Home » Entrevistas » BYOD y la seguridad en las empresas. La óptica de Symantec.
entrevista de seguridad-Symantec- Daniel Rojas

BYOD y la seguridad en las empresas. La óptica de Symantec.

OnDigital Magazine conversó con Daniel Rojas, gerente de Mercadeo para Multi-Country Latin America en Symantec, sobre seguridad y su impacto en el despliegue de movilidad en entornos empresariales.

entrevista de seguridad-Symantec- Daniel Rojas¿Cree que el auge de BYOD ha incidido en la frecuencia y número de ataques cibernéticos a las empresas? ¿Cómo pueden las organizaciones aprovechar mejor la tendencia y a la vez minimizar riesgos de seguridad asociados ?

Hoy en día, las organizaciones se apoyan en la modalidad BYOD (Bring Your Own Device), con el objetivo de brindar un beneficio atractivo a sus empleados -sobre todo a aquellos de la Generación Y- y con la intención de retener talentos. Quienes están adoptando un enfoque proactivo hacia esta práctica están experimentando grandes beneficios, principalmente en las siguientes áreas: productividad, velocidad y agilidad; mejoras en valor de marca; satisfacción de los clientes; y mejores índices de reclutamiento y retención.

Pero, asegura Rojas, cabe destacar que la información corporativa puede estar en riesgo si no se toman las medidas de seguridad correspondiente. De hecho, según el Reporte de Norton 2013 -estudio global presentado por Symantec- quienes forman parte de la Generación Y tienen más probabilidades de ser víctimas de cibercrimen. De acuerdo al mismo estudio, más del 49% de los adultos trabajadores encuestados utiliza su dispositivo móvil para trabajar y para uso personal. Sumado a esto, el 57% de los encuestados aseguró no saber que las soluciones de seguridad para los dispositivos móviles existían. Esto, combinado con el hecho de que millones de dispositivos móviles se pierden o son robados cada año en todo el mundo, brinda una idea sobre cómo tanto la información personal y laboral puede estar en riesgo.

Por eso BYOD presenta un doble desafío en términos de seguridad, para la empresa y para los usuarios. La clave está en que desde ambos lados se tomen las medidas correspondientes para garantizar la seguridad de la información laboral y personal.

De acuerdo con Symantec’s 2013 State of Mobility Survey el 66% de las empresas innovadoras están convencidas de los beneficios asociados a la movilidad: incremento de la productividad del trabajador, la satisfacción del cliente y una mayor retención de los empleados; por nombrar algunos.

Asimismo, una investigación de IDC América Latina arrojó que el 55% de las empresas que implementa una política de BYOD establece sistemas de Mobile Device Management o gestión de dispositivos móviles que implican ciertos parámetros. Entre éstos se encuentra la definición de perfiles de usuarios, seguridad en entornos móviles, virtualización, infraestructura, definición de contenidos, herramientas de gestión e incorporación de elementos de colaboración para brindar al usuario diferentes métodos o interfaces de comunicación. De hecho vemos que muchas organizaciones están en la etapa de investigación o análisis por lo que confiamos que durante 2014 veamos más proyectos donde la movilidad se implemente para agilizar los procesos de negocio pues cada vez será más común llevar la oficina en el dispositivo móvil.

El mundo entero -incluyendo América Latina- busca aprovechar la practicidad del mundo móvil, escuchan música desde reproductores de streaming online, acceden a sus documentos en forma remota por alguna plataforma de almacenamiento en la nube y también deciden tener acceso a las aplicaciones corporativas desde su smartphone o tablet.

¿Cuál es la propuesta de Symantec para ayudar a las empresas a maximizar BYOD bajo entornos seguros?

Symantec ha concebido una plataforma que no solo gestiona la seguridad del dispositivo, sino también del contenido y de las aplicaciones. App Center es una solución que viene evolucionando de manera exponencial para brindar al usuario corporativo la comodidad de trabajar desde la casa o cualquier lugar accediendo de forma segura a las aplicaciones y contenidos de la oficina.

En cuanto a la descarga de aplicaciones consideramos que si el usuario descarga aquellas que no son  desarrolladas por la propia empresa o validadas por la organización, la vulnerabilidad del dispositivo y la información que contiene, enfrenta mayores riesgos. Una solución de MDM permite monitorear, asegurar y administrar los dispositivos móviles. En el caso de Symantec contamos con la suite de Symantec Mobile Management, una solución móvil integral que proporciona todas las capacidades para conseguir un personal móvil productivo sin sacrificar la seguridad de la empresa. Esta solución permite una coexistencia segura y sin problemas de actividades profesionales y personales. Gracias a la innovadora administración de aplicaciones, la escalable administración de dispositivos y una fiable protección contra amenazas, Symantec Mobile Management Suite permite la coexistencia de la actividad profesional y personal.

¿Y en el caso de las PyMEs?

