Con eso en mente, Samsung hace varios años desarrolló Knox, una plataforma de seguridad que permite mantener los datos más críticos del equipo a salvo y garantizar la integridad de la información. Knox protege el núcleo de tu equipo y ofrece medidas adicionales de seguridad que ayudan a garantizar que un usuario malicioso no haga cambios en la raíz del sistema operativo de tu móvil. Además, permite configurar de mejor manera la seguridad de Android, de modo que las aplicaciones no ejecuten procesos que no deben, ni soliciten permisos que comprometan tu privacidad.

Knox además ofrece una especie de ‘sesión segura’ dentro del sistema operativo, que funciona como un ‘home’ separado donde puedes cargar aplicaciones y tener información de forma segura y aparte del escritorio principal del equipo. Si usas tu smartphone o tableta para tu trabajo, puedes guardar tu información laboral en Knox y tu información personal en la zona ‘normal’ del equipo, con lo que no solo evitarás pérdidas accidentales de información, sino también sabrás que tus datos están protegidos contra ataques informáticos.

Además, Knox es compatible con las plataformas más populares de administración corporativa de dispositivos móviles, lo que lo hace compatible con las políticas corporativas de la mayoría de empresas en el planeta. Para el consumidor, esto se traduce en tranquilidad a la hora de usarlo para el trabajo y seguridad a la hora de consultar o mover información sensible desde un dispositivo móvil.

Knox ha sido aprobado para su uso por las principales agencias gubernamentales de seguridad del mundo, como el Departamento de Defensa en Estados Unidos, el GHCQ del Reino Unido y la Agencia Nacional de Sistemas y Seguridad de la información en Francia. Según un estudio de la firma de investigación Gartner –reportado por Information Week–, Knox tiene las mejores características de seguridad para las empresas entre todos los sistemas operativos móviles que hay actualmente en el mercado.

Knox viene preinstalado en los teléfonos de gama alta de Samsung, como el Note 5 y la familia Galaxy S7, y se espera que se mantenga en los lanzamientos futuros.

Imagen: Samsung

La seguridad informática es un tema reiterativo y que se debe tratar con frecuencia. Los botines de los delincuentes digitales son muy grandes, aunque no como los de los corruptos de Colombia que roban a los colombianos que pagamos impuestos, y que se obtienen con menores riesgos comparados con los atracos tradicionales que podemos apreciar en los noticieros de televisión.

Muchas empresas ya han implementado medidas para asegurar los datos informáticos que residen en sus servidores locales o en la nube. Sin  embargo, es muy importante mencionar que esto no es suficiente porque, a pesar de la tranquilidad que esto les puede estar generando, los encargados de la seguridad informática de las compañías tienen que considerar permanentemente las evoluciones informáticas que se presentan.

¿Porqué? La respuesta es sencilla. Toda transformación de cómo se trabaje digitalmente en una empresa, modificación a la topología de la red, aparatos nuevos que se conecten, abren puertas por las que los hackers pueden ingresar a perpetrar sus delitos y saquear las arcas de las compañías afectadas.

Hay que tener en cuenta los riesgos asociados al implementar BYOD (Bring your Own Device, por sus siglas en inglés). Las empresas, cuando permiten que sus empleados trabajen desde la casa o lleven sus propios equipos a la oficina, tienen que tener la infraestructura y las políticas para asegurar el ingreso de nuevos dispositivos. Al estar por fuera del perímetro asegurado de una organización, estos aparatos se vuelven blancos fáciles para los criminales informáticos ya que seguramente hay empleados que navegan desde su casa por sitios de internet con software malicioso sin tomar las precauciones necesarias. Después, inadvertidamente lo llevan después a la oficina, se conectan a la red de la empresa y la contaminan.

La masificación del internet de las cosas es otra amenaza que se debe involucrar en las medidas de seguridad digitales. Los televisores inteligentes, cámaras de video y otros aparatos que se conectan a la red de datos de una empresa se pueden convertir en caballos de Troya para que los delincuentes informáticos penetren los sistemas de información y los archivos. Tener actualizado el software y poner un firewall poderoso es necesario para proteger estos equipos.

Como quien dice, siempre hay que estar mirando las medidas de seguridad informática para estarlas revisando y adaptándolas a las nuevas tecnologías que la empresa adopte. De no hacerlo, el riesgo es muy grande.

Imagen: rvlsoft (vía Shutterstock).

La alianza de Apple e IBM dejó claro que el siguiente gran campo de batalla de la industria móvil es el mercado empresarial. Y Google, según un reporte aparecido este miércoles en The Information (de pago), estaría alistando su respuesta. La compañía de Mountain View habría tanteado una alianza con HP para crear nuevas soluciones para ese ambiente, y el primer paso sería una versión de Google Now hecha a la medida de las empresas.

Así como la versión para consumidores ofrece información contextual basada en los datos que Google guarda sobre la persona, esta versión empresarial les permitiría a los empleados tener, en la punta de sus dedos, información relevante en la empresa, como datos de rendimiento o presupuestos. Para eso, Now se sincronizaría con las bases de datos corporativas.

Según el reporte, Google y HP ya habían discutido antes una estrategia para ese nicho, sin llegar a buen puerto. Entonces, se había propuesto el desarrollo de un dispositivo Nexus específico para ese mercado, con soluciones de seguridad que no están presentes en los modelos para consumidores que hay hoy en el mercado como cifrado de alto nivel por hardware.

Ese sería solo el segundo paso de la ofensiva empresarial de Android. En el pasado Google I/O vimos el primero: Android for Work, una serie de herramientas de seguridad para que el sistema operativo del hombre verde se acomode mejor al mundo laboral, como una interfaz segura para manejar las aplicaciones corporativas –basada en a solución Knox, de Samsung– o la esperada compatibilidad de Google Drive con los archivos de Microsoft Office.

Pero la falta de dispositivos o de soluciones no es el único obstáculo que mantiene a Android fuera de las puertas del mercado corporativo –aunque esa tendencia se estaría revirtiendo–. Las preocupaciones de seguridad son el gran lunar de ese ecosistema, y aunque las nuevas versiones estén dando pasos decisivos y muchos de los riesgos que existían hace un par de años ya estén neutralizados, lo cierto es que muchos profesionales de TI siguen viendo al SO móvil de Google con desconfianza.

Imagen: ENTER.CO

Parece que Android se está sacudiendo de la mala fama que tenía como una plataforma laxa en seguridad. Los más recientes números de un estudio realizado por Good Technology muestran que las empresas aumentaron el uso del sistema operativo móvil de Google dentro de sus soluciones de tecnología. Esto demuestra que las empresas ven a Android como una plataforma segura y adecuada para realizar operaciones de negocio.

Aunque Apple todavía sigue siendo la plataforma más popular con el 67% del mercado enterprise, cayó cinco puntos porcentuales. Android, a su vez, ganó esos cinco puntos y ya tiene el 32% del negocio. Windows Phone es la tercera plataforma con el 1% del mercado, manteniendose estable de Q1 a Q2, periodo de tiempo que se analizó en el estudio.

El estudio de Good Technology tiene una gran falla. Por la tecnología que usan los dispositivos BlackBerry, no se puede registrar su uso. Por lo tanto, hay que analizar los números y sus conclusiones con un granito de sal, pues no incluyen la participación de la empresa canadiense, que tradicionalmente ha tenido una fuerte presencia dentro de las organizaciones.

En cuanto a dispositivos, la investigación encontró que las tabletas están tomando más importancia en las empresas, con la edición de documentos como principal función. Good Technology también encontró que las aplicaciones personalizadas (desarrolladas especificamente para la empresa) también tienen un uso importante en esas pantallas. Las tabletas de Apple dominan este segmento, pues ocupan el 16% del mercado. A su vez, los dispositivos de este tipo con Android solo tienen una participación del 3%.

Esta diferencia entre las tabletas y los smartphones muestra una realidad: las tabletas se están convirtiendo en herramientas de trabajo, mientras que los teléfonos inteligentes son mucho más personales. Frente a esto, se hace más importante BYOD, la opción de que los empleados utilicen sus propios dispositivos. El celular es un dispositivo personal, lo que obliga a que las empresas tengan políticas flexibles para acomodar las tendencias de los usuarios. Es más, la aplicación más popular para los smartphones empresariales sigue siendo la mensajería, o en otras palabras, la comunicación.

A su vez, las tabletas las puede poner la empresa porque no son equipos que están con el empleado 24 horas al día. Como muestran los números, éstas son usadas principalmente para trabajar –edición y lectura de documentos y apps como CRM–, lo que permite que las empresas las compren y las distribuyan como crean que es más eficiente.

