Los gobiernos y las empresas se preocupan hoy más que nunca por la seguridad de la información personal almacenada en los dispositivos móviles, y con mucha razón. Los smartphones actuales contienen información altamente confidencial, como números de tarjetas de crédito, mensajes de texto, contactos, imágenes, contraseñas, software de identificación de ubicación y detalles sobre el comportamiento y el historial de búsqueda de los usuarios.
Las comunicaciones móviles han experimentado un fuerte crecimiento en nuestra sociedad. Cada vez más almacenamos cientos de datos importantes en nuestros dispositivos móviles y los llevamos a todos lados porque queremos ser lo más productivos posible, siempre conectados desde cualquier lugar.
Mi equipo y yo lideramos parte de una organización que ha trabajado con gobiernos y empresas de todo el mundo, y tenemos una perspectiva única sobre las políticas y las prácticas requeridas para garantizar la protección de la información confidencial. Desde nuestro punto de vista, hay cinco principios esenciales para la implementación de soluciones inteligentes y seguras:
•Proteger las comunicaciones móviles. Las soluciones móviles deben ofrecer encriptación de extremo a extremo para que los datos sean transmitidos con total seguridad entre los canales vulnerables. Los programas utilizados en la industria de la tecnología móvil deben evitar el uso de backdoors ya que ello podría permitir que organismos de inteligencia e incluso los hackers vulneren una plataforma. Las empresas deberían tener la tranquilidad de saber que sus proveedores de servicios móviles no están confabulados con un tercero para acceder a sistemas móviles seguros.
•Establecer estándares. Los gobiernos de todo el mundo deberían considerar la puesta en práctica de políticas públicas que generen estándares de seguridad móvil para toda la industria. Por ejemplo, en Estados Unidos algunos de los Estándares Federales de Procesamiento de la Información fueron desarrollados por el gobierno norteamericano e implementado en sus sistemas de comunicación para que contratistas y agencias no militares de ese país tuvieran una línea de base común para la encriptación. Adherirse a esos estándares no solo garantiza que la información del organismo adherido es confiable y puede ser utilizada por una de las organizaciones más exigentes en materia de seguridad a nivel mundial, sino que también es un pilar fundamental para desarrollar la confianza necesaria en la economía online. A medida que los empleados fusionan su vida privada con la profesional en un mismo dispositivo móvil, este principio se vuelve esencial para su seguridad y desempeño laboral.
•Entender el entorno BYOD. La industria de la tecnología móvil debe trabajar con el sector gubernamental para aumentar la seguridad en entornos que incorporan dispositivos móviles personales a la red corporativa (la creciente tendencia Bring Your Own Device o BYOD, por sus siglas en inglés). Cada vez más, las empresas y gobiernos del mundo permiten que sus empleados y funcionarios usen su smartphone personal para las comunicaciones laborales. Como resultado, los consumidores llevan datos confidenciales personales y corporativos a donde quiera que van. Para aumentar la seguridad y prevenir la pérdida accidental de datos, es crítico que las organizaciones les ofrezcan a los usuarios soluciones que mantengan separados los espacios personal y de trabajo. En este sentido, las nuevas tecnologías han sido esenciales para brindar una experiencia BYOD segura que permita separar los datos personales de la información corporativa para garantizar un mayor nivel de privacidad.
•Liderar con el ejemplo. Los funcionarios gubernamentales pueden liderar con el ejemplo al promover activamente las mejores prácticas de la industria para la seguridad móvil. Los parlamentarios y entes del gobierno deberían trabajar en conjunto para producir políticas públicas e impulsar campañas de seguridad móvil enfocadas en el usuario final, haciendo énfasis en la importancia de ser diligentes en la protección de los dispositivos móviles personales. Los consumidores pueden aumentar drásticamente su seguridad móvil poniendo en práctica consejos básicos como usar contraseñas que no sean fácilmente descifrables y ser conscientes del riesgo de usar credenciales privadas en redes Wi-Fi públicas. También pueden aplicar medidas de tipo físico, como la función de bloqueo del equipo y el cambio frecuente de contraseñas.
•Estar un paso adelante. No es ningún misterio que la tecnología avanza rápidamente. La industria de la tecnología móvil debe trabajar junto al gobierno con el objetivo de ofrecer soluciones integrales seguras para todos los consumidores. Para garantizar que los consumidores y las empresas estén al tanto de las más recientes soluciones de seguridad, es vital incentivar a la industria y el gobierno para que compartan sus conocimientos y mejores prácticas. Se deberían formar asociaciones público-privadas de fuerzas de trabajo integradas por expertos de los sectores público y privado para hablar de estos temas y hacer recomendaciones que apunten a mitigar los desafíos. Por ejemplo, la Alianza FIDO (Identidad Rápida en Línea) es un exitoso consorcio de la industria a nivel internacional cuyos miembros se comprometen a compartir tecnología y a colaborar para ofrecer especificaciones abiertas que brinden métodos de autenticación interoperables que sean más seguros, más privados y más fáciles de usar. El gobierno podría beneficiarse considerablemente al asociarse con organizaciones como la Alianza FIDO.
Los creadores de las políticas, las empresas y los consumidores entienden que, para evitar una crisis, la protección y la seguridad ante todo tipo de ataques son elementos críticos en las redes globales. Al haber trabajado sobre estos temas durante muchos años, estamos seguros de que todos podrían beneficiarse de un enfoque más personalizado y colaborativo en el manejo seguro de los datos.
Scott Totzke
Vicepresidente Senior de Seguridad
BlackBerry.