Gartner alerta sobre la necesidad de nuevas políticas de seguridad en las empresas

Los analistas consideran que, en los próximos cuatro años, un 25 por ciento de las empresas deberán implantar nuevas estrategias de seguridad en su seno, para crear una experiencia informática similar a la de consumo. Y las que no lo hagan se irán quedando de lado y alejadas de las más comprometidas con este reto.

La progresiva formación de los empleados en técnicas informáticas, el masivo uso de aplicaciones de consumo en el terreno profesional, la creciente externalización de tareas y el deseo de que los empleados participen y colaboren en red, está propiciando una importante “consumerización” de las tecnologías que, además, irá en aumento en los próximos años.

“Esto tendrá un fuerte impacto en las estrategias de seguridad de la empresa”, adelanta Tom Scholtz, vicepresidente de Gartner, quien aventura una progresiva descentralización de los sistemas de información y la consiguiente pérdida de control para los departamentos de TI sobre los dispositivos, las redes y los sistemas de información. “Se precisa una estrategia más centrada en la información”, resume el experto.

Este hecho coincide con el aumento del número y sofisticación de los ataques que pretenden vulnerar los sistemas y datos de la empresa. Los controles preventivos tradicionales, basados en software antivirus, sistemas preventivos frente a intrusiones y parcheo permanente de programas y sistemas, resultarán cada vez más ineficaces, por lo que serán necesarios sistemas más reactivos ante tantas amenazas. La monitorización permanente de las infraestructuras y el análisis de la seguridad constituirán el núcleo de las estrategias de seguridad futuras, viene a constatar Gartner.

Las nuevas políticas de seguridad deberán ofrecer mayor libertad al usuario basada en la confianza, pero para ello será preciso incidir en las técnicas de educación y sensibilización de los trabajadores a este respecto, incluso instaurando políticas de recompensa.

La confianza de las organizaciones en su plantilla resultará clave, frente al tradicional recelo que ha suscitado siempre respecto a este particular. Se trata de la seguridad basada en la persona (PCS, en siglas inglesas) que hace hincapié en la responsabilidad individual y la confianza mutua, y que resta importancia a los controles de seguridad preventivos o restrictivos.

La premisa fundamental de las políticas de seguridad PCS es que los empleados tienen derechos pero también responsabilidades. Si el individuo no cumple con sus obligaciones o no se comporta de una manera que respete los derechos de los colegas y de la empresa, entonces debe ser motivo de sanción. Aunque una estrategia PCS puede no ser conveniente para todas las organizaciones, sin duda hablamos de un concepto viable que debe ser considerado en el futuro entorno de trabajo digital.

"El trabajo digital implica riesgos nuevos y diferentes en seguridad", concluye. Scholtz. "Por lo tanto, es imperativo evaluar estos peligros debidamente. Tanto los propietarios de la empresa, como el resto de la organización, deben estar al tanto de estos riesgos, que los profesionales de TI tienen que evaluar convenientemente”.