Imagen: ENTER.CO.

La movilidad es uno de los aspectos que más influencia está teniendo en las decisiones de las empresas. Las organizaciones están viendo a la movilidad tecnológica como un motor de crecimiento. Sin embargo, como cualquier otra implementación, si no se hace correctamente, se pueden incurrir en costos adicionales o en un fracaso completo del proyecto. Shelia Zelinger, vicepresidente global de la división móvil de SAP, aseguró que el mundo está pasando de ser transaccional a ser informativo.

El teléfono móvil o el dispositivo está en el centro de todo esto. Las soluciones de tecnología tienen que estar pensadas para funcionar en equipo móviles, algo que Zelinger dice que es beneficioso porque simplifica el proceso. “La obligación de funcionar en una pantalla chiquita obliga a mejorar el diseño y ser más simples, lo que conlleva a un mejor programa”, explicó la ejecutiva.

La penetración móvil está creciendo a pasos agigantados, sobretodo en países en desarrollo como China e India. Más del 50% de todas las ventas de dispositivos ya son de teléfonos inteligentes, lo que obliga las empresas a tener apps para cumplir con sus objetivos de negocios. “Hoy necesitamos comunicación en tiempo real y datos al instante”, aseguró Zelinger.

SAP está creando soluciones móviles de punta a punta, analizando las necesidades de los negocios para alinear la tecnología con la estrategia. “En los últimos seis meses hemos estado construyendo soluciones de punta a punta, juntando diferentes plataformas. Tenemos la capacidad de hacer el back end, la autenticación y garantizar la seguridad de nuestros clientes”, le dijo Shelia Zelinger a ENTER.CO.

SAP ya ha tenido varios casos de éxito con su tecnología. La autoridad de Montreal implemento una solución de marketing para poder tener ofertas de más de 300 minoristas. Están usando las diferentes tecnologías de SAP para triangular la posición del usuario y poder hacer ofertas personalizadas.

Eso está muy bien, pero ¿qué pasa con la privacidad de los usuarios? “Todas nuestras soluciones tiene privacidad en su diseño. Tenemos las bases de datos separadas, y solo se enlazan por el identificador del usuario. Es absolutamente crítico y las personas tiene que tener control sobre su privacidad. Las personas pueden salirse rapidamente del sistema”, explicó Zelinger.

Hablando un poco más sobre el espacio de enterprise, la ejecutiva de SAP aseguró que no pueden ser el ‘gran hermano’. Sin embargo, varias encuestas internas han demostrado que el 57% de las personas están dispuestas a entregar su información si reciben valor. El reto, por lo tanto, es crear soluciones que permitan a los consumidores o clientes internos de las empresas recibir información en tiempo real sin tener que violar los requerimientos de privacidad.

La ‘consumerización’ ha hecho que los gerentes de TI respondan más rápido a las necesidades de sus clientes. “Hay que acelerar los procesos para conseguir los objetivos del negocio”, dijo Juan Pablo Zerda, mobility self specialist en SAP. “Hemos visto más presupuestos para TI que para el resto el negocio”, agregó.

Así como dijo Desmond Mullarkey en su entrevista, tanto Zelinger como Zerda han visto que las pequeñas y medianas empresas están tocando sus puertas para conseguir soluciones en movilidad. “Este tipo de empresa quiere transformar su cadena de valor para acortar tiempos y ser mucho más eficientes. Tenemos un ejemplo de un hospital mediano que quiere digitalizar toda la historia de los pacientes para tener información en tiempo real y mejorar su cadena de valor”, explicó Zerda.

El siguiente paso es ver como las soluciones de punta a punta puede alinearse mejor con los objetivos del negocio. Los gerentes de TI tendrán que involucrarse mucho más en el negocio para poder tomar mejores decisiones. TI tiene que dejar de ser un proveedor de servicios interno para volverse un componente activo de la operación que genera valor.

Imagen: ENTER.CO.

La evolución de la seguridad informática va a un paso abrumador. Cada día vemos nuevas amenazas e ingeniosas formas de entrar a los sistemas y robar información. La lucha entre los hackers éticos y sus enemigos durará mucho tiempo y el próximo año no será una excepción. Varias empresas de infosec publicaron sus predicciones y tendencias para el próximo año para informar sobre lo que se viene en 2014.

El secuestro digital

De acuerdo con Blue Coat, las extorsiones por ‘ransomwear’ o secuestro de datos aumentarán durante 2014. Los investigadores de la compañía dicen que la complejidad y la cantidad de código malicioso que cifra la información del usuario para pedir una recompensa está aumentando considerablemente. Y así como en el secuestro en vida real, no hay ninguna garantía de que los criminales suelten la información después del pago.

Por lo tanto, Blue Coat recomienda no hacer los pagos, ya que eso tiene dos efectos devastadores. Al tener más recursos, los criminales podrán desarrollar programas más complejos y con más recursos, el problema crecerá. Y, como ya mencionamos, no hay ninguna garantía que el pago resulte en la recuperación de la información.

Es recomendable no hacer pagos por la información

Ya se han presentado varios casos de ‘ransomwear’. En Estados Unidos se propagó un troyano llamado Cryptolocker que cifra toda la información del usuario y pide un pago realizado en bitcoin. Como esa moneda digital está totalmente cifrada, es imposible hacer un rastreo posterior. El código malicioso estaba escondido detrás de un enlace que supuestamente rastreaba la ruta de un paquete navideño.

ESET también ha visto casos de este tipo en Latinoamérica. En México, por ejemplo, se presentó el caso de Multilocker, un programa que funciona de manera similar al mencionado anterior. El país mexicano ha sido el más afectado, pero hay que tener en cuenta que apenas estamos viendo los primeros casos y, como advierten las compañías de seguridad, habrá un aumento considerable del secuestro digital durante los próximos años.

Aumento de APT

Las ‘advanced persistent threats’ (APT, amenazas avanzadas y persistentes) son programas que tienen un solo objetivo muy complejo. Hemos visto varios casos de este tipo de ataques, que aprovechan las vulnerabilidades de ‘día cero’ (esas que todavía no son conocidas por los desarrolladores de software o los programas de defensa) para robar información. Este tipo de código malicioso normalmente es desarrollado por grupos de hackers, y tiene la misión de hacerle daño a una organización en especial o de robar un tipo específico de información.

A diferencia de los virus o troyanos tradicionales que buscan masividad, las APT quieren pasar sigilosamente y permanecer en los sistemas por mucho tiempo.

Las organizaciones tienen que hacer sus pruebas de penetración, además de tener la inteligencia de revisar sus sistemas para garantizar su integridad. De acuerdo a una investigación de Verizon citada en el comunicado de Blue Coat, el 78% de las violaciones toman semanas, meses y hasta años en ser detectadas.

El 78% de las violaciones toman semanas, meses y hasta años en ser detectadas

Este tipo de ataques complejos irán en aumento a medida que los países –con sus bastos recursos– empiecen a usar la informática de forma ofensiva. Lo hemos visto con China, Estados Unidos e Israel. El país oriental tiene un edificio que ha sido identificado como el centro de hackers del país, donde se robaría información confidencial de muchas empresas occidentales. Por su parte, Estados Unidos e Israel fueron señalados como los desarrolladores del Stuxnet, código que se infiltró en las instalaciones nucleares de Irán.

Además del peligro que presentan los países, también hay grupos de piratas informáticos que se dedican a robar información de las grandes empresas de tecnología. Según ESET, Facebook perdió la información de 6 millones de usuarios, mientras que Twitter vio 250.000 cuentas comprometidas.

Y lo peor de todo es que las APT combinan varias formas de ataque. Usan la ingeniería social para conseguir las credenciales de un sistema, o atacan a un socio de negocio más pequeño que tenga medidas de seguridad más laxas para saltar de un sistema a otro. Todo este tipo de combinaciones muestran que la defensa contra las APT necesita debe ser un esfuerzo de industria, en el que se comparta información y se ayude al prójimo.

Poner el negocio primero

Gartner dice que el presupuesto invertido en detección y reacción de ataques informáticos incrementará de 10% a 75% en los próximos seis años. Sin embargo, justificar estas inversiones ante el negocio será cada día más difícil.

Anteriormente, los departamentos de TI razonaban que los beneficios eran cualitativos. Es difícil justificar cómo la defensa de los datos puede generar un retorno positivo en cifras exactas. Sin embargo, ya hay métodos como ROSI (Return Over Security Investments, retorno de inversiones en seguridad) que buscan alinear las inversiones con las prioridades del negocio.

