La movilidad de las empresas genera nuevos enfoques de seguridad
En la actualidad existen en España 8,2 millones de trabajadores móviles
Las empresas y organizaciones de hoy en día están cada vez más extendidas y distribuidas geográficamente. Esta situación ha generado nuevos enfoques en seguridad TI basados en políticas capaces de cubrir cualquier punto final de la red corporativa.
La movilidad se ha convertido en una de las tendencias más importantes hacia la que se dirige el mercado empresarial. Las compañías dependen, cada día más, de un gran número de trabajadores en movilidad debido a que cuentan con amplios recursos fuera de sus instalaciones y gestionan una gran cantidad de datos en tiempo real. Según un estudio de IDC para Nokia, en España existen en la actualidad 8,2 millones de trabajadores móviles, situándose a la cabeza en Europa por delante de países como Francia, Reino Unido, Alemania o Italia.
A medida que las empresas continúan desarrollando soluciones móviles, la seguridad se ha convertido en una de las grandes preocupaciones, ya que la proliferación de estos sistemas debe ser controlada desde los departamentos TIC con una atención especial y evitando el mayor número de riesgos.
Retos
El uso de dispositivos móviles como PDA’s, teléfonos o portátiles, tanto en redes locales como en inalámbricas y públicas, hace necesario, según Emilio Castellote, director de marketing de producto de Panda, “el mantenimiento de la información de forma segura, obligando a las organizaciones a implementar dentro de su red nuevos sistemas que les permitan soportar la movilidad sin que se produzcan agujeros en su seguridad”. Pero uno de los mayores inconvenientes a los que se enfrentan los responsables de TI es que los usuarios prefieren elegir sus propios dispositivos, luego, dentro de la organización, conviven una gran variedad de productos que permiten acceder al correo electrónico, contactos, documentación... Esta nueva forma de trabajar exige asegurar que la información no caiga en las manos erróneas y que los accesos a la información que residen dentro de los firewalls de la empresa se cierren a usuarios no autorizados. Para Castellote, “las soluciones aplicadas a la seguridad perimetral ya no son suficientes para proteger la red, así como los recursos existentes dentro de ésta, ya que muchos de los ataques que se producen vienen desde dentro”. Por lo tanto, el reto está en saber quién, cómo y en qué momento se accede a la red para controlar todo el tráfico que se produce y hacerlo de manera eficiente, sin que suponga costes adicionales de tiempo y recursos. “En este nuevo panorama de seguridad, la red de las organizaciones debe tener un papel más activo en la protección de la disponibilidad y privacidad de la información, por lo que es la infraestructura de la misma la que debe impedir los problemas que surgen en la seguridad, empleando los sistemas adecuados que aporten la protección necesaria”, señala Castellote.
Según Jean-Marc Thoumelin, director del sur de Europa de Trend Micro, las principales amenazas que afectan a los dispositivos móviles no son sustancialmente diferentes de aquellas que afectan a las redes fijas. “Entre las más frecuentes se encuentran las redes bot, spam, el phising y el spyware”. Sin embargo, Jacobo Crespo, carrier relationship manager de RIM Spain, va más allá y aporta una lista de las principales amenazas que existen actualmente. Entre ellas, apunta a “una intercepción malintencionada de los datos de la red de la empresa cuando un usuario envía y recibe mensajes y accede a los datos corporativos vía inalámbrica; un ataque para robar datos corporativos, utilizando un código de aplicación malintencionado; el robo del dispositivo móvil; la suplantación de la identidad; o la capacidad de explotar las vulnerabilidades de tecnologías como Bluetooth para robar datos, enviar mensajes, realizar llamadas, etc., sin el consentimiento del propietario.
Soluciones
Para Ignacio Riesgo, director de Nokia enterprise solutions para España y Portugal, “la seguridad móvil no es únicamente un tipo de software o solución: es un conjunto de soluciones que, combinadas todas juntas, encajan perfectamente en la política de seguridad, las necesidades y la práctica de cada tipo de empresa”. Así, para Riesgo, los propios dispositivos deben tener implementadas herramientas de seguridad para proteger los datos que contienen, transmiten y reciben.
