Después de una larga charla muy llena de información acerca de los riesgos y las precauciones que hay que tomar para lograr una política efectiva de BYOD en la empresa, la gente de ZMA dio lugar a la presentación de una nueva compañía representada por ellos: MobileIron, justamente, una desarrolladora de software para administrar dispositivos móviles, entre otras cosas, con el esquema BYOD. O sea…
Fue en un coqueto hotel de la Diagonal Norte donde el que nos dio para que tengamos, repartamos y guardemos fue Christian Borghello, consultor externo de ZMA hablando de BYOD. No porque haya sido plomo o aburrido, todo lo contrario, sino porque la cantidad de información por segundo que descerrajó en el público Christian fue abrumadora…
Empezó diciendo que nos hemos vuelto esclavos del celular, “seguro que nadie sigue todavía con un Nokia 1100. Es porque nos gusta tener todo en las manos” y afirmó que BYOD es una tendencia irreversible.
Después empezó a dar una serie de números y todos de fuentes reconocidas. Por ejemplo, según Cisco el 85% de los empleados usa su teléfono personal; 39% de los móviles no están protegidos; 52% accedió a redes WiFi no seguras.
Para Checkpoint, el 66% sufrió incidentes de seguridad con móviles en 2012; 42% de los negocios sufrieron hasta seis incidentes de seguridad móviles. «Los incidentes de seguridad son como las cucarachas, si pudimos detectar una, seguramente que hay miles más que no pudimos detectar» soltó muy suelto de cuerpo Borghello.
También mencionó datos del Barometro de seguridad de ISACA (Latinoamérica): 52% dice que BYOD representa más riesgos que beneficios; 28% tiene políticas para negar BYOD y 18% tiene políticas para permitirlo; 32% piensa que la concientización es el elemento más importante te para mitigar los riesgos.
«Pero en BYOD la concientización sola no alcanza, remarcó Christian, hay que agregar elementos técnicos».
Ante los riesgos de fuga de información, debería ser política por defecto la separación de perfiles personales y corporativos.
La conectividad ubicua y la ineficacia de la controles estáticos tradicionales (firewalls, por ejemplo) amplifica y acelera la re-perimetrizacion y la erosión de los limites de confianza «la noción de perímetro ya no tiene sentido” sentenció Borghello.
Para el especialista, los sistemas operativos abiertos colaboran en la investigación y perfeccionamiento del malware; la fuga de datos apuntará a estas tecnologías. Android es el mejor ejemplo. Cuanto más popular es una plataforma, más cantidad de malware hay (¿te suena de algún otro artículo de Tecnozona?)
Algunas de las políticas que hay que considerar para hacer frente a los riesgos de BYOD: descubrimiento (deberíamos ser capaces de saber cuando un dispositivo se conecta); control del dispositivo (qué versión del SO, qué aplicaciones,) controlar qué aplicaciones se pueden instalar dentro del dispositivo y a qué información pueden acceder; controlar la privacidad, etc.
Después fue el turno de Elis Martínez, gerente de ventas y canales de MobileIron que arrancó con un determinante «la duda ya no es si implemento BYOD, sino cuándo»
Elis comenzó diciendo que el 67% de los empleados ya usan su móvil como primer dispositivo; que el ciclo de vida de los móviles es de seis a doce meses, comparado con un servidor, que tiene tres a cinco años, es otra categoría. Antes solo existían Windows y Mac, ahora esta iOS, Android en varias versiones, Blackberry, Windows…
Ahora se habla de MobileIT, la era post-PC.
Los requerimientos de la era postPC, siguió diciendo Elis, son prevenir la pérdida de la información, movilizar aplicaciones y documentos, preservar la privacidad y la experiencia del usuario, dar soporte de las distintas versiones de sistemas operativos y a la evolución de los dispositivos, desplegar a escala de corporaciones globales.
Y ahí apareció la oferta: para eso existe la plataforma de MobileIron, que puede escalar de 25 dispositivos (el mínimo) hasta cientos de miles.
Consiste en un cliente encriptado (contenedor seguro), conectado a través de tunneling y control de acceso, con un motor de configuraciones y políticas móviles (app store propio, control de seguridad de las aplicaciones, administración de dispositivos y contenidos, reglas y reporting, autoservicio, certificaciones y directorios),
MobileIron es una empresa que nació en 2007 especializada en soluciones móviles, tienda propia de aplicaciones, enfocada en seguridad y escalabilidad.
Elis terminó su participación haciendo varias demos de las consolas de administración de los dispositivos y del cliente en su celular.