MDM y BYOD

Estas siglas se volverán más importantes. A medida que vayan entrando más dispositivos móviles a las organizaciones, será más complicado gestionarlos adecuadamente. Habrá más plataformas a medida que Windows Phone se convierta en una opción viable, y el número de aplicaciones solo crecerá. Eso representa un reto para los encargados de la tecnología de una empresa.

Los celulares y las tabletas ya son partes fundamentales de la productividad de varios empleados. Y por su naturaleza móvil, pasarán gran parte del tiempo conectados fuera de la red. Eso genera más peligros porque los equipos se salen del perímetro seguro de la organización, y cuando vuelvan a ingresar pueden traer consigo algún tipo de código malicioso. Por otro lado, si el usuario usa su móvil para acceder información confidencial, hay que tener medidas adecuadas para que proteger los datos.

Eso genera más peligros porque los equipos se salen del perímetro seguro de la organización

Como si eso no fuera poco, también hay que tener en cuenta las apps móviles. En el futuro, seguramente veremos más ataques en contra de las plataformas móviles. Todavía se mantiene la recomendación de evitar las apps que vengan de fuera de las tiendas oficiales.

La gerencia de TI tendrá que gestionar adecuadamente las aplicaciones. Porque, aunque duela decirlo, se presentan casos de empleados que se roban información. Por lo tanto, hay que protegerse frente a esas apps que puedan compartir archivos en la nube o sacar datos confidenciales de la empresa.

Afortunadamente existen varias soluciones de software que buscan solucionar este tipo de problemas. AirWatch, Citrix Xen Mobile o BlackBerry Enterprise Server 10. Estas herramientas permiten proteger los dispositivos y controlar el tipo de contenido en ellos. Acá tentemos una guía de como proteger los equipos móviles de su empresa.

¿Cuáles creen que son las tendencias en infosec para el 2014?

Para empezar esta nota, caben un sin número de frases de cajón. ‘Ya terminó la revolución móvil’, ‘la movilidad será clave’ y hasta ‘BYOD es una realidad’. Todas estas, además de estar trilladas, son verdad. Las organizaciones necesitan un plan de ataque para administrar y gestionar los nuevos dispositivos móviles que traen sus empleados. La guerra se dio y, para fortuna de muchos, la ganó el consumidor. Será la empresa la que tenga que cambiar para adoptar a la persona.

Los Mobile Device Management (MDM) se convirtieron en la serie de herramientas más populares para resolver el problema de la consumerización de dispositivos. BYOD, en esencia, implica varios sistemas operativos y un sinnúmero de equipos. Eso crea un reto de seguridad importante, si se tiene en cuenta que serán usados para trabajar.

Además, mezclar la información personal y la corporativa es una línea gris que es mejor dejar a un lado. Sin embargo, según Juan Pablo Villegas de Citrix ya “hay formas de encapsular la información de manera amigable y tener dos ambientes totalmente separados”. Los MDM han evolucionado lo suficiente para poder determinar el nivel de acceso de cada terminal. Se puede configurar los tipos de archivos y hasta el horario en el que se pueden utilizar.

Los encargados de TI de la empresa pueden distribuir las apps y restringir las que puedan ser riesgosas para la organización. Esta administración de los programas es clave para aprovechar los beneficios de BYOD. Los MDM permiten instalar remotamente aplicaciones, para tener despliegues más eficientes y controlados.

El siguente paso es gestionar adecuadamente lo que hace cada aplicación. Por ejemplo, los clientes de correo pueden ser una de las formas para que salga información confidencial. Existen herramientas para monitorear las cuentas de correo configuradas en un dispositivo móvil. Hay que tener en cuenta que solo hay que gestionar las cuentas empresariales. La magia de BYOD está en poder diferenciar adecuadamente los dos perfiles en un mismo dispositivo. La empresa puede vigilar lo que se haga con la información corporativa, pero tiene que tener en cuenta que no puede hacer de ‘Gran Hermano’ y controlar los correos personales.

Según Villegas, “se necesita hacer una negociación entre el usuario y la compañía”. Hay que tener una política clara para que el empleado entienda las razones de la gestión activa de su dispositivo y sepa que habrá una separación entre los perfiles. Es fundamental que se entienda que BYOD tiene que ser una relación beneficiosa para las dos partes. El usuario podrá usar su equipo escogido –y muchas veces pagado por la empresa– pero tendrá que permitir el acceso a su dispositivo.

Solo de esta manera se logrará rentabilidad las inversiones en móviles. Los usuarios necesitan ser actores activos y aprovechar de la mejor manera las nuevas herramientas. Las empresas tiene que gestionar adecuadamente los dispositivos y asegurar que las políticas sea justas. Así se crea una relación simbiótica entre la gerencia de TI y sus clientes internos. Eso dejará a la empresa mejor parada para enfrentar los siguientes retos que traiga la tecnología.

BYOD tiene muchas ventajas. Los empleados se van a sentir a gusto con sus dispositivos y la empresa no tendrá que invertir en el costo. Sin embargo, hay varias desventajas. La más preocupante es la seguridad. Al dejar la información en manos de los empleados, se crean grandes vulnerabilidades que tendrá que gestionar el departamento de TI. Una de las situaciones más críticas es cuando un empleado abandona la empresa. ¿Cómo evitar un escape importante de información?

Antes de empezar, hay que tener claro que cuando alguien se va, se llevará algo de información. Es imposible que no se lleve los contactos de negocios, el conocimiento de algunos procesos y uno que otro archivo. Eso es parte de la perdida cuando alguien se va una organización. Ahora, al tener una política de BYOD, es posible que el empleado se lleve un botín más grande, algo que debe preocupar al departamento de TI.

“No hay ninguna forma de ingresar al dispositivo del usuario y devolver todo lo ha hecho”, dijo Joshua Weiss, CEO de TeliApp, una empresa que se dedica a desarrollar aplicaciones móviles. “Además, si lo usuarios han usado apps para consumidores como Dropbox, será virtualmente imposible saber que está saliendo con el empleado”, agregó.

Entonces, ¿qué se puede hacer? Dentro de la política de BYOD hay que definir las apps que se pueden usar y los casos de uso. Además, hay que implementar contratos de confidencialidad para que los empleados tengan menos motivaciones para llevarse información de la empresa.

El departamento de TI puede tomar las medidas necesarias para monitorear y gestionar adecuadamente la información. Según CITEWorld, se puede montar un servidor de archivos para tener un control de acceso. Por lo tanto, si alguien copia un archivo indebidamente, se generará una alerta.

También hay muchas herramientas que permiten que los archivos nunca salgan del servidor de la empresa. Una de las formas de mejorar la seguridad informática es tener un estricto control sobre los archivos confidenciales. “Si tiene usuarios móviles que tienen acceso a la información corporativa, hay que activamente gestionar ese dispositivo, algo complicado de hacer”, dijo Rick Veague, CTO de IFS Technologies.

Finalmente, hay una estrategia que cobija todo. Hay que contratar a la gente que es. Sin importar las credenciales, si hay una ‘pisca’ de desconfianza, es mejor buscar a otra persona. La integridad de la gente puede ser uno de los activos más valiosos de una empresa y seguramente será un factor clave a la hora de hacer despidos.

Mañana será la presentación del nuevo iPhone (la cual cubriremos en vivo) y junto a él deberá llegar oficialmente la nueva versión del sistema operativo, iOS 7. Es la primera vez que Apple hace giros tan radicales en su plataforma móvil. Los cambios de interfaz y diseño están enfocados hacia los consumidores finales. Sin embargo, Apple también se ha puesto la tarea de darle a las organizaciones las herramientas necesarias para poder gestionar adecuadamente los dispositivos móviles.

Aprovechando el lanzamiento de mañana, analizamos algunas de las nuevas funciones que tendrá iOS 7 para los negocios.

Con BYOD, los dispositivos móviles se convirtieron en terminales para trabajar. Esto implica el uso de los archivos corporativos, algunos con información confidencial. Apple agregó una función que llama ‘Open in management’ que permite al departamento de TI determinar las apps que pueden manejar ciertos documentos. Por ejemplo, si quisieran garantizar que el usuario no puede compartir un archivo, prohiben que apps como Dropbox, Box y otras similares lo puedan abrir. Así mismo, deberían permitir que las apps de productividad puedan modificar un archivo de texto.

Ahora también será posible que cada aplicación independiente se conecte por VPN. Con el sistema operativo actual, todo el tráfico va por la red virtual privada. En iOS 7 será posible configurar cuales apps canalizan su tráfico por la VPN instalada. De esta forma la organización puede garantizar que la información sensible se transmita por canales seguros sin copar la red, ya que tráfico personal va por fuera de la VPN.