Por ello, la mayoría de las compañías dedicadas a la seguridad informática ya cuentan entre su portfolio con herramientas que ayudan a combatir este nuevo peligro. “Los hackers están, literalmente, escuchando las comunicaciones a través de redes inalámbricas para espiar o explotar las redes corporativas o los datos almacenados en los portátiles que acceden a sus sistemas a través de puntos de acceso inalámbricos no seguros”, señala Fernando Martínez, country presales manager de Symantec para España y Portugal. Por ello, añade, “la protección mediante cortafuegos o redes privadas virtuales resulta esencial para las personas que utilizan redes inalámbricas, debido a que el acceso físico no está tan limitado como en las redes fijas”.
No obstante, hay que tener en cuenta otro aspecto importante: la educación y la formación al empleado. “Si el responsable de TI reduce la posibilidad de elección de los usuarios, deberá hacerles saber las razones. Será importante involucrarles y compartir información con ellos sobre las amenazas que pueden surgir cuando se utilizan dispositivos móviles”, señala Riesgo.
En definitiva, cada año el crecimiento de smartphones y PDAs está por encima del 40%, luego la seguridad ha pasado de ser un punto crítico dentro de la empresa a contemplarse desde un punto de vista más amplio, ya que la empresa se está movilizando y los responsables de seguridad deberán gestionar y controlar también estas nuevas herramientas de trabajo y productividad.
“Uno de los riesgos nace del sigilo con el que las amenazas atacan al usuario“
Jean-Marc Thoumelin, director para el sur de Europa de Trend Micro
-------------------------------------------------------------------------------------------------------------
Las necesidades de movilidad de un ejecutivo fuera de las oficinas de una empresa “obligan a establecer unos protocolos de seguridad que hagan compatible los mejores resultados en materia de seguridad con la mayor flexibilidad para el usuario”, señala Jean-Marc Thoumelin, director de la BU Sur de Europa de Trend Micro. Para ello, es necesario desarrollar una estrategia que “con frecuencia permita la conexión desde portátiles, teléfonos móviles inteligentes, PDAs y toda clase de dispositivos”. Para el directivo de Trend Micro, “uno de los mayores riesgos nace del sigilo con el que las amenazas atacan a los usuarios, ya sea a través de conexiones USB, del servidor, de la navegación web o la recepción de correos y mensajes maliciosos”.
“Muchas empresas no han establecido
aún una estrategia coherente de protección“
Ignacio Riesgo, director de Nokia enterprise solutions para España y Portugal
-----------------------------------------------------------------------------------------------------------
Las empresas no están concienciadas de la importancia de la seguridad en los dispositivos móviles. Al menos, así lo cree
La movilidad se ha convertido en una de las tendencias más importantes hacia la que se dirige el mercado empresarial. Las compañías dependen, cada día más, de un gran número de trabajadores en movilidad debido a que cuentan con amplios recursos fuera de sus instalaciones y gestionan una gran cantidad de datos en tiempo real. Según un estudio de IDC para Nokia, en España existen en la actualidad 8,2 millones de trabajadores móviles, situándose a la cabeza en Europa por delante de países como Francia, Reino Unido, Alemania o Italia.
A medida que las empresas continúan desarrollando soluciones móviles, la seguridad se ha convertido en una de las grandes preocupaciones, ya que la proliferación de estos sistemas debe ser controlada desde los departamentos TIC con una atención especial y evitando el mayor número de riesgos.
Retos
El uso de dispositivos móviles como PDA’s, teléfonos o portátiles, tanto en redes locales como en inalámbricas y públicas, hace necesario, según Emilio Castellote, director de marketing de producto de Panda, “el mantenimiento de la información de forma segura, obligando a las organizaciones a implementar dentro de su red nuevos sistemas que les permitan soportar la movilidad sin que se produzcan agujeros en su seguridad”. Pero uno de los mayores inconvenientes a los que se enfrentan los responsables de TI es que los usuarios prefieren elegir sus propios dispositivos, luego, dentro de la organización, conviven una gran variedad de productos que permiten acceder al correo electrónico, contactos, documentación... Esta nueva forma de trabajar exige asegurar que la información no caiga en las manos erróneas y que los accesos a la información que residen dentro de los firewalls de la empresa se cierren a usuarios no autorizados. Para Castellote, “las soluciones aplicadas a la seguridad perimetral ya no son suficientes para proteger la red, así como los recursos existentes dentro de ésta, ya que muchos de los ataques que se producen vienen desde dentro”. Por lo tanto, el reto está en saber quién, cómo y en qué momento se accede a la red para controlar todo el tráfico que se produce y hacerlo de manera eficiente, sin que suponga costes adicionales de tiempo y recursos. “En este nuevo panorama de seguridad, la red de las organizaciones debe tener un papel más activo en la protección de la disponibilidad y privacidad de la información, por lo que es la infraestructura de la misma la que debe impedir los problemas que surgen en la seguridad, empleando los sistemas adecuados que aporten la protección necesaria”, señala Castellote.
Según Jean-Marc Thoumelin, director del sur de Europa de Trend Micro, las principales amenazas que afectan a los dispositivos móviles no son sustancialmente diferentes de aquellas que afectan a las redes fijas. “Entre las más frecuentes se encuentran las redes bot, spam, el phising y el spyware”. Sin embargo, Jacobo Crespo, carrier relationship manager de RIM Spain, va más allá y aporta una lista de las principales amenazas que existen actualmente. Entre ellas, apunta a “una intercepción malintencionada de los datos de la red de la empresa cuando un usuario envía y recibe mensajes y accede a los datos corporativos vía inalámbrica; un ataque para robar datos corporativos, utilizando un código de aplicación malintencionado; el robo del dispositivo móvil; la suplantación de la identidad; o la capacidad de explotar las vulnerabilidades de tecnologías como Bluetooth para robar datos, enviar mensajes, realizar llamadas, etc., sin el consentimiento del propietario.
Soluciones
Para Ignacio Riesgo, director de Nokia enterprise solutions para España y Portugal, “la seguridad móvil no es únicamente un tipo de software o solución: es un conjunto de soluciones que, combinadas todas juntas, encajan perfectamente en la política de seguridad, las necesidades y la práctica de cada tipo de empresa”. Así, para Riesgo, los propios dispositivos deben tener implementadas herramientas de seguridad para proteger los datos que contienen, transmiten y reciben.
Por ello, la mayoría de las compañías dedicadas a la seguridad informática ya cuentan entre su portfolio con herramientas que ayudan a combatir este nuevo peligro. “Los hackers están, literalmente, escuchando las comunicaciones a través de redes inalámbricas para espiar o explotar las redes corporativas o los datos almacenados en los portátiles que acceden a sus sistemas a través de puntos de acceso inalámbricos no seguros”, señala Fernando Martínez, country presales manager de Symantec para España y Portugal. Por ello, añade, “la protección mediante cortafuegos o redes privadas virtuales resulta esencial para las personas que utilizan redes inalámbricas, debido a que el acceso físico no está tan limitado como en las redes fijas”.
No obstante, hay que tener en cuenta otro aspecto importante: la educación y la formación al empleado. “Si el responsable de TI reduce la posibilidad de elección de los usuarios, deberá hacerles saber las razones. Será importante involucrarles y compartir información con ellos sobre las amenazas que pueden surgir cuando se utilizan dispositivos móviles”, señala Riesgo.
En definitiva, cada año el crecimiento de smartphones y PDAs está por encima del 40%, luego la seguridad ha pasado de ser un punto crítico dentro de la empresa a contemplarse desde un punto de vista más amplio, ya que la empresa se está movilizando y los responsables de seguridad deberán gestionar y controlar también estas nuevas herramientas de trabajo y productividad.
“Uno de los riesgos nace del sigilo con el que las amenazas atacan al usuario“
Jean-Marc Thoumelin, director para el sur de Europa de Trend Micro
-------------------------------------------------------------------------------------------------------------
Las necesidades de movilidad de un ejecutivo fuera de las oficinas de una empresa “obligan a establecer unos protocolos de seguridad que hagan compatible los mejores resultados en materia de seguridad con la mayor flexibilidad para el usuario”, señala Jean-Marc Thoumelin, director de la BU Sur de Europa de Trend Micro. Para ello, es necesario desarrollar una estrategia que “con frecuencia permita la conexión desde portátiles, teléfonos móviles inteligentes, PDAs y toda clase de dispositivos”. Para el directivo de Trend Micro, “uno de los mayores riesgos nace del sigilo con el que las amenazas atacan a los usuarios, ya sea a través de conexiones USB, del servidor, de la navegación web o la recepción de correos y mensajes maliciosos”.
“Muchas empresas no han establecido
aún una estrategia coherente de protección“
Ignacio Riesgo, director de Nokia enterprise solutions para España y Portugal
-----------------------------------------------------------------------------------------------------------
Las empresas no están concienciadas de la importancia de la seguridad en los dispositivos móviles. Al menos, así lo cree
