Proteger los dispositivos móviles de una organización debe ser un paso más para completar una estrategia de seguridad empresarial integral. Un punto que atañe a cualquier organización sin importar el tamaño o sector, y donde el proveedor tecnológico es una pieza clave para el asesoramiento y la adopción de las soluciones y servicios adecuados.
Sin embargo, ¿son todas las empresas conscientes de los riesgos que corren? ¿Están todos las compañías preparadas para adoptar medidas extras que protejan sus datos móviles? ¿Cuáles son las necesidades más apremiantes de las organizaciones?
Para responder a todas estas dudas celebramos el Encuentro IT desde el medio de comunicación MuyCanal con la colaboración de Samsungen el que participaron los siguientes portavoces:
La visión de Samsung, el único fabricante que cuenta con dispositivos móviles avalados por la Centro Criptológico Nacional, ofrece una perspectiva de una marca que se toma la seguridad corporativa muy en serio y ofrece una solución robusta, flexible y de confianza para la movilidad profesional.
Del BYOD a CYOD. La tendencia de movilidad en los negocios está cambiando: "Ya no se utilizan los terminales personales sino que es la propia empresa quien ofrece la posibilidad al empleado de elegir entre una selección de dispositivos el que más se adapte a sus necesidades. Hemos pasado del Bring your own device al Choose your own device", subrayaba César Garro.
Gestión. Al establecer una estrategia de seguridad en dispositivos "siempre tendrás más garantías de éxito cuando sea un planteamiento integral", apuntaba el preventa.
Toma de decisiones. "El smartphone puede ser un vector de ataque mucho más vulnerable que el PC. De ahí que a veces suene coherente que algunas empresas tomen ciertas medidas drásticas a la hora de proteger la compañía. Puede ser una barrera de productividad, pero es lógico".
Madurez. Pese a que queda mucho por hacer, el responsable de Samsung tenía claro que "las empresas medianas y pequeñas están dando cada vez más pasos en pro de la seguridad".
Conciencia. Para evitar propagaciones, César Garro recomendaba apoyarse en "la concienciación en todos los sentidos".
Biometría. "Los sistemas biométricos son un medio para identificar a los usuarios. Sin embargo, son eso, un medio. El fin lo tenemos aportar los fabricantes y, a su vez, los proveedores".
"Es necesario buscar un equilibrio entre la protección y la flexibilidad empresarial"
CISO. El creciente interés de las empresas por la seguridad se refleja, según el portavoz, en "una gran proliferación de CISOs en las empresas medianas y grandes que pone".
Movilidad corporativa. Dentro de la seguridad empresarial, "proteger la movilidad es un punto más en la estrategia", desglosaba el directivo.
Estrategia. Aunque el empleado debe estar formado, Marco Gay aseguraba que "no podemos dejar la responsabilidad al usuario sino que es la compañía la que tome medidas preventivas".
Fernando Puente, Director Comercial de productos y soluciones
Nuevos paradigmas. Los dispositivos móviles presentan nuevos desafíos en protección empresarial: "Siempre hay empleados que tienen el último modelo de móvil y debemos tener una protección para ellos".
Concienciación. "Hay empleados mucho más concienciados que muchas organizaciones. Todavía quedan muchos retos que trabajar en las empresas".
Oportunidades. "La conexión de las diferentes capas entre sí es una ventana de negocio. Estamos viendo la protección desde diferentes prismas y es necesario echar 'pegamento' para unirlo", esgrimía el portavoz.
"La clave está en conectar capas de seguridad; hay una gran oportunidad"
Retos. "Las empresas deberían invertir más en protegerse. Pero nosotros debemos ser los primeros que debemos concienciar con discursos fáciles de entender".
Concienciación. Para el responsable el nivel de concienciación de las empresas y usuarios es bajo: "Las políticas todavía son muy difusas y es necesario explicar y formar porque la mayoría de las veces no hay una separación real del entorno empresarial y personal".
Negocio. Los retos de la seguridad muchas veces chocan con los objetivos de negocio. "La protección pasa a un segundo plano cuando es necesario seguir haciendo negocio. Es necesario buscar un equilibrio entre seguridad, negocio y usabilidad".
Cambio de paradigma. La introducción de los dispositivos móviles en el entorno laboral ha supuesto un vuelco a la seguridad: "Se ha borrado el perímetro de un plumazo además de la forma de interactuar con las empresas. Esto abre nuevos frentes que proteger".
Objetivo ideal. "El móvil es perfecto para un atacante; siempre conectado, difícil de vigilar y detectar comportamiento anómalos", definía el responsable.
Estrategia. La seguridad 100% no existe, una afirmación que trasladar a las compañías "para que tengan las herramientas para enfrentarse a las amenazas y reaccionar".
"Los dispositivos móviles han supuesto un cambio de paradigma en las empresas"
Gasto. "Muchas empresas consideran que la seguridad es un coste porque no ven la tangibilidad del ROI", señalaba el responsable aludiendo al reto formativo que tienen por delante los proveedores tecnológicos.
Concienciación. "La seguridad debe empezar el día cero. La normativa y concienciación es clave para que los usuarios estén cubiertos".
Dato. La necesidad de proteger el dato es vital porque, como aseguraba el portavoz, "el dato no descansa, y los cibercriminales tampoco".
"No somos conscientes de toda la información que llevamos en nuestro móvil"
Control del dato. Con la penetración de los smartphones personales en el ámbito empresarial "hemos perdido el control del dato, justo lo más valioso de un negocio".
