En la actualidad, los dispositivos móviles se han vuelto omnipresentes en nuestras vidas y también en el entorno empresarial. Las empresas que utilizan sistemas ERP deben adaptarse a esta realidad y establecer políticas de seguridad claras para el uso de dispositivos móviles. Ya sea que desees implementar un entorno BYOD (Bring Your Own Device) o que la empresa proporcione tablets o smartphones a algunos empleados, es fundamental adaptarse a estos dispositivos.
El primer paso para garantizar la seguridad en un entorno ERP móvil es establecer y hacer cumplir políticas claras sobre el uso aceptable. Estas políticas pueden ser simples o complejas, pero es importante definirlas antes de que los dispositivos móviles se propaguen en la empresa. La política móvil de tu empresa debe estar por escrito y comunicarse a todos los empleados. Esto es válido tanto si tu política es prohibir totalmente el uso de dispositivos móviles, permitir BYOD o cualquier otra opción intermedia. Tu política móvil debe especificar qué uso es aceptable de los recursos de la empresa, incluyendo qué sitios web se pueden visitar y qué se puede hacer utilizando los dispositivos y la red.
Es recomendable buscar asesoramiento legal al redactar tu política móvil, ya que los aspectos legales pueden ser complicados y tener implicaciones legales. Antes de implementarla, es importante que tu política propuesta sea revisada por un profesional. Uno de los problemas con los dispositivos móviles es que aumentan considerablemente la superficie de ataque de tu sistema ERP. En otras palabras, brindan más oportunidades a los ciberdelincuentes para comprometer tu sistema. Esto es especialmente relevante en el caso de los sistemas ERP, ya que en ellos se almacena una gran cantidad de información crítica para el negocio.
En el nivel operativo, es fundamental contar con políticas de seguridad básicas y efectivas. Un elemento básico es una política de contraseñas sólida. Cada cuenta debe estar protegida por contraseñas u otras medidas de autenticación (como huellas dactilares) y las contraseñas deben cambiarse regularmente. Asegúrate de que los usuarios utilicen combinaciones de letras, números y signos de puntuación para proteger sus cuentas. También es importante que todos protejan sus contraseñas y no las compartan ni las divulguen de ninguna manera. Otra buena práctica es encriptar contraseñas y otra información importante. Además, es recomendable utilizar firewalls para proteger los datos sensibles y establecer políticas que limiten el acceso a la información a la menor cantidad de personas posible, segregando a los usuarios mediante listas de acceso para diversas funciones.
También es importante proteger los sistemas subyacentes. Mantén actualizados los parches y correcciones de errores de tu sistema operativo, red y almacenamiento, e instala los parches y actualizaciones de manera oportuna. Nuevamente, esto no difiere de un sistema que no permite acceso móvil, pero el factor adicional del acceso móvil hace que todas estas medidas sean aún más importantes.
La educación de los usuarios desempeña un papel importante en mantener la seguridad del sistema. La mayoría de los ataques involucran algún nivel de ingeniería social, donde el ciberdelincuente engaña a alguien para obtener información comprometedora o incluso acceso al sistema. Estos problemas no se pueden prevenir completamente mediante barreras técnicas, pero se pueden detener mediante usuarios alertas y conscientes que conozcan las políticas de seguridad de la empresa y las sigan fielmente. Es recomendable recordar a los usuarios sus responsabilidades de seguridad regularmente mediante correos electrónicos y capacitaciones adicionales para mantener un alto nivel de conciencia de seguridad.
La clave para la seguridad de un sistema ERP móvil es, en última instancia, la misma que para cualquier sistema: establecer políticas de seguridad aceptables y asegurarse de que se cumplan rigurosamente.