Durante la última década ‘ciberseguridad’ se ha convertido en una  palabra familiar, no sólo en las grandes corporaciones, sino también en las pequeñas y medianas empresas. Actualmente, la tecnología  puede ser un arma de doble filo para las PyMEs. Si bien hay una variedad de iniciativas de cómputo que pueden mejorar la productividad para permitir que las PyMEs compitan con empresas de mayor tamaño, también se requiere una gestión sofisticada y pueden presentarse riesgos importantes.

A pesar de estos desafíos, las empresas más pequeñas dependen y se apoyan más en tecnologías tales como la movilidad y el cómputo en la nube para hacer negocios y continuar siendo competitivos. En este contexto es como observamos el desarrollo de una relación sin precedentes entre las TI y los objetivos de negocio de las organizaciones.

Según el Índice de Confianza en TI – Pequeñas y Medianas empresas de Symantec en América Latina hay tres grupos de PyMEs: aquellas con “índice alto”, “índice medio” e “índice bajo” según el nivel de confianza que tienen en la tecnología.

La diferencia en cuestión de confianza comienza en la cima porque un componente importante que puede hacer la diferencia está relacionado con la actitud del fundador de la empresa cuya experiencia profesional previa influye significativamente en la filosofía de TI en 74% de las empresas globales con índice alto, en comparación con 61% de las PyMEs con índice bajo. En el caso de LAM la influencia se refleja en 68% de las empresas.

De igual modo, y como resultado de esta actitud, 83% de las empresas con índice alto califican a la tecnología como estratégicamente importante para avanzar hacia el futuro – en comparación con solo 44% de las empresas con índice bajo y 77% en LAM. También es más probable que las empresas con índice más alto de confianza inviertan en infraestructura de TI de alta calidad y aprovechen las plataformas de cómputo avanzadas.

Adicionalmente, el estudio de Symantec Internet Security Threat Report 2013 arroja que el 31% de los ataques dirigidos apuntan a empresas con menos de 250 empleados. Asimismo, las pequeñas empresas creen que son inmunes a este tipo de ataques. Pero, por el contrario, los cibercriminales se enfocan en las PyMEs para obtener información de los clientes, propiedad intelectual e información sobre sus cuentas bancarias.

Symantec Endpoint Protection Small Business Edition 2013 ofrece protección sencilla, rápida y eficaz contra virus y software malicioso. Disponible como servicio administrado en la nube, se configura en apenas unos minutos sin necesidad de hardware. Además, se actualiza de manera automática y ofrece una opción de administración en las instalaciones. Con esta solución es posible comenzar con la administración en las instalaciones y realizar la transición hacia la nube cuando sea el momento adecuado, sin costo adicional.

¿Además de los productos específicos, qué otras recomendaciones generales puede ofrecer Symantec desde su experiencia como experto en soluciones de seguridad?

Nuestra recomendación puede resumirse en los siguientes consejos:

  • En primer lugar, conocer quseguridad-Symantec-consejosé debe proteger. Una violación de datos podría representar la ruina financiera para una empresa. Observe dónde se almacena y utiliza su información, especialmente aquella que es crítica para su negocio y proteja esas áreas adecuadamente.
  • Establezca y cumpla políticas de contraseñas. El uso de contraseñas con ocho caracteres o más,  y una combinación de letras, números y símbolos (por ejemplo, # $ % ! ?), ayudará a proteger sus datos. Cámbielas periódicamente e instruya a todos los colaboradores para que hagan lo mismo.
  • Desarrolle un plan de preparación ante desastres. No espere a que sea demasiado tarde. Identifique sus recursos críticos, utilice soluciones de seguridad y respaldo adecuadas para guardar archivos importantes y realice pruebas en forma frecuente.
  • Encripte la información confidencial. Implemente tecnologías de encriptación en computadoras de escritorio, portátiles y medios extraíbles para proteger su información confidencial del acceso sin autorización, para asegurar su propiedad intelectual, así como los datos de clientes y socios.
  • Utilice una solución de seguridad confiable. Las soluciones de hoy hacen más que solo prevenir virus y spam: escanean archivos periódicamente para buscar cambios inusuales en el tamaño de archivo, programas que coincidan con malware conocidos, adjuntos sospechosos en correos electrónicos y otras señales de advertencia. Este es uno de los pasos más importantes para proteger su información.
  • Proteja la información de forma integral. Hoy es más importante que nunca respaldar la información de su negocio. Combine soluciones de respaldo con una oferta de seguridad completa para proteger a su negocio y reducir los riesgos de pérdida de datos.
  • Manténgase actualizado. Una solución de seguridad es tan buena como la frecuencia con la que se actualiza. Cada día surgen nuevos virus, gusanos, troyanos y otros códigos maliciosos, y sus variaciones se le pueden escapar al software desactualizado. 

 

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.