Enfrentados cara a cara: ESET y Symantec en la era del BYOD
Analizamos el fenómeno “Bring Your Own Device” desde el punto de vista de la protección de las redes coporativas con la ayuda Josep Albors, director del laboratorio de ESET España, Miguel Suárez y Carlos Ferro, ambos responsables del área seguridad de Symantec en nuestro país.
Cada vez es más frecuente ver impresas las siglas BYOD, que se corresponden con la expresión “bring your own device” o, en español, “traiga su propio dispositivo” a la oficina. Y que hacen referencia a un fenómeno en ritmo ascendente que bebe de la modernización de los usuarios y de la consumerización de la tecnología de la información. Smartphones, tablets PC y ordenadores portátiles forman un trío de ases con los que cualquier persona puede mantener su trabajo al día desde cualquier lugar, mientras que las empresas luchan por adaptarse a esta invasión tecnológica. Y, sobre todo, por poner a raya posibles fugas de seguridad a través de estos productos de propiedad privada cuando operan en el entorno corporativo.
La tendencia hacia la dinamización del ecosistema laboral es clara, pero ¿es positiva o negativa?
El fenómeno BYOD, según ESET
“Aunque quizá desde el punto de vista empresarial y administrativo resulta ventajosa por reducir los costes; desde el prisma de la seguridad consideramos que es claramente perjudicial”, contesta sin dudarlo Josep Albors, director del laboratorio de ESET España. El porqué de esta ambivalencia es simple. “Cualquier empresa debería contar con políticas de seguridad que regulen no sólo la protección de todos y cada uno de los dispositivos sino también la seguridad perimetral, en los servidores de tráfico y navegación web o de acceso y control de contraseñas, entre otros elementos”, expone el directivo en declaraciones exclusivas a Silicon News. “Evidentemente, en un marco en el que cada uno utiliza diferentes dispositivos con distintos sistemas operativos y con varios programas y aplicaciones, la implantación de cualquier política de seguridad puede resultar bastante complicada para el departamento de informática”.
Y, en este contexto de variedad sin fin, se convierte en una misión prácticamente imposible salvaguardar la integridad de la empresa, por una parte, y la de la información, por la otra. Que no imposible del todo. Por ejemplo, ESET cuenta con soluciones que permiten adaptar el nivel de control dependiendo de si el usuario móvil opera dentro de una red corporativa o doméstica (“red confiable”) o desde una Wi-Fi pública (“red hostil”). “De esta forma se pueden definir perfiles más estrictos en aquellos entornos más peligrosos para impedir el acceso a webs indeseables o que entrañen algún riesgo en las conexiones usadas, evitando así la fuga de información o ataques desde sitios maliciosos”, describe Albors. “Además, todas nuestras soluciones permiten ser gestionadas desde una consola centralizada por lo que cualquier alerta generada en cualquier dispositivo del usuario pude ser detectada por el administrador y tomar las medidas necesarias en poco tiempo”.
Desde ESET también advierten de que “la crisis económica, los mini-jobs y otras circunstancias estructurales” están contribuyendo a que aumente en España el número de profesionales que teletrabajan desde sus propios domicilios. Esta corriente paralela “fomenta que sea el propio usuario el que elija con qué dispositivos quiere trabajar y cómo quiere hacerlo, saltándose en muchas ocasiones las políticas empresariales. Hay otros casos en los que llevan dos smartphones, o dos tablets, una personal y otra profesional, una medida que no es ni de lejos eficiente”, apunta el responsable de investigación de la firma eslovaca en nuestro país, que considera que el BYOD está aquí para quedarse. Y, “por lo tanto, tendremos que pensar en cómo solucionar los potenciales problemas de seguridad derivados de estas prácticas, presentes y futuras, porque las nuevas tendencias abren nuevas oportunidades no sólo para los buenos sino también para los malos”.
El fenómeno BYOD, según Symantec
En el mismo sentido se pronuncian Miguel Suárez, cabeza de seguridad de Symantec y su compañero Carlos Ferro, responsable de negocio de seguridad para España y Portugal. “El surgimiento de la cultura BYOD implica responsabilidades y compromisos por ambas partes, del empleado y de la compañía”, dicen. El primer reto es garantizar la seguridad de los datos de la organización. “Puesto que el dispositivo no es propiedad de las empresas, hay un acceso limitado o ningún acceso que éstas pueden tener sobre él. Es entonces cuando resulta significativo conocer cuáles son las características que el empleado está dispuesto a poner en práctica y en qué grado es consciente de la seguridad”, señalan desde Symantec. Y también es ahí donde entra en juego el segundo desafío “y más importante, en nuestra opinión: la sensibilización de los empleados, que deben estar convencidos de que pueden utilizar el dispositivo para su uso personal sin ningún tipo de interrupción. Si la organización pide que el personal se adhiera a la política de seguridad corporativa, se pueden producir ciertas resistencias”, alertan.
¿Hay remedio? Por una parte, se encuentran el denominado “enfoque Sand Box” y los controles de acceso, como la autenticación avanzada, las auditorías de actividad y la monitorización de la información accedida. El resultado son aplicaciones móviles que dividen el dispositivo en dos partes diferentes: una para uso privado y otro para uso oficial, cuyo contenido puede ser cifrado y eliminado sin afectar a los datos personales. Por otra, “las organizaciones pueden ofrecer ciertos beneficios, como el pago de la tarifa de Internet o ciertos beneficios”, proponen los expertos en seguridad. “Acciones como éstas pueden ayudar a que el BYOD se expanda como tendencia” ya no sólo a través de smartphones sino también en portátiles con el uso de sistemas Mac.
Y es que más allá de los riesgos potenciales y el temor de las empresas a aceptar el cambio, incorporar los dispositivos personales a la red corporativa también tiene sus ventajas. “Ayudan a aumentar la eficacia de la fuerza laboral y, en general, a realizar el trabajo con mayor rapidez. La movilidad empresarial incrementa los índices de productividad porque los empleados saben cómo usar y disfrutar de sus propios recursos”, razonan los portavoces de Symantec. Pero el BYOD también puede contribuir a reducir los gastos de capital, “además del hecho que los empleados suelen tener mejor cuidado de los aparatos que han seleccionado y comprado por sí mismos”.
Suárez y Ferro explican que la compañía californiana también ha puesto su granito de arena, desarrollando “una solución única” que permiten asegurar todos los productos, desde teléfonos y tabletas hasta netbooks y ultrabooks. Y que incluye capacidades de gestión del dispositivo (Mobile Device Management), de protección de la información y gestión del contenido (Mobile Information Management) y de gestión de las aplicaciones (Mobile Application Management), así como herramientas de tipo colaborativo. “Con este enfoque podemos manejar desde un único punto todos los dispositivos del empleado, sean estos corporativos o personales, centrándonos en el usuario y la información requerida”, resumen ambos directivos, pero al mismo tiempo “podemos proteger la información critica de la compañía y el acceso a sus aplicaciones, sin perder de vista la importancia de la privacidad de los datos personales y la libertad del usuario para acceder al dispositivo como elemento de uso personal, lo que desde Symantec vemos como fundamental para el éxito de las políticas de BYOD”.