Eduard Meelhuysen, Vicepresidente de Ventas para la región EMEA en Bitglass, explica a los lectores de Silicon la necesidad de expandir la seguridad a cualquier entorno más allá del cortafuegos, desde la nube a los dispositivos móviles.
Aunque la protección de los datos corporativos siempre ha sido una de las prioridades de los responsables de Tecnologías de la Información (TI), las brechas continúan produciéndose año tras año. En 2016 no fue diferente, ya que se registraron cientos de vulneraciones de la seguridad que tuvieron como resultado filtraciones de correos electrónicos, pérdidas de datos de clientes y robos de propiedad intelectual. No es ninguna sorpresa que las brechas se produzcan habitualmente en las empresas que aún no han adoptado las medidas de seguridad necesarias para adaptarse al actual entorno basado en la nube y los dispositivos móviles. En 2017, es de esperar que las empresas extiendan la protección a los datos que circulan más allá del cortafuegos corporativo y se transmiten a través de la nube y los dispositivos móviles.
Madurez de la seguridad del BYOD
Es indudable que los dispositivos móviles suponen un gran riesgo para los datos corporativos. Antes las empresas ejercían un control completo sobre los dispositivos de los empleados, y podían restringir el acceso a los teléfonos móviles y ordenadores portátiles gestionados que se conectaban a la red corporativa. Sin embargo, actualmente la mayoría de los dispositivos no están gestionados. En los últimos años, los empleados han demostrado su reticencia a instalar herramientas de gestión en sus dispositivos personales, pero siguen queriendo acceder a los datos corporativos desde estos dispositivos y en cualquier red. El 2017 será un año decisivo: o bien las empresas empezarán a abandonar las soluciones invasivas de gestión de dispositivos móviles (MDM) e implementarán una seguridad móvil sin agentes para cualquier sistema operativo; o bien seguirán haciendo la vista gorda respecto a los dispositivos móviles que los empleados utilizan para realizar las tareas de TI. Para muchas empresas que ya cuentan con una solución de MDM, la baja adopción por parte de los empleados y la demanda de soluciones BYOD (siglas en inglés de “uso de dispositivos personales en el trabajo”) sin agentes serán fenómenos difíciles de ignorar en 2017 y los años posteriores.
Generalización de los agentes de seguridad de acceso a la nube
Si bien el 59 % de las empresas han implementado alguna aplicación de productividad en la nube de acuerdo con un estudio reciente de Bitglass, el segmento cloud todavía tienen mucho margen de crecimiento: las aplicaciones de productividad son solo las primeras de las muchas que están por venir. En 2017, las empresas continuarán migrando a la nube sus aplicaciones de mensajería, gestión de relaciones con los clientes (CRM) y almacenamiento. Ya hemos visto los comienzos de esta transición con la presentación de Microsoft Teams y la adopción masiva de Slack y Salesforce, entre otros.
Aunque las aplicaciones en la nube son rentables, flexibles y fáciles de implementar, representan una amenaza para la seguridad de los datos. Por ejemplo la colaboración externa, una de las características emblemáticas de las aplicaciones como Dropbox, puede provocar accesos no autorizados a información personal como números de la seguridad social, direcciones de clientes, etc. A medida que las empresas aumenten la implementación de aplicaciones en la nube en 2017, será fundamental que dispongan
de una solución de seguridad que pueda limitar funciones como el acceso compartido externo y el acceso de riesgo. Este año, las soluciones de seguridad de proveedores externos se generalizarán en las principales empresas.
Protección de datos ubicua
Los responsables de TI tienen motivos para estar preocupados por la nube y los dispositivos móviles, pero las inquietudes de seguridad no deben frenar el progreso en las empresas. El temor a los móviles y los intentos de controlar los dispositivos personales solo sirven para forzar a los empleados a asumir más riesgos con los datos corporativos. El temor a la nube simplemente pospone lo inevitable y lleva a los responsables de TI a cerrar los ojos frente a los datos que ya están saliendo del perímetro de la red, y se suben a aplicaciones no autorizadas como Dropbox y Slack.
Este 2017, las empresas más avanzadas se centrarán en evitar las pérdidas de datos en todas las aplicaciones, en la seguridad móvil que funciona en cualquier dispositivo y en la visibilidad de las aplicaciones cruzadas. Una y otra vez, las compañías que limitan su enfoque a proteger una aplicación o un solo tipo de dispositivo, se acaban dando cuenta de que no han cubierto todos los frentes. En los próximos años, aquellos que se interponen en el camino del progreso y restringen el uso de la nube y los dispositivos móviles, en lugar de facilitarlo, serán los más sorprendidos cuando vean que igualmente se producirán filtraciones de datos.
