| Artículos | 01 ENE 2007

Hacia una movilidad corporativa más segura

Tags: Histórico
Ignacio Riesgo.
El gran impulso experimentado por la movilidad en los últimos años corresponde en gran medida a la preferencia de los usuarios por los teléfonos inteligentes y los dispositivos de bolsillo, que les permiten acceder al correo electrónico, contactos, calendarios e incluso a aplicaciones empresariales específicas como pueden ser las herramientas para la automatización del personal encargado de las ventas. Hoy en día, según un reciente estudio realizado por IDC, en España existen más de 8 millones de trabajadores móviles.

Sin embargo, en el seno de las empresas aún no se cuenta con una estrategia completa para la gestión y la protección de los datos que ya circulan por múltiples canales y desde los que se accede a la intranet corporativa. En este escenario, la seguridad se ha convertido en un factor crítico, que no admite un tratamiento improvisado. Según IDC, el 50 por ciento de las empresas españolas cuentan con una estrategia definida de movilidad, por lo que todavía queda un importante camino por recorrer.
Los teléfonos móviles difieren de otros dispositivos móviles corporativos (PC y ordenadores portátiles) en cuanto a sus capacidades y el entorno móvil en el que funcionan. Al contrario de lo que ocurre con los ordenadores portátiles, los teléfonos móviles raramente se conectan a la intranet corporativa. Las conexiones de los teléfonos móviles provienen casi siempre de redes públicas y de menos confianza, además de ser conexiones de menor duración. El emplazamiento de los teléfonos cambia a menudo en las redes móviles. De hecho, la localización de los teléfonos puede variar de un tipo de red móvil a otra. Comparadas con las redes fijas, las redes móviles son más diversas en cuanto a ancho de banda, fiabilidad y capacidad de acceso. Aunque las redes móviles ofrecen unas velocidades y fiabilidad de datos razonables, en estos momentos son más lentas que las redes fijas.
Los dispositivos deben contar con herramientas para seguridad instaladas de manera que puedan proteger todos los datos necesarios para las tareas esenciales. Un dispositivo de confianza es el resultado de la combinación de diferentes elementos como, por ejemplo, un entorno de ejecución seguro con un sistema operativo Symbian o Java. Además, esto se puede mejorar con el empleo de una solución para Gestión de la Información de Seguridad o de otras prestaciones para seguridad basadas en hardware. Las soluciones de software también se utilizan para evitar y reducir los tipos de amenazas asociadas con Internet.
Las verdaderas amenazas a la seguridad se manifiestan cuando se almacena, se accede o cuando se transporta la información personal y corporativa, además del riesgo que se pueda sufrir como consecuencia de la pérdida o el robo de los pequeños equipos que contienen datos de importancia. 
Existen muchas formas para gestionar y garantizar la seguridad en el terreno de la movilidad. En primer lugar, debemos asegurarnos que los datos se pueden borrar remotamente, si el dispositivo se pierde o ha sido sustraído. También deberíamos contar con un mecanismo para extraer los datos o para, posteriormente, almacenarlos en la red corporativa y poder realizar una copia de seguridad de dicha información.
El siguiente paso es emplear la verificación de red, para que sólo los usuarios autorizados puedan acceder a la información o a los servicios de las empresas. Las tecnologías para acceso móvil también necesitan ofrecer confidencialidad para, de esta manera, evitar las escuchas no autorizadas o la recepción de la información transferida por terceras personas. Además de esto, se deben mantener los enlaces seguros cuando cambia la red.
Las soluciones de seguridad mejoradas se dirigen principalmente a los entornos empresariales móviles. Entre algunos ejemplos, podemos destacar el software antivirus para dispositivos móviles, las redes privadas virtuales (VPN), los firewalls, los sistemas para prevenir intrusiones y las soluciones para la gestión de dispositivos.
Resulta, también, de suma importancia la comunicación y la formación de los usuarios. Si se limita la capacidad de elección a algunos dispositivos específicos, se debería hacer saber a sus empleados, explicando los motivos para tomar esta decisión. También se debería dar a conocer la información que se tiene sobre las amenazas, además de comunicar a los usuarios las ventajas de la compra y la gestión de todos los dispositivos a través de la compañía, para reducir así las dificultades que se puedan producir al negociar los contratos y a la hora de ocuparse de los problemas relacionados con el hardware y el software de forma personal e individualizada.
Por otra parte, las expectativas que tienen los usuarios para garantizar la seguridad en los equipos móviles no deben ser menores que las medidas que ya se tienen instaladas en los equipos fijos. Las organizaciones deben aprender a reconocer que las necesidades para seguridad de los teléfonos inteligentes son las mismas que las que requieren, por ejemplo, los ordenadores portátiles. Resulta crítico por tanto la gestión del sistema operativo del dispositivo, y según IDC, Microsoft y Symbian serán los dos sistemas operativos que lideraran el mercado de dispositivos móviles en los próximos años.
La gestión de los dispositivos móviles tiene igualmente una gran importancia a la hora de ofrecer a los gestores de TI unas herramientas potentes para controlar y proteger remotamente los datos corporativos en el dispositivo, además de permitir la configuración del equipo mediante el borrado, el bloqueo o la gestión de tareas del dispositivo, así como mediante la gestión y la personalización de las aplicaciones. Las operadoras tienen la oportunidad de ofrecer servicios para la gestión de dispositivos, aprovechando esta necesidad del mercado. Asimismo, las soluciones de software se utilizan para prevenir o reducir los tipos de ataques asociados con Internet.
Y no hay que olvidar que un sistema de seguridad depende de la vulnerabilidad de su componente más débil. Por lo tanto, resulta esencial que no se acorte el camino cuando se despliega una solución para seguridad. La seguridad móvil no es únicamente un tipo de software o una solución, sino que es una combinación de soluciones que, juntas, cumplen, de la mejor forma, con las políticas y las prácticas puestas en marcha para garantizar la seguridad de la empresa. Resulta útil recordar que las soluciones empresariales también tienen sus propios elementos de seguridad.
La movilidad empresarial es la capacidad para ofrecer información segura en la compañía. Si potenciamos a los trabajadores con el acceso a información esencial en la compañía, podemos crear un nuevo valor para las organizaciones, y los equipos directivos de todos los sectores se han dado cuenta muy rápidamente de esta necesidad.


Ignacio Riesgo, director de Nokia Enterprise Solutions

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información