BYOD replantea las políticas de seguridad empresarial

BYOD replantea políticas de seguridadLa “doble vida” –privada y profesional– que mantienen nuestros smartphones, y que se conoce como tendencia BYOD (Bring Your Own Device), es uno de los cambios que más afecta a la seguridad TI de las organizaciones.

Se trata de una realidad a la que las empresas se deben adaptar rápidamente, pues supone un auténtico quebradero de cabeza para los administradores de sistemas que ven cómo estos dispositivos móviles se convierten en una brecha de seguridad difícil de sellar.

La consecuencia inmediata de este fenómeno es que el número de clientes que deben ser administrados en una organización crece rápidamente y la interacción, dentro de la propia red empresarial, del parque tradicional de PC, servidores y portátiles, con estos nuevos dispositivos móviles pondrá a prueba la infraestructura empresarial, pues multiplica las puertas de acceso a las amenazas informáticas.

Por ello, las redes corporativas, cada vez más complejas, requieren una estrategia de gestión basada en soluciones capaces de gestionar, asegurar y, en definitiva, “tratar” a los dispositivos móviles tal y como se hace con el resto de clientes. Las compañías necesitan saber que los smartphones y tablets conectados a su red se encuentran administrados porque, lamentablemente, lo que no está administrado no se puede proteger.

Una amenaza que crece

El sistema operativo Android, con más de mil millones de dispositivos activos en todo el mundo, es uno de los principales objetivos de la industria del cibercrimen. Si bien el número de amenazas es notablemente inferior a las que existen para Windows, su crecimiento, año tras año, no deja lugar a dudas.

El año pasado, G Data registró 1.2 millones de nuevas aplicaciones maliciosas que, en la mayoría de las ocasiones, incorporaban funciones espía y eran capaces de enviar información a servidores remotos.

Otro dato interesante es que en nuestro país se descargan a diario casi cuatro millones de apps, de manera que, en el mejor de los casos, parece cuestión de tiempo que más tarde o más temprano no nos “toque” alguna de las fraudulentas.

Una vez llegados a este punto, la información profesional almacenada en nuestro smartphone podría estar en poco tiempo circulando en los mercados negros de Internet. Por no mencionar la posibilidad de infectar la propia red empresarial si accedemos desde una terminal que aloje una de estas apps.

De igual forma, la posibilidad de que un empleado pierda o le roben el dispositivo móvil no es remota. A todos nos ha pasado alguna vez. O tenemos a alguien cerca que le ha pasado. En ese caso sería un alivio saber que, si dicha terminal está integrada en la red corporativa, bastará enviar un comando para borrar en remoto toda la información almacenada. Esta es una manera rápida y sencilla de minimizar las consecuencias para la empresa.

Android y Windows, juntos en la consola central

Es imprescindible, pues, que las empresas se enfrenten a esta nueva realidad y busquen soluciones de seguridad capaces de operar con los dispositivos móviles como ya lo hacían con el resto de clientes y que, en consecuencia, todas las configuraciones de seguridad que les afecten puedan ser gestionadas desde la consola central, desde escaneos rutinarios a las funciones antirrobo.

Esto incluiría el bloqueo de apps maliciosas o la protección de agendas o correos electrónicos con contraseña. Lo anterior resulta imprescindible para blindar redes heterogéneas donde conviven sistemas Windows y Android.

___________

Eulogio Díaz es director general de G Data México.