio; 7 por ciento agenda personal; 5 por ciento información de tarjetas de crédito; 4 por ciento fotos; y 1 por ciento passwords y números PIN.

En opinión de Andrew Kahl, vicepresidente senior de operaciones y cofundador de Credant Technologies, “es alarmante que la gente que es responsable de la seguridad TI no sean mucho mejores a la hora de proteger la información en sus teléfonos empresariales que la mayoría de sus compañeros. Si un móvil o un smartphone se pierde y no está protegido con una password, y contiene nombres y direcciones de trabajo y otros datos corporativos, como correos empresariales, la compañía sufre inmediatamente una brecha en la protección de sus datos”. Ante ello, el directivo sugiere que todos los usuarios de teléfonos móviles que tengan en ellos datos sensibles, ya sean personales o corporativos, los protejan, como mínimo, con passwords y los encripten si esta información es realmente sensible.

El informe también detectó que un tercio de los profesionales TI utilizan su propio móvil personal con fines de trabajo aunque la empresa específicamente les prohíba su uso.

Del informe también se desprende que, según manifestaron los profesionales consultados, los mayores culpables de incumplir la seguridad móvil dentro de sus compañías son normalmente los equipos de ventas, seguidos por la junta directiva y el equipo de gestión senior. Recursos Humanos resulta ser de los mejores departamentos, al mantener sus móviles alineados con las políticas corporativas de seguridad móvil.