Breadcrumb

Opiniones de Expertos

Wannacry, NotPetya, Igexin… y otros tantos nombres que han marcado nuestro pensamiento estos últimos meses. La reciente proliferación de ciberataques de gran magnitud ha venido a recordar a los dirigentes DSI y RSSI la trascendencia del desafío de la seguridad, por si se hubieran olvidado.

En un mundo en que lo digital es la norma, proteger los datos que se utilizan en dispositivos móviles se ha vuelto esencial. Contamos con un método: la inclusión en contenedores. Consiste en aislar los datos profesionales respecto a los datos personales en los terminales móviles con el fin de protegerlos mejor. Existen actualmente dos tecnologías: contenedor con “dueño” y “nativo”, cada una con un enfoque distinto.

La tentación de otorgar la prioridad absoluta a la seguridad en detrimento de la experiencia de usuario es fuerte. Pero, en materia de dispositivos móviles, una experiencia de usuario satisfactoria es un factor clave para el éxito. ¿Cómo decidir entonces?

 

El contenedor con dueño: seguridad por restricción

Propuesto por los editores de sistemas EMM/MAM, el contenedor con dueño consiste en una capa de revestimiento que se aplica para aislar y cifrar los datos profesionales en el terminal, de manera que no sean accesibles, incluidas las situaciones de peligro del OS móvil (Root / Jailbreak).

En los equipos de IT resulta difícil mantener el contenedor con dueño dada la rápida evolución de los OS móviles, e impone restricciones a las tecnologías de desarrollo.

Para los empleados, hace que sea complejo acceder a las aplicaciones profesionales al crear una burbuja profesional separada del espacio personal en el terminal, lo cual puede desanimar el uso de las herramientas digitales de la empresa.

 

El contenedor nativo OS: ¡uso garantizado!

Propuesto por los editores de OS móviles, el contenedor nativo (iOS, Android y Windows 10) se integra directamente en el sistema de utilización del terminal móvil. Accede a las aplicaciones profesionales utilizando las aplicaciones nativas del terminal (email, navegador…). Con esta tecnología, los usuarios conservan sus costumbres independientemente del uso (profesional o personal). ¡Se favorece mucho el empleo de las aplicaciones profesionales!

Conscientes de la trascendencia de la experiencia de usuario, los editores EMM/MAM (Vmware Airwatch, IBM MaaS360, MobileIron y Jamf) han creado la comunidad “AppConfig” para fomentar las tecnologías nativas con diversos editores de aplicaciones profesionales (ejemplos: Salesforce 1, Box, Concur…).

En lo que respecta a la seguridad, el contenedor nativo tiene peor valoración que el contenedor con dueño, pues está más expuesto a un fallo del sistema de uso del terminal. Las tecnologías ofrecidas por los editores de OS móvil han avanzado en cualquier caso mucho para conseguir incorporar las necesidades de las empresas: es el caso de Apple a partir del iOS  7, de Google con Android Enterprise a partir de Marshmallow (6.0) y de Windows con WIP (Windows Information Protection).

Hay que observar que los contenedores nativos no pueden existir sin los sistemas EMM que sirven para dirigir las políticas de conformidad del sistema de uso, y sobre todo para llevar a cabo acciones de recuperación si se pone en riesgo el OS móvil (por ejemplo: borrado automático de los datos profesionales del terminal), elemento imprescindible de la política de seguridad.

 

La seguridad: ¡cada vez más fuerte!

Dado que el desafío de la seguridad es crítico, los editores especializados, como Checkpoint, Lookout o Skycure llegan aún más lejos hoy día ofreciendo soluciones “MTD” (Mobile Threat Defense). Su finalidad: analizar el comportamiento de las aplicaciones, de las conexiones de red y del OS para comunicar alertas en caso de anomalías, haciendo que pueda reaccionar la empresa.

Son unas soluciones muy avanzadas que complementan las tecnologías de contenedores. Resultan especialmente eficaces para evitar los ataques específicos y los riesgos de espionaje. Son requisitos que no afectan a todas las empresas, según cada caso.

 

¿Con qué debemos quedarnos?

Un alto nivel de seguridad no tiene por qué ir en detrimento de una experiencia de usuario de calidad. Para garantizar el éxito de un proyecto, la DSI debe – y puede – conciliar los dos elementos.

En cualquier caso, no existe una “elección correcta”, pues la importancia de los criterios que hay que tener en cuenta es muy variable: exigencias y resistencia al cambio por parte de los usuarios, necesidad de aplicaciones de las diversas profesiones, nivel crítico de los datos que se utilizan en los dispositivos móviles, importancia de la exposición a los riesgos de ataques… ¡Cada empresa tiene su propia respuesta!