En un mundo cada vez más móvil, donde el teletrabajo, las reuniones virtuales y la conectividad permanente son la norma, el uso del tethering (compartir la conexión de datos móviles de un dispositivo con otros) se ha convertido en una práctica habitual en muchas empresas. 

Ya sea desde un teléfono inteligente o un módem portátil, esta técnica permite a los empleados conectarse a internet incluso en zonas sin cobertura Wi-Fi. Sin embargo, esta comodidad no está exenta de riesgos. El tethering puede exponer a las organizaciones a amenazas como el robo de datos, accesos no autorizados, malware o incluso vulnerabilidades en los dispositivos personales de los empleados. 

Por ello, es fundamental que las empresas adopten políticas y medidas específicas para garantizar que el uso del tethering no comprometa la seguridad de la información ni la integridad de los sistemas corporativos. A continuación, exploramos los riesgos asociados al tethering y las mejores prácticas para mantener su uso dentro de un marco seguro y controlado.

¿Qué es el tethering y por qué se usa en entornos empresariales?

El tethering permite a un dispositivo (generalmente un smartphone) compartir su conexión de datos móviles con otros dispositivos, como ordenadores portátiles o tabletas, a través de Wi-Fi, USB o Bluetooth. Esta funcionalidad es especialmente útil para:

  • Trabajadores en movilidad constante.
  • Situaciones donde la red corporativa falla.
  • Reuniones externas sin acceso a redes seguras.
  • Teletrabajo desde ubicaciones sin conexión fija.

Aunque facilita la continuidad del trabajo y la productividad, el tethering también introduce un canal de conexión fuera del perímetro habitual de seguridad de la empresa, lo que puede derivar en incidentes si no se gestiona adecuadamente.

Riesgos asociados al tethering corporativo

El uso inadecuado del tethering conlleva varios riesgos para la ciberseguridad empresarial:

1. Conexiones no cifradas o mal configuradas

Al activar el tethering Wi-Fi sin una contraseña segura o con protocolos obsoletos (como WEP), se abre la puerta a ataques de sniffing o suplantación de red.

2. Dispositivos personales como vectores de ataque

Los smartphones utilizados para tethering suelen ser propiedad del trabajador, lo que significa que pueden tener apps no controladas, software desactualizado o configuraciones inseguras. Esto aumenta el riesgo de que se conviertan en puertas de entrada al entorno corporativo.

3. Falta de trazabilidad

Las conexiones por tethering dificultan el monitoreo y la auditoría de la actividad en la red. Esto complica la detección temprana de anomalías y posibles intrusiones.

4. Filtración de datos

Si un dispositivo conectado mediante tethering sufre un incidente (por ejemplo, es robado o infectado con malware), puede producirse una fuga de información sensible sin posibilidad de recuperación o control.

Buenas prácticas para el uso seguro del tethering en la empresa

Para reducir los riesgos y mantener un entorno seguro, las organizaciones deben establecer una estrategia clara que incluya tanto políticas como herramientas técnicas. Algunas recomendaciones clave:

1. Política corporativa clara y documentada

Debe existir una política que regule el uso del tethering, especificando:

  • Cuándo y cómo está permitido.
  • Qué dispositivos pueden utilizarse.
  • Qué medidas de seguridad son obligatorias (por ejemplo, cifrado, antivirus, acceso VPN).

Además, esta política debe ser comunicada a todos los empleados y formar parte de las formaciones de concienciación en ciberseguridad.

2. Autenticación y cifrado obligatorio

Es fundamental que cualquier conexión por tethering utilice una clave robusta (preferiblemente WPA3 o al menos WPA2). Se deben prohibir contraseñas genéricas o fáciles de adivinar.

3. Uso de VPN

Todo tráfico generado en una sesión de tethering debe ir cifrado a través de una VPN corporativa. Esto garantiza que los datos viajen protegidos, incluso en redes móviles.

4. Segmentación y control de acceso

Los dispositivos que se conecten mediante tethering no deberían tener acceso completo a todos los recursos internos de la empresa. Es recomendable establecer segmentos de red o zonas DMZ para limitar el alcance de potenciales brechas.

5. Soluciones de MDM (Mobile Device Management)

La implementación de una solución MDM permite a la empresa gestionar y aplicar políticas de seguridad sobre los dispositivos móviles, incluso si son BYOD (Bring Your Own Device). Con MDM se puede:

  • Forzar el cifrado del dispositivo.
  • Monitorizar el uso del tethering.
  • Aplicar parches y actualizaciones de forma remota.
  • Bloquear o borrar el dispositivo en caso de pérdida o robo.

El rol de la concienciación y la formación

La tecnología por sí sola no es suficiente. Es esencial que los trabajadores comprendan los riesgos del tethering y actúen con responsabilidad. Las campañas de sensibilización deben incluir:

  • Cómo detectar si una conexión tethering es segura.
  • Qué hacer en caso de detectar comportamientos sospechosos.
  • Cuáles son las sanciones o consecuencias por el uso indebido.

Además, debe promoverse una cultura corporativa en la que la ciberseguridad sea una responsabilidad compartida.

Valora este post
[Total: 0 Media: 0]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *