“El control del uso de los recursos informáticos en la empresa es el gran reto de la seguridad para el futuro”

Entrevista con Chuck Cohen, director general de Ireo, habla con Vnunet sobre los riesgos que supone para las compañías no controlar de forma óptima recursos como Internet, el e-mail o el teléfono.

¿Cómo evitar que los empleados accedan a webs que pueden ser potencialmente peligrosas para la seguridad de la propia empresa en la que trabajan?, ¿Cómo podemos restringirle el uso de recursos tan importantes para realizar el trabajo de forma óptima como son Internet, el e-mail o el teléfono sin llegar a prohibirlo, de forma que únicamente los utilicen cuando sea estrictamente necesario?

La respuesta a estas preguntas las tiene Chuck Cohen, director general de la compañía especialista en soluciones de soporte técnico y administración, Ireo, que comenzó su andadura en el año 2002, y que en este breve espacio de tiempo se ha hecho con un hueco importante en el mercado de las soluciones de seguridad para empresas, gracias a productos como WebMarshal o los recientemente lanzados Centennial DeviceWall y Akonix L7.

Ireo

es una compañía especializada en soluciones de soporte técnico y de seguridad para la empresa, pero, ¿cuál es vuestro modelo de canal?, ¿vendéis directamente al cliente?

Esta es una de las cosas que creemos importante resaltar siempre. Ireo no vende a clientes finales. Somos mayoristas de software y gozamos de una relación directa con los fabricantes, pero nunca vendemos directamente. Lo que hacemos es trabajar junto con el proveedor habitual del cliente para ofrecerle la mejor solución posible.

Hablemos de vuestras soluciones de seguridad, que tan buenas críticas han obtenido por parte de Gartner…

Creo que te refieres a Webmarshall, el portfolio de seguridad de Marshall, que es uno de nuestros fabricantes y que efectivamente ha gustado en Gartner. Lo importante de esta solución es que te permite controlarlo todo sin pisar los derechos de los empleados, estableciendo políticas totalmente impersonales y salvaguardando la identidad.

Este tipo de soluciones, como WebMarshal, MailMarshall o también Akonik, que es más reciente, analizan los hábitos de los empleados con el correo electrónico, Internet o el teléfono, en tiempo real y de forma totalmente automatizada, para luego aplicar una política determinada en función de los que se vaya encontrando en ese análisis.

Sin embargo, la implantación de estos sistemas, que restringen el uso de Internet sin prohibirlo, es aún minoritaria, al menos entre las empresas de nuestro país, ¿a qué crees que se debe?

La mayoría de las empresas creen que simplemente con un proxy puede estar controlado el tema de que los empleados entren en webs donde no deben hacerlo, al menos en horas de trabajo. Sin embargo, esta no es la solución. El remedio no es cortar las manos al empleado para que no pueda ir a donde él quiera. Primero hay que entender el uso, porque hay sitios de Internet que el trabajador puede necesitar visitar en un momento determinado, y , en función de esto, hay que aplicar las políticas.

Al igual que ocurre con el uso de Internet, hay otras prácticas que hay que controlar, como el uso de los periféricos, o el teléfono, pero lo que no debemos hacer nunca es bloquear. Hay incluso casos de empresas que han llegado a llenar de peqamento las entradas para los USB. Estas medidas no benefician a la empresa, más bien al contrario.

Además, cuando se introducen este tipo de medidas tan restrictivas, como el proxy o los cortafuegos, y no se explican las políticas sino que directamente se prohíbe, el usuario puede rebelarse e intentar encontrar la forma de esquivar estos controles, invirtiendo tiempo de trabajo en ello.

¿Cómo actua WebMarshall?

WebMarshall ofrece el siguiente nivel de protección, entendiendo lo que necesita cada empleado y permitiéndole la entrada únicamente a aquellos sitios donde necesita acceder para realizar su trabajo. Dependiendo de su perfil, podrá entrar en unas páginas o en otras.

Su manejo es muy fácil y se puede decidir siempre qué prohíbimos y qué no, sin bloquear absolutamente nada sin antes haber sondeado el uso y los hábitos de los empleados.

¿Qué hay de la función de educación y concienciación que decís que es posible con este tipo de soluciones como WebMarshall?

Casi todos los estudios coinciden en que la pérdida de información en las empresas, la entrada de virus, el spam, etc. se deben, la mayoría de las veces, a un mal uso por parte del trabajador que suele ser producto de su ignorancia.

Así que, la causa de todo es que nuestros empleados no están lo suficientemente informados, debido a que no existen políticas empresariales en este sentido.

Con WebMarshall, siempre que el empleado arranque el navegador, aparecerá un mensajito advirtiendo sobre la política de uso de Internet que tiene nuestra empresa.

¿Qué tipo de empresas deben instalar sistemas de control de este tipo?

El producto está diseñado tanto para las grandes como para las pequeñas porque ambas tienen las mismas necesidades de protegerse. Lógicamente cada una lo utilizará de forma distinta. Mientras menor sea la empresa las políticas que se configurarán serán más sencillas.

Así, en una PYME, que no necesita una configuración muy complicada al no tener tantos empleados, la instalación es tan sencilla como que puede hacerse en un día.

Lo que pasa es que existen estas tecnologías y la mayor parte de las empresas no lo sabe, lo desconoce. Sin embargo, estoy convencido de que esto va a cambiar, porque se trata del gran reto de la seguridad para al futuro, y además afecta no sólo a la seguridad, sino también a temas tan importantes como la imagen de la empresa en el exterior.