Prácticas recomendadas de seguridad de dispositivos móviles de NSA

You can now listen to this article
Subscribe
Voiced by Amazon Polly

Los propietarios y el personal de las agencias saben lo importante que es proteger la información de los clientes privados contenida en sus sistemas de oficina.

Sin embargo, no recuerdo haber oído mucho sobre las medidas que debe tomar para proteger esa misma información en los dispositivos móviles de su personal. Normalmente, las agencias no exigen que los productores u otro personal de la agencia utilicen un teléfono móvil comprado por la agencia. En cambio, podrían ofrecer un subsidio mensual para ayudar a compensar el costo de su teléfono.

No poder controlar esta exposición al piratería crea el riesgo de que un hacker acceda al dispositivo móvil y extraiga información de cliente privado que podría estar contenida en el teléfono. O encontrar contraseñas que les permitan acceder a los sistemas internos de las agencias.

Me encontré con una publicación de la Agencia de Seguridad Nacional (sí, esa NSA) llamada Best Practices para dispositivos móviles. Enumera 16 pasos que cualquiera puede tomar que ayudarán a proteger su dispositivo móvil de un hacker. Estas prácticas recomendadas describen los pasos que cualquiera puede tomar para proteger mejor los dispositivos personales y la información.

NSA Mobile Best Practices

Como puedes ver en el gráfico, hay muchas cosas que debes tener en cuenta. Estoy razonablemente seguro de que no tomaré todas las medidas de forma coherente.

Sin embargo, hay un paso recomendado que es fácil de implementar.

Apaga y enciende el teléfono semanalmente.

Es así de sencillo. Si eres como yo, nunca pienso en apagar mi teléfono hasta que aparezca algún problema. Luego, «reiniciar» el teléfono se convierte en el primer paso para solucionar el problema.

Sin embargo, configurar un recordatorio en un elemento de calendario repetido para apagar y encender el teléfono semanalmente es una forma sencilla de ayudar a frustrar a los hackers que podrían intentar obtener información de acceso contenida en su dispositivo.

Le recomiendo encarecidamente que descargue esta sencilla guía de dos páginas y la distribuya a todo su personal. Una vez más, una pequeña cantidad de prevención podría evitar una catástrofe importante.

¿Qué medidas ha tomado para ayudar a proteger la información de la agencia y el cliente que podría estar contenida en dispositivos móviles personales?

Please note: I reserve the right to delete comments that are offensive or off-topic.

Leave a Reply

Your email address will not be published.

2 thoughts on “ Prácticas recomendadas de seguridad de dispositivos móviles de NSA

  1. Thanks for sending this out Steve! I’m just starting a project to develop an agency BYOD (“Bring Your Own Device”) policy for all agency management and staff, and having the NSA guidelines will be a big help in defining our requirements. In addition to the NSA guidelines, I’m thinking of requiring anti-virus software on the phone as well. Any thoughts you can share with us on the current state of smart phone AV apps would be of interest to both I and my fellow readers I’m sure.

  2. Great article with invaluable information. Like you, I don’t think most of us consider the risk associated with information on our phones. Having the tools to mitigate that risk paramount. Thanks for sharing.