La compra de aplicaciones para las compañías también recibirá una importante actualización. El App Store Volume Purchase Program permite que una organización adquiera las licencias para sus empleados para posteriormente distribuirlas por medio de un software de Mobile Device Management (MDM). De esta forma, el usuario no tiene que comprar las apps y la organización puede mantener todo el control sobre las licencias. TI puede revocar o reasignar las diferentes licencias dependiendo del caso.

Apple sabe que no todas las organizaciones comprarán un iPhone. Las compañías grandes hoy tienen soluciones de gestión de dispositivos que les permite administrar equipos de varias marcas. El nuevo sistema operativo se integra mejor con los MDM más importantes del mercado. Es más fácil configurar la impresión remota y las apps de la organización. La configuración también ha sido optimizada.

La compañía de la manzana está cada día más enfocada en darle a las organizaciones las herramientas necesarias para administrar sus dispositivos. Con estas nuevas funciones será más fácil sacarle provecho a los dispositivos móviles sin perder de vista la seguridad de los datos.

Las redes sociales comenzaron como un producto para los consumidores finales. Twitter, Facebook y Google+ tienen como clientes a sus usuarios. Y así está estructurada su función. Sin embargo, según una encuesta de Eset, el 51,4% de los usuarios utiliza las redes sociales con fines corporativos.

La comunicación con los amigos y la familia sigue siendo el uso más popular de las redes sociales. El 85,6% dijo que usaba Facebook, Twitter y otras para comunicarse con sus allegados. Sin embargo, el estudio, con 53,6% y el trabajo, con 51,4% cierran el top 3. Esto muestra la importancia que tienen las redes sociales para las empresas.

Ya no debe ser sorpresa ver las comunicaciones de una empresa en una red social. Además de ser un medio para el servicio al cliente, las organizaciones están desarrollando formas de interactuar con sus clientes y crear valor por medio de redes.

Ante eso, Eset recomienda crear e implementar políticas de seguridad adecuadas para proteger la información corporativa. “Es imprescindible que, independiente de permitir o restringir el uso de estas tecnologías, se adopten las medidas de seguridad pertinentes”, advirtió André Goujon, especialista de Awarness y Research de Eset Latinoamérica.

La política tiene que estar acompañada de una gestión adecuada de los dispositivos móviles. El 70,5% de los encuestados dijo que ingresa a las redes sociales por medio de un móvil, lo que obliga a tener más medidas de seguridad. Los móviles salen del perímetro de la empresa, lo que aumenta el riesgo de seguridad.

Los riesgos en las redes sociales son reales. El 41,4% de los encuestados dijo que encontró publicaciones sospechosas en sus cuentas. “Aunque no necesariamente se trata de un ataque, es importante tener cuidado con publicaciones extrañas y evitar seguir los enlaces si existiese alguno. Por ejemplo, existe malware como Dorkbot que utitliza el chat de Facebook para propagarse”, añadió Goujon.

Lo hemos dicho una y otra vez: BYOD ya es una realidad. Las organizaciones de hoy en día tienen la necesidad de gestionar adecuadamente los dispositivos móviles. Y además, los encargados de TI tienen la obligación de soportar varios equipos y sistemas operativos diversos. Muchas empresas han aprovechado esta tendencia para crear soluciones que ayuden a las empresas ha administrar los equipos móviles.

Según Gartner, Airwatch es el líder en el cuadrante mágico. Esta herramienta busca darle a los clientes de la firma de investigación de mercados una mirada rápida a una industria. Los líderes son aquellas empresas que tienen la capacidad de ejecutar una visión completa. El resto de los cuadrantes están compuestos por los retadores (alta capacidad de ejecución, poca visión), visionarios (mucha visión, poca ejecución) y los jugadores de nicho (poca visión, poca ejecución).

Gartner, con esta herramienta, no busca decir si una empresa es mejor que otra. El cuadrante quiere darle una información a la gente sobre el estado de las empresas que compiten en un mercado específico.

Tuvimos la oportunidad de hablar con Cesar Berenguer, director de Airwatch para América Latina, para conocer más sobre los Mobile Device Management, el software necesario para administrar los dispositivos móviles. “Los grandes retos de BYOD es la privacidad y la seguridad”, dijo Berenguer.

La privacidad de los usuarios se tiene que garantizar sin poner en riesgo la seguridad de la información de la organización. Es ahí donde ayudan los software para la administración de dispositivos móviles. Se puede crear perfiles y administrar las aplicaciones. Los MDM llegan a tal punto que permiten determinar que tipo de sistema operativo es compatible con la infraestructura de la empresa.

Aunque esta clase de aplicativos está enfocada en las grandes empresas, hay planes que cobran por dispositivo móvil, lo que permite escalar y reducir el costo medida que crezca o disminuya el tamaño de la organización.

Las pequeñas empresas tiene que estudiar si necesitan un manejo tan robusto como el que ofrece un MDM. Lo interesante es que las grandes empresas tengan opciones para las pequeñas compañías.

BYOD ya es una realidad. La puja entre el control o la libertad de los dispositivos la ganó el usuario. La obligación de minimizar los riesgos es del departamento de TI y de la gerencia. Sin embargo, hay que asumir que la implementación tendrá algunos problemas. “BYOD no es solo beneficios; viene con varios riesgos, que si no se toman en cuenta durante la implementación, puede convertir en un problema más no en una solución”, dijo Alexandru Cosoi, Chief Security Strategist de Bitdefender en Forbes.

Por medio del estudio de algunos de los errores de otras empresas, se puede hacer una implementación más adecuada.

De acuerdo con CITEWorld, hay que tener cuidado con ese empleado que se aprovecha de los beneficios del programa. Algunos se pueden apuntar al programa de datos más caro o incurrir en multas de terminación temprana. Una empresa de tecnología de 600 empleados pagó US$ 300.000 durante el año de BYOD. Hay que vigilar los planes de los usuarios y verifica el uso.

Uno de los supuestos de tener un dispositivo propio en la ofician es el aumento de productividad. En teoría, si un empleado tiene un mismo dispositivo, puede aprovechar tiempos muertos para trabajar. Sin embargo, es necesario tener en cuenta que, como el equipo no es de la empresa, el usuario –en principio– puede instalar cualquier tipo de aplicación. Hay que tener herramientas para controlar el tipo de apps que se pueden instalar. Los juegos y las apps de almacenamiento en la nube son especialmente venenosas para los administradores de TI.

También es prudente tener en cuenta los costos escondidos de implementar una política BYOD. CIO publicó una nota en la que muestran los gastos adicionales de permitir que los usuarios tengan sus propios equipos. Por lo tanto, el encargado de TI de la empresa tiene que hacer el análisis para ver si el ahorro en dispositivos será mayor al costo asociado con BYOD.

Finalmente, durante la transición, las empresas tienen que ser muy cuidadosas para asegurarse que no se queden equipos activados. Otra nota de CIO asegura que el 10% de los equipos en una organización grande se ‘quedan activados’, lo que genera costos muertos.

BYOD es una tendencia que está explotando porque funciona. Sin embargo, como cualquier cambio, hay que ejecutarlo en el momento adecuado y de la forma correcta. Tendiendo en cuenta los puntos expuestos anteriormente, un gerente de TI puede crear valor al darles a los empleados la posibilidad de usar sus propios dispositivos.

Tener una política coherente y segura tiene que ser el primer paso para implementar BYOD. Los departamentos de TI ya saben que perdieron esa lucha contra los usuarios y que a medida que vaya pasando el tiempo tendrán que soportar más de sus dispositivos. Pero eso no exime a los encargados de TI de responder a las necesidades de la empresa. Una política BYOD tiene que minimizar los riesgos de seguridad, potenciar el negocio y traer un retorno sobre la inversión.

Para cumplir esas metas, el USA Today publicó una serie de consejos para tener una buena política BYOD. Lo primero que se debe tener en cuenta es la estrategia. Hay que pensar en cómo se van a asegurar los dispositivos que estén fuera el perímetro de la empresa. Es allí donde se corre más riesgo. También es necesario tener en cuenta los tipos de equipos que se van a soportar. Es diferente un celular a una tableta, y ambos son totalmente diferentes a un portátil.

Desde el lado de la información, los encargados de la tecnología en la empresa tienen que definir el tipo de datos a los que se puede acceder por medio de los móviles. Por ejemplo, no tiene mucho sentido que un dispositivo pequeño se pueda ingresar al último diseño de un carro, un archivo que además seguramente no podrá correr. Eso seguramente podrá detectarse como una intrusión.

Cubriendo todos estos puntos, también está la obligación de la política con los objetivos del negocio. No tiene ningún sentido intentar que los dispositivos del usuario sean útiles para trabajar si no se tiene flexibilidad, pues al final ellos no van a querer perder control sobre sus propios equipos. Por lo tanto, la estrategia tiene que mezclar las necesidades del negocio con la seguridad.

La implementación de la estrategia dependerá de una planeación juiciosa. Hay que fijar metas y seguir un cronograma. Además, como dice Aaron Rhodes –consultor de seguridad en Neohapsis– en el USA Today, “hay que separar un poco de tiempo para la investigación”. Por ejemplo, si se va a implementar un administrador de dispositivos o de aplicaciones, sería ideal analizar de antemano la integración con la infraestructura actual de TI de la organización.

Todos los gerentes de TI sabrán que los usuarios hacen hasta lo imposible para ingresar a páginas restringidas. Con los dispositivos móviles, esta situación empeora sustancialmente, ya que se puede instalar todo tipo de aplicaciones. Por eso hay que publicar y difundir un documento con reglas claras y aplicables. De esta manera, los usuarios sabrán perfectamente qué se puede hacer y qué no. Además, al cometer una falla, no podrán defenderse con el clásico ‘no sabía’.

Para reforzar las políticas, es necesario educar a los empleados. Muchos de los usuarios finales no saben que el uso indebido de los teléfonos –o cualquier otro dispositivo móvil– puede tener serias implicaciones para la seguridad de la empresa. Hay que tener especial cuidado con los celulares ‘jailbroken’ o ‘rooteados’, ya que son más susceptibles al código malicioso. Una pequeña clase que explique los usos adecuados de los equipos puede evitar un gran dolor de cabeza en el futuro.

Finalmente, hay que asegurarse de que se estén cumpliendo las políticas de la empresa. No tiene mucho sentido ponerse a crear una estrategia, planearla, ejecutarla y socializarla, para después dejarla quieta. Uno de los trabajos de TI es garantizar que día tras día las reglas se sigan.

Hay que proteger la información de eso no queda la menor duda. A medida que van ingresando más tipos de dispositivos a la organización, aumenta la complejidad en el manejo y la protección de los datos.

Los dispositivos propios de los usuarios presentan un nuevo reto para los departamentos de TI, ya que es necesario implementar medidas de seguridad para garantizar la integridad de la infraestructura tecnológica y la información. El Laboratorio de Investigación de ESET Latinoamérica publicó una guía para disminuir los riesgos que se presentan al tener BYOD en la empresa.

Lo primero que se debe tener en cuenta son las redes Wi-Fi. Hay que analizar qué alcance tiene la señal de la red empresarial y tener sistemas de autenticación para verificar el tipo de usuario y el modelo del equipo. Así se puede saber desde dónde está entrando la gente y por medio de qué terminal.

De la misma manera, la gestión de roles dentro de las redes es primordial. No todo el mundo debe tener acceso a toda la información. Haciendo un estudio juicioso de las necesidades de cada puesto laboral, el departamento de TI puede saber el tipo de información que necesita cada persona. No es correcto que una persona de operaciones cuente con acceso a la nómina de la empresa. Además de prevenir posibles intrusiones externas, esta segmentación de información también es una herramienta para determinar si hay algún tipo de fraude interno. Por ejemplo: si un analista de mercadeo está extrayendo información del presupuesto de operaciones, puede estar cometiendo alguna imprudencia.

ESET también recomienda implementar sistemas como VPN para cifrar los datos y garantizar su integridad en su camino de un equipo a otro. Al obligar a los usuarios a usar VPN, se puede minimizar el riesgo sobre la información cuando el equipo sale del perímetro y tiene que usar las aplicaciones de la empresa.

Por otro lado, es necesario monitorear el tráfico de cada uno de los dispositivos. Si el departamento de TI hace este ejercicio constantemente se pueden crear patrones de tráfico, lo que facilita la detección de anomalías. Digamos que el presidente de la empresa usa su tableta para revisar los reportes de ventas todos los días entre 8 y 10 de la mañana. Sin embargo, el departamento de TI encontró que desde hace unas semanas desde ese mismo equipo se están haciendo consultas los viernes por la noche y el sábado al medio día. Esto debería prender una alerta para investigar el caso, ya que es posible que los hackers estén robando dicha información.

ESET explica que hay que hacer una investigación de mercado para determinar cuáles son los dispositivos móviles más adecuados para manejar la información de la empresa. BlackBerry, en algún momento, dominó totalmente este mercado. Sus teléfonos contaban con todas las medidas de seguridad necesarias para garantizar la protección de la información.

De la misma manera, antes de implementar BYOD, hay que redactar una serie de políticas de seguridad. Los usuarios finales normalmente no tienen la seguridad como prioridad, por lo que hay que comunicar las medidas preventivas y las formas de usar correctamente los dispositivos para minimizar el riesgo de seguridad informática. Este proceso tiene que ir de la mano con la educación a los empleados y debe ser responsabilidad del departamento de TI.

Uno de los grandes problemas con los dispositivos propios de los empleados es el riesgo de seguridad que conllevan. El usuario va a sentirse más a gusto con su propio celular o tableta y la empresa tendrá un alivio financiero al dejar de comprar los equipos. Parece una situación gana-gana, y en muchos casos lo es. Sin embargo, si una organización está empeñada en migrar a un modelo de ‘bring your own device’ (BYOD, por sus siglas en inglés), tiene que tener en cuenta el riesgo de seguridad que el cambio implica.

Según una encuesta realizada por ESET Latinoamérica en nuestra región, el 58% de los usuarios almacena sus contraseñas en su dispositivo móvil. En otras palabras: tienen notas con sus contraseñas, o las tienen en correos electrónicos que están al alcance de cualquier persona que mire el celular. Obviamente, no todas las contraseñas tienen la misma importancia. Es mucho menos probable que un usuario guarde su acceso a los servicios bancarios que a las redes sociales. Es más, solo el 16,3% de las personas guarda su clave para acceder a su cuenta bancaria; las credenciales para otros servicios de pago como PayPal son almacenadas en el 22% de los casos.

Estos datos son importantes si se tiene en cuenta que el 63,1% de los encuestados aceptó haber perdido un teléfono inteligente o una tableta. Ahora, si a eso le agregamos que el 68,8% de las personas usa sus dispositivos en la empresa y que el 40,4% guarda información corporativa en su móvil, es claro como una política de BYOD tiene serias implicaciones de seguridad.

El dispositivo móvil, por su naturaleza, es mucho más propenso a robo o perdida que cualquier otro tipo de equipo de TI. Además, por tener un alto valor y una facilidad para revender, los criminales han enfocado sus esfuerzos para quedarse con los celulares de alta gama y las tabletas. En San Francisco, por ejemplo, la mitad de los robos reportados involucran un smartphone. En Nueva York, este tipo de crimen aumentó 40%, mientras que en Bogotá se reportan 15 robos de celulares diarios.

Más allá del valor del equipo, la información tiene mucha más importancia hoy en día, sobre todo si son datos corporativos. Por eso, los departamentos de TI tienen la obligación de valorar las riesgos que implica que los usuarios manejen sus propios equipos. Cada organización tiene diferentes implicaciones en protección de datos, por lo que hay que valorar el costo frente al beneficio.

¿Se acabarán los departamentos de tecnología? Esa parece ser la tesis que salió del CITE Conference and Expo, después de una mesa redonda en la que participaron varios expertos de tecnología. “El negocio en sí mismo será el departamento de tecnología, los ‘tecnológicos’ serán como consultores”, dijo Brandon Porco, chief technologist y solutions arquitect en Northrop Grumman, en ComputerWorld.

Las tendencias como BYOD, la consumerización y la nube son las principales razones para la nueva tesis. A medida que los empleados traigan sus propios dispositivos a la oficina, empiecen a usar herramientas de consumo masivo y trasladen los centros de datos a sitios remotos, los grandes departamentos de TI quedarán un poco obsoletos.

Me atrevo a decir que seguramente no van a desaparecer, eso ya parece una afirmación un poco extrema. Sin embargo, se van a transformar sustancialmente. Las grandes organizaciones seguramente necesitarán de un departamento de TI para manejar los dispositivos y tener potestad sobre los sistemas a implementar. Los costos y las múltiples opciones no deberían recaer en manos de gente no especializada en el tema. Sin embargo, es claro que el rol del departamento de TI está a punto de cambiar.

En gran factor de cambio ha sido la nube. A medida que los servicios de infraestructura en la nube se vayan profesionalizando, será inviable tener un centro de datos dentro de la empresa. Todavía hay cierto resguardo a dejar toda la operación en manos de otra empresa, pero a medida que IaaS (infrastructure as a service) vaya madurando, las economías de escala y el ahorro será suficientemente grande para balancear los riesgos de seguridad y la falta de control.

Por otro lado, con BYOD, los encargados de la tecnología quedarán más como administradores. Serán los mismos empleados los que decidan que dispositivos usar y la responsabilidad de gestionar y administrar las máquinas. Los riesgos de seguridad en la era de la información son muy grandes como para simplemente dejarlos en manos de los ejecutivos del negocio.

Finalmente, la consumerización de herramientas y aplicaciones han hecho que el departamento de TI vaya dejando la administración de software en manos de terceros.

Los retos a corto plazo de los departamentos de TI

El panel también reveló cuales son los restos más urgentes de los departamentos de TI. Muchos de ellos ya los hemos revelado. La variedad de dispositivos, tanto de tabletas como de celulares, han creado varios retos de seguridad y gestión. El mismo caso se ha presentado con las herramientas y aplicaciones. Muchos empleados están usando los productos que usan en su vida diaria para colaborar y trabajar. Los de sistemas tienen el reto de adecuar y verificar estas herramientas cumplen con los requisitos de seguridad y si en verdad funcionan para trabajar.

Por otro lado, se está creando un problema mucho más complicado. Las diferentes generaciones están demandando servicios totalmente diferentes. “A los pasantes que entraron en el verano les preguntamos que si eran familiares con Google Apps. Dijeron ‘claro que sí'”, comentó Nathan McBride, vicepresidente de TI en AMAG Pharmaceutical. “Hay empleados que llegan y piden Outlook y nos toca decirles que acá ya no lo tenemos”, agregó.

El ejecutivo mencionó que 75 de las 100 compañías más grandes en Estados Unidos usan Google Apps, así como la mayoría de las universidades de Ivy League.

Bring Your Own Device (BYOD, por sus siglas en inglés) ya es una realidad. La batalla entre los usuarios y los departamentos de TI quedó saldada a favor de los primeros. Quedó totalmente claro que así no hayan políticas establecidas, los empleados van a usar sus propios dispositivos en la oficina.

En las grandes organizaciones ya se están implementando diferentes programas para gestionar y administrar esta clase de dispositivos. Este tipo de empresas tienen el capital y los recursos humanos para desarrollar los proyectos de esta envergadura. Pero, ¿cómo hacer si la empresa es una Pyme?

SpiceWorks es una firma que conecta a más de 2,4 millones de encargados de TI con más de 1.000 proveedores de tecnología, y realizó un estudio para saber cómo están manejando los administradores de TI esta nueva tendencia dentro de sus empresas. Encontraron que el 61% de Pymes encuestadas soportan BYOD, pero que solo el 17% tiene herramientas para administrar los dispositivos. Cabe anotar que el 20% de los participantes dijeron que durante los próximos seis meses implementarían un programa con este fin.

Esto crea una interesante situación. Las empresas se dieron cuenta que BYOD ya es una realidad que hay que aceptar, pero pocas están tomando medidas para manejarlo. La información es uno de los activos más valiosos de una organización y el hecho de dejar los datos en manos de los usuarios creará complejas situaciones de seguridad. El 43% de los participantes en la encuesta aseguró que los riesgos de seguridad más grandes vienen de dispositivos perdidos mientras, que el 37% piensa que se deben al mal uso del dispositivo por parte el usuario. Como se puede ver, todavía no se están registrando ataques informáticos, pero ya hay varios reportes de ataques a dispositivos móviles.

Y esa es la principal razón que dan para no implementar herramientas de gestión: no ven una amenaza suficientemente importante para hacerlo.

Hay que entender una diferencia importante entre soportar los dispositivos de los usuarios y gestionarlos. Al soportar los equipos, el equipo de TI ajusta todos los sistemas para interactuar con los sistemas operativos que usan los usuarios. Otra cosa muy diferente es tener unas herramientas y unas políticas para gestionar adecuadamente los nuevos dispositivos.

Pasando la página y hablando sobre los sistemas operativos en smartphones, el 92% aseguró que están soportando iOS mientras que el 83% soporta Android. La situación es muy similar analizando los SO de las tabletas: 91% para iOS y 90% para Android.

La seguridad informática tiene que ser uno de los temas más importantes para los departamentos de TI. La reciente dinámica de esta industria obliga a que las empresas, sin importar su tamaño o su industria, implementen medidas de seguridad de acuerdo al nivel de información que manejan. Es diferente proteger los bancarios de los clientes que otro tipo de información, pero de todas maneras no se puede dejar la puerta abierta. Aprovechando la situación, hablamos con José Parada, gerente de ventas de redes en Latinoamérica y el Caribe de Citrix.

“Las transacciones en línea están creciendo en todos los sectores y necesitan proteger sus servidores”, aseguró el ejecutivo. Las empresas deben entender que la seguridad informática pasó de ser un tema de bancos y servicios en línea a ser una preocupación para cualquier compañía. “Los colegios y las universidades, el gobierno, todas estas empresas orientadas a una arquitectura de servicio en línea” necesitan una protección adecuada contra los ataques informáticos.

El gran cambio hoy en día es la vulnerabilidad de las aplicaciones. Aunque todavía existe el riesgo de un hueco en la infraestructura, las aplicaciones se han convertido en un blanco importante para los piratas informáticos. “Tenemos reportes de bancos mexicanos que han visto ataques […] todavía no reconocen que hay que protegerse a nivel de la aplicación”, agregó Parada.

Los bancos todavía siguen siendo el blanco más apetecido por los criminales informáticos. “Aunque hemos visto este tipo de ataques crecer por otros lados, siempre hay una razón por la que lo quieren hacer”, dijo Parada. Es normal, los bancos siempre serán el objetivo más importante para los piratas.

Aprovechamos la charla para conocer la opinión de Parada sobre ‘bring your own device’ o ‘traiga su propio dispositivo’ (BYOD, por sus siglas en inglés) y cómo esta nueva forma de administrar dispositivos afecta la seguridad. El ejecutivo aseguró que esta tendencia es mucho más complicada ya que los administradores de TI tienen que detectar los ataques en los equipos móviles que posiblemente esten fuera del perimetro de control de la empresa. Para mejorar la seguridad, Parada dijo que hay que “primero, limitar los dispositivos que se pueden usar y asegurar que estos tengan sus propias medidas de seguridad”. Además agregó que lo más importante es “que los usuarios reconozcan un posible ataque para prevenirlo y usar el sentido lógico”.

No era una sorpresa, y ahora es –por así decirlo– ‘oficial’. Gartner, la reputada firma de análisis de mercados tecnológicos, declaró que la principal tendencia para la tecnología empresarial de 2013 será la batalla por el mercado de la tecnología móvil. Según un informe que publicó para sus socios, “el ambiente […] ha ido cambiando desde el modelo centrado en el equipo de escritorio a un nuevo modelo en el que múltiples dispositivos móviles clientes se convierten en la experiencia primaria de computación“.

Entre las cosas que –según Gartner– veremos al alza este año se encuentra, en primer lugar, un aumento de la ya alta presión por adoptar y administrar el modelo BYOD en la empresa. Pero, probablemente, esa es la consecuencia menos interesante de esta tendencia. A continuación, una lista de otros fenómenos que, de acuerdo con el informe, se seguirán de la explosión móvil.

El ambiente empresarial dejará de girar en torno a Windows

Según Gartner, en 2015, los envíos de tabletas serán el 50% de los envíos totales de laptops, y “Windows probablemente estará en tercer lugar, detrás de Android y Apple“. Como resultado de eso, la participación de Microsoft en el mercado total de terminales (computadores, tabletas y teléfonos inteligentes) “probablemente será del 60%, e incluso podría caer debajo del 50%“.

Por supuesto, esto no significa que Windows dejará de ser importante, ni en la empresa ni en el mundo móvil. “Microsoft luchará [en 2013] por establecer Windows 8 como una alternativa viable a los dispositivos móviles con iOS y Android […] con funciones más amigables con el entorno empresarial e integración entre los mundos móvil y de escritorio“, dice el informe.

Además, en algunos casos, “los departamentos de IT solo tendrán que ofrecer soporte móvil a algunos empleados, pues el resto seguirá usando PC“, reseña Computer World. Pero, pese a esto, es claro que los departamentos de TI tendrán que comenzar a pensar –y en algunos casos, incluso a conocer– el funcionamiento y las posibilidades de administración del mundo móvil.

Las aplicaciones serán web y multiplataforma

En la medida en la que haya que desarrollar aplicaciones empresariales para diferentes ecosistemas, Gartner predice que los desarrolladores y los departamentos de IT se volcarán a la web y a HTML 5 para crear herramientas, pues eso soluciona la necesidad de tener soluciones multiplataforma.

Según Gartner, “los modelos de computación en la nube y las nuevas opciones de interfaz de usuario requerirán que los desarrolladores piensen de nuevo en toda la estrategia de desarrollo y administración de aplicaciones“.

Sin embargo, la agencia resalta que HTML5 es una solución parcial que no se puede implementar de la misma manera en todos los sistemas operativos. Por eso, el informe asevera que “los requerimientos de aplicaciones nativas en plataformas móviles seguirán presentes“.

La nube se volverá aun más importante

En el nivel de consumidor, la computación en la nube cambió la manera en la que los usuarios usan sus dispositivos, y este año seguiremos viendo cómo la tendencia “evoluciona hacia el aumento del uso de múltiples dispositivos clientes“, mientras que “la nube provee un modelo para mostrar, almacenar, compartir y sincronizar contenido entre los dispositivos“. Y en el nivel empresarial, Gartner advierte que la nube “afecta casi todos los aspectos de TI, [puesto que] aparecen nuevos elementos y aproximaciones disruptivas“.

Esto quiere decir que, según el informe, no sabemos muy bien qué podría ocurrir con esa tendencia, o qué rumbo podría tomar. Sin embargo, Gartner dice que veremos “modelos híbridos que involucran modelos tradicionales y nuevos de computación en la nube, a través de múltiples proveedores internos y externos“. Mientras los nuevos servicios ofrecen posibilidades inéditas a las empresas, los departamentos de TI tendrán que mantenerse enfocados en adoptar soluciones seguras, administrables y rentables.

Las empresas implementarán sus propias tiendas de aplicaciones

El modelo de la ‘app store’ es el estándar del mercado de consumidor, y está siendo adoptado en los ambientes empresariales. Gartner afirma que, a mediano plazo, el esquema “se convertirá en un modelo clave de administración y suministro para todos los usuarios“: permite centralizar las credenciales y administrar y optimizar el acceso a aplicaciones. Sin embargo, a corto plazo seguiremos viendo que el esquema predominante será el de administrar desde TI el acceso a las apps para consumidores.

Como advierte Computer World, esta tendencia abre nuevas oportunidades de negocio para emprendedores de aplicaciones: a medida que el modelo madure, habrá estándares de soporte para que terceros desarrollen y compitan en ecosistemas empresariales.

Aunque Samsung no menciona de forma directa a la compañía canadiense, el anuncio si muestra algunos teléfonos negros con teclado físico que algunos pueden asumir que son BlackBerry, por lo que puede pensarse que si se trata de un ataque dirigido a RIM.

Además de dejar en ridículo a BlackBerry, el anuncio promueve el servicio SAFE de Samsung, que es básicamente una herramienta de seguridad que permite a los dispositivos de los empleados conectarse a la red de una empresa y ser utilizados como equipos de trabajo.  

En el video que verán a continuación Samsung pretende demostrar que sus teléfonos están hechos para los negocios y la diversión, mientras los equipos de RIM solo están hechos para el campo empresarial.

La consumerización, como su nombre lo implica, viene promovida por los usuarios. Son ellos los que han impuesto la tendencia, con sus propios dispositivos y sus propias aplicaciones. Sin embargo, esta tendencia ha creado un choque de trenes entre los consumidores y el departamento de TI.

La disputa es entre las necesidades de seguridad de una empresa y la libertad que quiere el usuario en términos de contenido y aplicaciones en su propio dispositivo. Según un estudio reciente del 451 Research, a pesar de que hay varias maneras asegurar los dispositivos propios, la cuestión real es cómo hacer que el resto de la organización acepte las reglas impuestas por TI.

Chris Hazelton, director de investigaciones para móviles en 451, dijo que el choque de trenes se presenta en varias situaciones. En primer lugar, hay que tener en cuenta cuánto poder político que tiene TI -y los usuarios- dentro de la organización. Las decisiones tendrían que ser tomadas en función de la lucha de poderes entre los consumidores y TI. Por otro lado, entra en cuestión la libertad que necesiten los usuarios para hacer su trabajo.

“Al final de cuentas, se tienen que balancear las necesidades de la compañía en términos de cumplimiento y regulación con lo que los usuarios están dispuestos a tolerar. Esto además es dinámico; tiende a cambiar a medida que TI va teniendo más exposición y va teniendo más voz y voto en regular la seguridad de los dispositivos móviles”, aseguró Hazelton en Cite World.

En resumen, la investigación de 451 Research demuestra el reto que tienen los profesionales de TI en el futuro. Además de la actual carga de trabajo, ahora hay que sumarle el componente político que necesitan manejar para ganar -o perder- la puja contra los usuarios.

Hemos hablado mucho sobre BYOD (Bring Your Own Device, por sus siglas en inglés), pero hemos discutido poco los obstáculos que tienen las empresas cuando hacen una migración hacía esta política. Gartner se puso la tarea de responder esa pregunta y encontró que las organizaciones tienen tres retos a la hora de migrar de un modelo tradicional a uno basado en BYOD.

“El cambio de tener dispositivos propiedad de la empresa a un modelo en el cual los empleados tengan sus propias máquinas tiene un gran impacto en la forma de pensar y actuar sobre la seguridad móvil“, explicó Dionisio Zumerle, analista principal de Gartner. “Las políticas y herramientas implementadas tienen que ser revisadas teniendo en cuenta que el usuario final tiene el control del dispositivo”, agregó.

Los tres puntos para tener en cuenta al implementar una migración son los siguientes:

• El uso personal de los dispositivos móviles entra en conflicto con las políticas de seguridad de la empresa, lo que aumenta el riesgo de robo de datos y huecos de seguridad. “Fuera del control de la organización, los usuarios pueden fijar sus propias políticas de uso, por ende, pueden visitar páginas peligrosas e instalar aplicaciones sospechosas”, dice Gartner en su boletín de prensa. La firma de investigación recomendó que se tenga una lista blanca de aplicaciones aprobadas y que se instale una especie de ‘firewall’ en el celular del usuario para restringir el ingreso a sitios peligrosos.
• Aunque BYOD debería incluir cualquier tipo de dispositivo, el departamento de TI debería fijar un ‘límite inferior de seguridad’. Esto quiere decir que dispositivos que no superen ese límite, simplemente no serán soportados por la organización. Hay demasiados aparatos y sistemas operativos para soportarlos adecuadamente. Por eso hay que fijar un límite y tratar de llevar a los usuarios hacía sistemas y dispositivos más comunes, facilitando la administración y el aseguramiento de ellos.
• Al tener datos empresariales en dispositivos personales, se crea un área gris a la hora de deshabitar remotamente el celular o la tableta. El ‘remote wipe’ es una función clave para proteger la seguridad informática de las empresas. Cuando el dispositivo es propiedad del usuario, se pueden presentar situaciones delicadas a la hora de borrar toda la información del equipo. Sobre todo en momentos de crisis, cuando el tiempo es una prioridad, tiene que haber una política clara entre el departamento de TI y el usuario.

¿Qué situaciones u obstáculos han encontrado ustedes implementando BYOD? La zona de comentarios es como un teléfono público, listo para recibir sus cuentos.

Spiceworks es una compañía de investigación de mercados enfocada en las pequeñas y medianas empresas, que cada semestre publica un reporte sobre el estado de TI en las Pymes. Para la segunda mitad de 2012, encontraron cuatro tendencias que están marcando la parada en el tema.

La primera tiene que ver con tabletas. Según Spiceworks, el soporte de este tipo de dispositivos ya está llegando a los mismos niveles de los teléfonos inteligentes. El 53% de las Pymes tiene soporte para tabletas, todavía un poco por debajo del 59% para smartphones.

Además, el hardware sigue siendo el rubro más grande en los presupuestos de los departamentos de TI, acaparando el 40% de los recursos. Le sigue el software con el 34%, y servicios de TI con el 26%. Spiceworks asegura que las compras de computadores personales se han mantenido estables durante los últimos meses, mientras que las compras de tabletas han crecido 38%.

La adopción de servicios de la nube también está creciendo. Según la encuesta, el 62% de las pequeñas y medianas empresas están usando la nube. En comparación, solo el 48% de Pymes usaban esta tecnología en la primera mitad de 2011. Las proyecciones de la compañía pronostican que el 73% de este tipo de empresas usarán estos servicios a comienzos de 2013. La virtualización, que podría llamarse como el primo de la nube, también ha visto un crecimiento estable. El 39% de las Pymes tienen planes para implementar virtualizaciones de escritorios en sus empresas.

Volviendo al tema del presupuesto, el estudio encontró que las Pymes están destinando más recursos para sus departamentos de TI. En el transcurso del año, los presupuestos han incrementado, en promedio, de US$ 152.000 a US$ 162.000 al año. Sin embargo, la contratación de personal no ha aumentado. Solo el 26% de las Pymes tienen planes de contratar personales de TI en el segundo semestre de 2012, una disminución frente al 31% de 2011.

La última conclusión del informe atiza el fuego a la controversia del BYOD. Mientras que el 59% de los departamentos de TI de las Pymes apoyan la iniciativa, los profesionales de TI todavía están divididos. La encuesta encontró que el 14% de las Pymes apoyan totalmente la tendencia, el 32% aseguraron que funciona bien para algunos dispositivos pero no para otros y el 24% dijo que era un dolor de cabeza para su departamento de TI. El 30% restante todavía no tiene una opinión sobre la tendencia. 

Ya hemos hablado varias veces de como Bring Your Own Device ha cambiado la estrategia y el día a día de los departamentos de TI de las empresas. En el modelo anterior, la empresa era la propietaria de los dispositivos tecnológicos y los servicios y aplicaciones manteniendo total control sobre ellos. Con BYOD, los usuarios -en este caso los mismos empleados de la empresa- llevan sus dispositivos personales a la oficina y con el apoyo de TI, los usan para trabajar. El gran problema es que la organización pierde control sobre los dispositivos y se abren importantes huecos de seguridad. 

Varias empresas todavía no están dispuestas a poner la información en dispositivos externos, pero al mismo tiempo tienen que tener en cuenta la presión de los usuarios para usar sus propios gadgets. Ante eso, hay una nueva tendencia llamada Corporate Owned, Personally Enabled (COPE, por sus siglas en inglés) que puede ser una alternativa para las organizaciones.

El concepto de COPE dice que el negocio debe comprar y adueñarse de los dispositivos pero dándole la libertad a los usuarios para que puedan instalar las aplicaciones que deseen. ReadWriteWeb define COPE así: “la organización adquiere el dispositivo y es dueña de él, pero el empleado puede instalar, razonablemente, las aplicaciones que quieran, sea un teléfono inteligente o un computador”. Un negocio puede hacer una pequeña encuesta para saber que tipo de dispositivo quieren los empleados y brindar diferentes opciones para ellos.

COPE tiene varias ventajas sobre BYOD, siendo la seguridad e integridad de la información una de las más importantes. Al ser dueña de los dispositivos, la empresa puede borrar remotamente la información en caso de perdida o desconectar el equipo de la red corporativa si se detecta una intrusión. Además, como explica ReadWriteWeb, COPE tiene beneficios financieros; la organización tiene el suficiente poder de negociación para conseguir los dispositivos a mejor precio, algo que se pierde con BYOD.

Se dice que COPE será la nueva tendencia que adoptarán las empresas. Los departamentos de TI simplemente no están dispuestos a dejar la información y la seguridad en las manos de los usuarios. Pero tampoco pueden obviar las necesidades de ellos. Por eso COPE, que trata de unir los dos lados, para mantener la armonía en la organización.

“COPE no solo ofrece el sentimiento de BYOD, sino que realmente le da a los empleados la oportunidad de personalizar el dispositivo y su plan de datos con la ayuda del presupuesto del departamento de TI”, explicó Scott Kraege, en el Enterprise CIO Forum.

Sin duda, el factor más importante para las empresas es la computación en la nube. Esta nueva tendencia de TI está cambiando paradigmas. Sus beneficios ya han sido reportados, así como algunos de sus costos ambientales. Lo claro, según Carselle, es que “estas tendencias son irreversibles, aunque todavía no sabemos como van a evolucionar”. Desde la óptica de ISACA e ITGI, la computación en la nube trae nuevos retos a la hora de implementar marcos de gobierno de tecnología y de cumplimiento.

“¿Cómo hacer para auditar el cloud? ¿Cómo hace para asegurar los datos?”, son las preguntas que se hace Carselle sobre los retos de la nube. Estos “todavía no están resueltos”, ya que al tener proveedores externos de datos, las auditorías, internas o externas, se hacen más complicadas. El reto aumenta cuando se aloja información confidencial en manos de terceros.

La entrevista con Carselle enfatiza el mismo problema que ya conocemos frente a la adopción a la nube. El gran reto sigue siendo balancear los riesgos de involucrar a terceros en el manejo de los datos frente a los beneficios que puede traer la externalización de este tipo de servicios. Adicionalmente, el ejecutivo de ISACA cree que hay que adicionarle el obstáculo de hacer auditoría e implementar un marco de gobierno tecnológico valioso. “Los encargados de TI tienen que analizar si el riesgo en el cual entra la compañía es mayor al beneficio que puede tener la computación en la nube”.

Sin embargo, Carselle enfatiza en que la nube le da beneficios a las empresas que no encontrarán con otras soluciones. “La flexibilidad y la disponibilidad es algo que no se puede desaprovechar, pero se tiene que manejar con criterio”.

Sobre seguridad.

Carselle está muy involucrado en el tema de la seguridad en las organizaciones. En su opinión, los retos que tendrá la industria estarán principalmente asociados con Bring Your Own Device. Anteriormente, la organización controlaba los dispositivos de los empleados y sus interacciones con el mundo exterior. Ahora, los dispositivos son propiedad del usuario, y según Carselle es difícil controlar los programas y las redes a las cuales se conecta la máquina.

“Hoy en día, en función de los dispositivos móviles, tu red está por todos lados. Es una realidad mundial y una latinoamericana, dándoles a las empresas de acá una exposición enorme con los dispositivos inteligentes”, sentenció Carselle.

Los ‘gadgets’ se han vuelto productos de consumo masivo. La penetración de celulares superó el 100% en Colombia. Los celulares, los teléfonos inteligentes y los tablets se han vuelto parte fundamental de la vida de la gente; tanto en el trabajo como fuera de él. De ahí nació una nueva tendencia llamada BYOD (bring your own device, por sus siglas en inglés).

Todo empezó con los altos ejecutivos que presionaron a sus departamentos de tecnología a integrar sus nuevos iPhones o tablets a su infraestructura de tecnología. ¿Quién quisiera pagar más de un millón de pesos por un celular nuevo y solo poderlo usar fuera de la oficina? Ante la presión de la alta gerencia, las organizaciones empezaron a abrir sus sistemas para adoptar dispositivos externos. Así se fue creando y expandiendo BYOD. Para los departamentos de TI, la principal ventaja es la reducción de costos. Al permitir que la gente traiga sus propios gadgets, obviamente la empresa no tendrá que pagar por ellos.

Sin embargo, BYOD también tiene grandes riesgos. En la conferencia de seguridad organizada por RSA en San Francisco, uno de los temas principales era como asegurar un dispositivo que tenia dos perfiles: uno dentro de la empresa y otro afuera. Otro de los problemas es el papel que tienen las aplicaciones, y sus respectivos servicios en la nube, instaladas por el usuario dentro del esquema de seguridad de la organización.

A final de cuentas, los beneficios financieros, para algunas empresas, superan los riesgos de seguridad. Pero BYOD tiene otros riesgos fundamentales que podrían meterle el freno a la iniciativa.

El primero, y el más importante, es la privacidad. Mezclar los temas personales con la actividad de la oficina presenta serios interrogantes. Como se pregunta Steven J. Vaughan-Nichols en Computerworld: “digamos que le escribió un mensaje picoso a su novia pero después la compañía quiere revisar su dispositivo ya que tiene mucha información de la empresa, (…) ¿tiene derecho de hacerlo la compañía?”.

Por otro lado, ¿qué pasa si su dispositivo se daña? ¿Debería correr por cuenta de la empresa o le toca al usuario asumir el costo? Y mientras tanto, ¿qué dispositivo de repuesto va a usar? Los departamentos de TI y la gerencia tienen que hacerse esta clase de preguntas a la hora de adoptar una política de BYOD. Si están dispuestos a asumir estos dilemas, BYOD puede ser una buena forma de reducir costos y acomodarse a los requerimiento de sus empleados. Si, por el otro lado, estos riesgos y los problemas de seguridad son demasiados para su empresa, le tocará asumir el costo financiero de dotar a su planta con los dispositivos necesarios.