Noticias

BYOD gana terreno según aumenta la necesidad de acceso móvil de los empleados

Stephanie Wright, Contributor

La adopción por parte de consumidores en los últimos años, casi de un día para otro, de teléfonos inteligentes y tabletas, trajo consigo enormes consecuencias de seguridad para las empresas. El mayor problema que las empresas han tenido que encarar, como resultado de la integración de los dispositivos móviles personales, es saber dónde están sus datos en cualquier momento dado.

Ese proceso era mucho más sencillo hace unos años, cuando la mayoría de los empleados que necesitaban acceso móvil a documentos, contactos o correos electrónicos de la empresa fueron provistos de BlackBerrys. Era más fácil incluso cuando el trabajo se llevaba a cabo sólo en la oficina, y las empresas sentían que sus datos estaban a salvo en el centro de datos, bajo llave y firewalls.

"Lo que ha sucedido es que todos empezaron a construir castillos en torno a los datos y asumieron que los datos iban a ser contenidos dentro de la red... Luego se hizo muy evidente que eso no iba a ser una solución a largo plazo. Ahora tenemos que proteger los datos donde quiera que estén", dijo Andrew Storms, director de operaciones de seguridad en nCircle Network Security, una firma de auditoría de seguridad ubicada en San Francisco.

SearchSecurity.com realizó una encuesta de seguridad móvil entre más de 400 profesionales de IT y de seguridad en el segundo trimestre de 2012. La encuesta les preguntaba acerca de sus problemas de seguridad móvil en el lugar de trabajo, además de las políticas y las tecnologías de seguridad implementadas en sus empresas.

De los encuestados, el 53% indicó que su compañía permite que los dispositivos personales se conecten a las redes corporativas. El suministro de dispositivos para proporcionar acceso a todos aumenta la productividad, pero puede ser muy costoso para el empresario, dijo Storms. De esta manera, traer su propio dispositivo (BYOD) reduce los costos para la empresa.

Encuesta de la seguridad móvil

Debemos entender que hay que aceptar los riesgos, especialmente si resulta rentable para el negocio.

Andrew Storms, director de operaciones de seguridad, nCircle Network Security

Las políticas de seguridad de dispositivos móviles deben ser revisadas con frecuencia:

Una encuesta realizada por SearchSecurity.com demuestra que el 64% de las empresas tienen una política escrita de seguridad del dispositivo móvil.

Con los smartphones, los riesgos de la seguridad BYOD aumentan en las plataformas de MDM, según encontró la encuesta: la pérdida de dispositivos encabeza una creciente lista de preocupaciones, pero el potencial de virus maliciosos y de fuga de datos aumenta el interés en plataformas para controlar dispositivos personales.

"Es más fácil para la gente manejar sus propios contratos y pagar sus propias facturas", dijo Storms, especialmente cuando se nos permite elegir qué dispositivo queremos usar todos los días. "Probablemente veamos cada vez menos empresas que los suministren", dijo.

Esa es la buena noticia para los empresarios. La encuesta reveló, sin embargo, que podría haber cierta coincidencia con el 83% de las empresas que suministran dispositivos móviles a los empleados. El hallazgo es un poco confuso, dijo Lisa Phifer, una experta en seguridad móvil y propietaria de Core Competence Inc. Podría representar a los sectores financiero y gubernamental, donde las grandes inversiones en BlackBerry Enterprise Server significan que muchas organizaciones siguen proporcionando estos dispositivos, dijo.

El manejo de dispositivos móviles ha ido ganando un gran impulso a medida que los equipos de IT corporativos encuentran la manera de gestionar la afluencia de dispositivos personales, dijo Phifer. Otra opción, la infraestructura de escritorio virtual o VDI, es utilizada ampliamente en sectores tales como el financiero y de la salud, como resultado de su capacidad para acceder a los datos requeridos, sin almacenarlos nunca en un dispositivo.

El robo y la pérdida de un dispositivo siguen siendo las principales preocupaciones, de acuerdo con la encuesta, pero la seguridad de las aplicaciones y la fuga de datos también son un problema cada vez mayor. A pesar de los mayores riesgos asociados con BYOD, la encuesta encontró que el 74% de los encuestados indicaron que los beneficios de la movilidad compensan los riesgos.

Muchos de los riesgos de BYOD han sido exagerados, admite Marcus Carey, un investigador de seguridad del fabricante Rapid7 LLC, gestor de vulnerabilidad con sede en Boston. El acceso a los recursos de la empresa se debe limitar específicamente a correo electrónico y calendarios, dijo. Eso limita la capacidad del atacante para utilizar el dispositivo como un escalón hacia activos más valiosos. "Si [un atacante] hachea un iPhone, no podría acceder a la infraestructura de la empresa como lo haría con un sistema de escritorio", dijo. "Ahí es donde creo que la amenaza de software malicioso de un dispositivo móvil ha sido exagerada un poco".

Si un atacante puede utilizar el dispositivo para robar credenciales legítimas de los empleados, tendría todos los privilegios otorgados al empleado sin la amenaza de ser detectado por las medidas de seguridad contra malware, dijo nCircle Storms. Las técnicas de ataque utilizadas para robar credenciales de la cuenta, como spear phishing y suplantación de IP, por ejemplo, son todavía mucho más fáciles en los sistemas de escritorios de Windows, dijo.

La alta gerencia debe comprender que es necesario calcular y aceptar los riesgos asociados con BYOD. "Con los recientes ataques informáticos que hemos visto, no es correcto decir: Nos han hacheado, hemos intentado solucionarlo lo mejor posible. ... Puedes tomar riesgos y ser honesto al respecto", dijo Storms. "Pero hay que entender que hay que aceptar los riesgos, sobre todo si resulta rentable para el negocio".


Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo