Sin duda, los sectores económicos han adoptado a la tecnología para incrementar su eficiencia y productividad. De manera particular, esto se ha logrado gracias a la participación de una fuerza laboral compuesta por las nuevas generaciones que prácticamente crecieron con avances como el internet y los dispositivos móviles.
–
No obstante, el uso de estas herramientas, de no hacerse con cuidado, podría representar riesgos importantes para la seguridad de la institución o empresa en la que se labore, aunque esto no ha detenido a los jóvenes de utilizar un smartphone o tableta personal para sus actividades laborales.
Al respeto, Manuel Acosta, director de Fortinet México, detalló a El Semanario sin Límites la encuesta que realizaron a empleados jóvenes sobre sus hábitos al utilizar dispositivos móviles para su trabajo, con resultados por demás interesantes.
El Semanario sin Límites: En la encuesta que realizaron recientemente, ¿cuáles fueron los resultados que obtuvieron?
Manuel Acosta: Los resultados fueron muy interesantes. Esta Generación Y es la generación que ha crecido con la tecnología, y mucho de lo que encontramos fue que como las organizaciones están orientadas o crecen, o basan su asistencia con base a sus usuarios o clientes, obviamente la tecnología toma un factor muy importante.
Lo que encontramos fue que a pesar de que los usuarios son conscientes de que hay riesgos de seguridad, están sumamente interesados en utilizar las nuevas tecnologías e incluso romper reglas para poder utilizarlas en el trabajo. Y parte de lo que encontramos es que a la hora de hablar sobre Bring Your Own Device, que es llevar tu propio dispositivo al trabajo, más del 40% de las personas en México están dispuestas a romper las políticas de seguridad con tal de utilizar sus dispositivos.
Incluso si hablamos de almacenamiento personal en la nube, también encontramos que más del 29% de personas en México estarían dispuestos a romper las reglas por utilizar esta tecnología. Que va un poco alineado con las tendencias a nivel mundial, de hecho estamos un poco por abajo.
De lo que vimos a nivel mundial, el 56% estaba dispuesto a romper las políticas de seguridad para usar BYOD, mientras que el almacenamiento en la nube fue a 36%.
ESSL: ¿Cuáles son las políticas de seguridad que estos jóvenes estarían dispuestos a romper con tal de usar BYOD?
MA: Si la organización prohíbe llevar sus dispositivos para uso en el ambiente laboral, eso es lo que están dispuestos a romper los usuarios, y por consiguiente traen su propio teléfono, portátil o tableta y se meten como pueden a la red corporativa para poder seguir trabajando.
Otra de las políticas es la prohibición de almacenamiento personal en la nube, o de correos electrónicos personales, o las famosas almacenadoras en la nube, como Dropbox o Google Drive, guardar información corporativa. Y eso es de lo que los usuarios de la Generación Y están dispuestos a romper con tal de ser más productivos.
ESSL: ¿Qué riesgos se corren al utilizar dispositivos personales dentro de las labores empresariales?
MA: Hay varios peligros. Cuando una organización empieza a crear o programar su red, toma en cuenta varios factores de seguridad, y de ellos hay que implementar Firewalls, IP’s, estados de contenido; en algunos casos hay que instalar agentes en diferentes dispositivos, como antivirus.
Y el peligro que existe al llevar tu propio dispositivo es que las políticas de seguridad que tú usas en tu dispositivo, no estén alineadas a las de la organización. En ese sentido, si alguien trae una tableta o una portátil personal que no tiene antivirus o no ha tenido las últimas actualizaciones, que tiene huecos de seguridad, puede ser el eslabón más débil al entrar a la red de la organización de la que hablemos, y puede ser una ventana para un hacker que busque información de manera maliciosa.
Y todavía peor, si tiene algún malware o troyano, estaría infectando a otros dispositivos dentro de la misma organización. Esto a su vez puede derivar en fuga o robo de información, e incluso en robo de identidad.
ESSL: ¿Cuáles son las medidas que las empresas deberían tomar para solucionar esta problemática?
MA: Lo que buscamos en Fortinet parte de que es muy difícil evitar que la gente utilice sus dispositivos, sobre todo porque hasta un teléfono es sencillo de configurar para conectarlo a la red. Lo que buscamos, y dado que los usuarios son la parte fundamental de las empresas y organizaciones, es habilitar la tecnología para poder ofrecer este tipo de servicios. }
Buscamos concientizar, tanto a usuarios como a organizaciones, para que creen políticas adecuadas para el uso efectivo de estas tendencias. En el caso de BYOD, Fortinet permite poder habilitar este servicio tanto en la red alámbrica como inalámbrica, y por tanto crear políticas basadas en el usuario que se está conectando, en la aplicación que está utilizando e incluso qué tipo de dispositivo usa. Sabemos que todos los dispositivos manejan sistemas operativos distintos, y por ende tienen vulnerabilidades distintas.
Basado en eso, nosotros podemos darle a las empresas la opción para que ellos puedan crear políticas adecuadas para cada tipo de dispositivos, e incluso algunas basadas en el comportamiento de los usuarios. Lo que buscamos como empresas de seguridad, es permitir a las organizaciones poder habilitar este tipo de servicios.
ESSL: ¿A las empresas mexicanas les cuesta trabajo adoptar tendencias tecnológicas como el BYOD?
MA: En mi experiencia, he visto una tendencia muy clara a adoptarlo, sobre todo en empresas medianas o gobierno. Pero por ejemplo, gobiernos que manejan seguridad nacional tienen un acceso muy restringido a esto y actualmente no lo permiten; instituciones financieras, así como las áreas en las empresas de este rubro, tampoco.
En la empresa tradicional y en los usuarios más móviles, sí se está permitiendo esto, y sí hay una clara tendencia de seguir adoptando esto, sobre todo el BYOD y el almacenamiento en la nube.
ESSL: ¿Qué le recomendaría a los empleados que quieren utilizar sus dispositivos móviles para incrementar su productividad, pero que lo hagan de manera segura?
MA: Una recomendación clara es que los usuarios es que se acerquen a sus áreas de sistemas (TI). Al final del día, esta área es la que está llevando tanto la operación como la seguridad de las redes empresariales. Y en este sentido, no es complicado poder ofrecer esos servicios de manera segura.
Permitir estos servicios no significa darle acceso a todo a un usuario con su tableta. Sino poder separarlo en una red segura para él, y separar de las aplicaciones que le permitan trabajar de manera segura y aislada en caso de que pueda tener un incidente.
Acercarse al área de TI también les va a permitir poder llevar no sólo la seguridad a la organización, sino también que cuando se desconecte de ella pueda tomar las precauciones necesarias.
Habiendo mayor comunicación entre los usuarios y el área de TI, estoy seguro que la adaptación de este tipo de tendencias será mucho más fácil y segura para todos.
Esta encuesta, que hacemos cada año, está orientada a tratar de identificar el estado de la seguridad, no sólo a nivel mundial, sino también en México. Hoy en día sabemos que todas las organizaciones están normando su comportamiento por el uso y acceso de la tecnología.
Con este estudio, deducimos que en México sí existe consciencia de la inseguridad, más no una cultura de cómo utilizar herramientas para protegerse.