Gestión. Para llegar a una buena administración de la seguridad empresarial hay que equilibrar "la gestión de la concienciación, formación y control del dato", resumía.
Estrategia. La seguridad no puede ser una herramienta que implantar y ya: "debemos trabajar todas las capas para integrarlas y seguir trabajando en ella día a día", aclaraba el directivo.
"La seguridad empresarial debe ser transversal"
Conclusiones
CONCIENCIACIÓN
Una de las palabras más repetidas durante el debate fue la de concienciación. Los expertos reunidos tenían claro que las empresas necesitan tener y ofrecer más formación para abordar los retos que supone la seguridad empresarial, y más concretamente, en dispositivos. "Los usuarios no son conscientes de toda la información qué dan ni dónde está llegando", señalaba José Manuel de la Puente, de VASS. Conceptos como el "BYOD o la seguridad integral suenan lejanas en muchas organizaciones", apuntaba Carlos Antonio Fernández, de Ibermática. Incluso, Fernando Puente, de Grupo econocom iba más allá asegurando que "hay usuarios más concienciados que muchas empresas que abandonan proyectos porque no los ven rentables o ejecutan mal las medidas adoptadas". Lucas Ariel, de Vector ITC añadía: "hay que romper con el paradigma de la seguridad perimetral e ir más allá".
Sin embargo, no todos eran tan pesimistas. "Cada vez hay más compañías que son conscientes de los riesgos y toman medidas", apuntaba César Garro, de Samsung. Y es que como aseguraba Marco Gay, de Contecnow: "La seguridad ha adquirido una gran relevancia en los últimos tres años lo que ha hecho proliferar la figura del CISO, desvinculada del CIO y más preocupada por la protección en todos los sentidos".
ESTRATEGIA
Todos los presentes coincidían en la necesidad de valorar una seguridad mucho más global con una gestión unificada dentro de las organizaciones. "Todas las capas de seguridad deben hablarse; si un ataque entra por un usuario o móvil debe alertar al resto", esgrimía Marco Gay, de Contecnow. "La seguridad debe ser transversal a toda la compañía para que funcione", manifestaba Lucas Ariel, de Vector ITC.
No obstante, todos los presentes alertaban que no existen entornos seguros 100% por lo que "se deben crear escenarios de confianza cero con los que valorar todos los riesgos de determinadas acciones", opinaba Enrique Domínguez, de Entelgy | Innotec Security. Desde Samsung, César Garro recordaba que "es necesario buscar un punto intermedio entre la flexibilidad y la seguridad donde los usuarios puedan traer sus herramientas a un espacio seguro".
El reto para los proveedores tecnológicos se materializaba en palabras de Fernando Puente, de Grupo econocom en "ver todas las piezas del puzzle y conectarlas para que la estrategia de protección tenga sentido". También es vital que la implantación vaya más allá ya que como denunciaba Enrique Domínguez, de Entelgy | Innotec Security: "podemos tener las herramientas pero no haremos nada si no sabemos gestionarlas".
PROTECCIÓN MÓVIL B2B
En el entorno de la seguridad empresarial no se puede dejar de mirar a los dispositivos móviles como un foco de protección. Un espacio donde Samsung cuenta con una cuenta del 70% lo que establece una "relación de amor-odio con Google ya que es dependiente de nosotros y por nuestra parte, de su plataforma", apuntaba César Garro.
Los proveedores presentes en el debate también tenían claro que los terminales presentan retos fundamentales. "Los dispositivos suponen un desafío porque los empleados quieren trabajar con sus terminales personales", establecía Enrique Domínguez, de Entelgy | Innotec Security al que se unía José Manuel de la Puente, de Vass: "en tu teléfono de trabajo tienes trabajo que no va ser controlado por la seguridad empresarial". La revolución que ha supuesto la entrada de la movilidad en las empresas era definida por Fernando Puente, de Grupo econocom como "un nuevo paradigma donde los consumidores van por delante de las empresas actualizando modelos y sistemas operativos".
Pero los vectores de ataque cada día van más allá ya que como apuntaba Lucas Ariel Paz, de Vector ITC "los ataques vienen desde un móvil, una nevera o, en un futuro cercano, un coche".
FUTURO
Con los índices de cibercriminalidad es evidente que los riesgos siempre van a estar ahí, "pero los problemas no tienen por qué", declaraba César Garro, de Samsung al hablar del valor que ofrece su solución de protección empresarial Knox.
Y las previsiones apuntan a una gran oportunidad en este nicho: "pese a las previsiones de desaceleración, la seguridad será un área en la que las empresas continuarán incrementando su inversión", sostenía Marco Gay, de Contecnow. En la misma línea Carlos Antonio Fernández, de Ibermática establecía que "hay mucho mercado que explotar porque muchas organizaciones todavía están en una fase de lanzamiento o decidiendo cómo invertir ya que los servicios de seguridad, por lo general, no son económicos".
"Debemos trasladar el mensaje de concienciación y adaptación de políticas a los entornos móviles. El futuro pasa por ahí y es nuestro trabajo llevarles este mensaje de manera sencilla", afirmaba Carlos Antonio Fernández, de Ibermática poniéndose asignaturas pendientes para el canal.
Por su parte, José Manuel de la Puente, de VASS reclamaba "más inversión para que poder trabajar en proyectos donde se aúne la concienciación, formación y el control del dato".
Así fue el evento
UN EVENTO DE MUYCANAL, CON LA COLABORACIÓN DE SAMSUNG
