Para las organizaciones, el ingreso de dispositivos móviles ha sido un reto. No todo el mundo ha sabido cómo asegurar estos dispositivos y afrontar los retos que presentan. Sin embargo, no es una opción simplemente prohibir los teléfonos inteligentes y las tabletas porque crean valor comercial. “Con el predominio de los dispositivos y las aplicaciones móviles, las organizaciones tienen grandes oportunidades de crear valor comercial, pero los riesgos asociados son también grandes”, explicó Art Coviello, presidente ejecutivo de RSA, una compañía de seguridad.
Por otro lado, no se puede dejar a un lado el riesgo de seguridad. Precisamente ese fue el tema del más reciente en el Consejo de Seguridad para la Innovación de los Negocios: encontrar la forma de administrar estos dispositivos y mantener las ventajas que representan para el negocio. El Consejo contó con la participación de los encargados del departamento de seguridad en TI de empresas como Coca-Cola, eBay, Intel, Nokia, SAP y Walmart, entre otros.
La máxima conclusión arrojada por el Consejo es que “es el momento para que las organizaciones integren la administración de riesgo empresarial a su visión sobre los dispositivos móviles”. Además del incremento en amenazas informáticas para los sistemas operativos móviles, existen varios estudios que muestran que la pérdida de dispositivos con información sensible y confidencial es una de las mayores preocupaciones de los departamentos de seguridad. “Uno de los riesgos más grandes es un dispositivo perdido, especialmente si la compañía no se entera inmediatamente. Si el dispositivo contiene información corporativa y el empleado no reporta la pérdida, los datos quedan en una posición vulnerable”, aseguró Felix Mohan, vicepresidente y Global Chief Information Security Officer de Airtel.
El Consejo publicó cinco pautas que pueden seguir las organizaciones para mitigar el riesgo y mantener los beneficios de estos dispositivos. El primer paso es instaurar un gobierno de tecnología móvil. De esta forma, se puede saber el beneficio que traen los dispositivos móviles y el nivel de riesgo que tendría que asumir la empresa. Con un gobierno coherente, se puede balancear el riesgo con el beneficio.
En segundo plano, hay que identificar la velocidad de la industria móvil e implementar planes de seguridad a corto plazo. No es aconsejable tratar de estructurar planes a largo plazo por la incertidumbre a la hora de anticiparse a las tendencias. Durante el desarrollo, las aplicaciones corporativas móviles tienen que estar pensadas y diseñadas con los suficientes seguros para garantizar la integridad de la aplicación. El informe del consejo asegura que muchas empresas no cuentan con el conocimiento suficiente para darle este aspecto a sus aplicaciones. Eso debe cambiar.
Los encargados de delinear la visión tecnológica de la empresa tienen que integrar a los móviles dentro de sus planes. “Las organizaciones deben actualizar su enfoque de seguridad e incluir autenticación adaptativa y basada en riesgos, segmentación de red, controles de seguridad centrados en datos y ‘gateways’ basados en la nube.”, dice el comunicado de prensa. Finalmente, para complementar todo, hay que expandir los conocimientos de seguridad en el ámbito móvil. La seguridad es una constante lucha en la cual la información y la actualización de los conocimientos son armas clave.
La tendencia mundial en las organizaciones es BYOD, es indispensable contar con plataformas de Gestion remota como SAFE de Samsung o BES de RIM. El paradigma del manejo de datos sensibles en dispositivos personales hace rato se rompió y son las organizaciones las que tienen que adaptarse a los dispositivos de sus empleados
La tendencia mundial en las organizaciones es BYOD, es indispensable contar con plataformas de Gestion remota como SAFE de Samsung o BES de RIM. El paradigma del manejo de datos sensibles en dispositivos personales hace rato se rompió y son las organizaciones las que tienen que adaptarse a los dispositivos de sus empleados