Dispositivos personales: la seguridad más inteligente

Stuart Constable

25/07/2019

El uso de dispositivos personales para trabajar es una práctica cada vez más habitual, incluso en entornos con normativas muy estrictas. Se ha convertido en un imperativo comercial, ya que ofrece mayor agilidad y productividad y mejora la experiencia de los trabajadores. La movilidad empresarial supone, además, una fuente clave de ventajas competitivas. Ante este panorama, analizamos las consecuencias para la seguridad y el cambio cultural que se necesita para adaptarse a un mundo que prioriza la movilidad.

Qué astuta es la gente. Cuantas más normas existen, más lagunas encuentran.

El auge del uso de dispositivos personales para trabajar (BYOD, por sus siglas en inglés) es un buen ejemplo. Y lo que es más importante, las organizaciones responden a esta transformación tecnológica impulsada por los trabajadores ofreciendo formación en gestión efectiva del personal.

La estrategia BYOD representa la típica toma de decisiones de riesgo. Qué es más peligroso? El riesgo para la seguridad de que las personas utilicen dispositivos personales para trabajar o el riesgo material para el negocio que acarrea restringir la movilidad?

Parece que la balanza se está inclinando hacia la movilidad debido, principalmente, a que está demostrado que supone un aumento de la productividad y mayores ventajas competitivas para la empresa. Además, por lo general las tecnologías en materia de seguridad han sido capaces de cubrir la necesidad de ampliar las políticas de manera que se apliquen hasta a los terminales más remotos y móviles, lo que reduce los riesgos para la seguridad.

Pero la gente sigue siendo muy astuta. Como sucede con cualquier implementación de seguridad, la principal fuente de riesgos son las personas, no los dispositivos. Los teléfonos y los portátiles no cometen infracciones, lo hacen los usuarios.

Por eso, a la hora de prevenir ciberataques y de mitigar sus efectos, la cultura de tu empresa es tan importante como tu implementación de seguridad. Poco importa que establezcas medidas de seguridad en los dispositivos si tus trabajadores no toman precauciones.

Kai Roer, cofundador y director ejecutivo de la empresa de investigación CLTRe, define la cultura de la seguridad como «aquello que los trabajadores piensan y opinan acerca de los protocolos y las cuestiones de seguridad. Pero la cultura tiene que ir más allá de la seguridad e incluir también aquello que piensan de la organización y del lugar de trabajo en general. Ningún trabajador se molestará en proteger una empresa que no se haya ganado su lealtad.

Una política BYOD ayuda a crear esa lealtad, porque ofrece a los trabajadores un mayor control sobre su vida laboral. Pueden decidir qué dispositivo utilizar y son más productivos cuando trabajan con aplicaciones de su elección. Además, estarán más dispuestos a asegurarse de que el dispositivo esté protegido y a apreciar la experiencia en el lugar de trabajo en general.

Pero no dejan de ser seres humanos. Por eso, las nuevas estrategias de seguridad abarcan más factores que nunca.

Por ejemplo, la estrategia de Lenovo para la seguridad de los dispositivos va más allá del montaje final del hardware, abarcando todas y cada una de las etapas de la cadena de suministro. El comercio fraudulento de piezas de ordenador puede suponer que los dispositivos contengan componentes no patentados, lo cual podría convertirse en una puerta trasera para los piratas informáticos. Al proteger la cadena de suministro de principio a fin, eliminamos del proceso de fabricación el riesgo de que se ponga en peligro la seguridad.

Esto no reduce el riesgo que representan los dispositivos personales, pero sí demuestra que las estrategias de seguridad deben tener en cuenta el panorama completo de las amenazas.

Una de las formas en la que las empresas están lidiando con las amenazas que supone trabajar con dispositivos personales es adoptar políticas «COPE» (Corporately Owned, Personally Enabled) para dispositivos móviles, esto es: propiedad de la empresa, pero habilitadas para uso personal. A los trabajadores se les ofrece una selección de dispositivos en los que los servicios corporativos están contenedorizados, por lo que ningún uso personal representa un riesgo para la empresa. La estrategia «COPE» demuestra que existe una confianza mutua entre el empleador y el empleado que ayuda a conseguir una experiencia más gratificante para los trabajadores, y un menor riesgo del que puede acarrear trabajar con dispositivos personales.

Con BYOD, necesitas una solución de gestión de dispositivos móviles más sofisticada, ya que supone una intromisión directa en el ámbito personal del usuario. Una vez más, es necesario separar el entorno de la empresa del entorno personal, para que los usuarios puedan estar seguros de que sus datos personales no se perderán aunque su empleador sufra una brecha de seguridad y para que las organizaciones puedan aplicar a cada dispositivo conectado medidas de seguridad que cumplan con la normativa.

Todos estos factores humanos (confianza, lealtad) pueden incorporarse en una política de seguridad tangible, de manera que la seguridad dé lugar a una mejor experiencia, en lugar de poner trabas a la productividad. Este enfoque es la base de la solución ThinkShield de Lenovo, que tiene en cuenta cada una de las etapas del ciclo de vida del dispositivo, desde su desarrollo hasta su eliminación de forma segura, pasando por la cadena de suministro y la vida útil de la unidad.

Es la filosofía detrás del diseño y la fabricación de los portátiles ThinkBook más recientes, que cuentan con un módulo de plataforma confiable discreto (dTPM) para el cifrado, una tapa física para la cámara y un lector de huellas dactilares integrado en el botón de encendido.

Con cada innovación, se intensifica el eterno conflicto entre los piratas informáticos malintencionados y los equipos de TI, y avances como el IdC y la inteligencia artificial están originando nuevos campos de batalla. Pero, si introduces políticas de seguridad avanzadas y basadas en las personas para resolver el conflicto entre el corazón y la razón en el seno de la empresa, contarás con la defensa más sólida del mundo frente a cualquier ataque.

 

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.