Cada día son más los trabajadores que prefieren utilizar sus propios dispositivos electrónicos en lugar de los que les otorga la empresa. Esta tendencia, que parece imparable, es bautizada como ‘Bring Your Own Device’ (BYOD o ‘Trae tu propio dispositivo’). Un estudio realizado por Cisco demostró que los departamentos de TI aceptan, y en algunos casos adoptan, la tendencia BYOD como un fenómeno inherente de las organizaciones actuales.
El análisis fue realizado entre 600 líderes del sector empresarial y de TI en Estados Unidos. El 76% de los encuestados consideran que BYOD es una tendencia positiva para sus empresas, aunque reconocen que representa desafíos considerables, sobre todo en cuestiones relacionadas con la seguridad.
Así, las empresas de todos los sectores han comenzado a comprender que deben adaptarse pronto a la ‘consumerización de TI’ (la introducción y adopción de dispositivos de consumo por parte de los empleados) y las tendencias de trabajo a distancia que ya se están implementando en sus organizaciones. Resulta cada vez más claro que, si no cambian, no podrán mantener su competitividad, innovar, conservar una fuerza laboral productiva ni atraer y mantener a los mejores talentos. Al mismo tiempo, las empresas comprenden que ya no es posible mantener los límites actuales de seguridad.
Óscar Gutiérrez, Gerente de Desarrollo de Negocios de Cisco México, señaló que las compañías deben prepararse en software y hardware para que los usuarios conecten sus equipos, aunque sin duda, la mayor preocupación que tienen es la seguridad y el soporte para los diferentes dispositivos.
“Si un dispositivo conectado a una red empresarial tiene acceso a la base de datos de los clientes, servicios de administración de procesos, correos electrónicos, o mensajería instantánea, ese móvil debe cumplir las políticas de seguridad y la infraestructura debe conocer en todo momento a quién pertenece y, de acuerdo a la red, qué servicios habilitar”, comentó el directivo de Cisco.
Según el estudio, 95% de las organizaciones permite el uso de los dispositivos de los empleados; sin embargo no aclara si todas están conscientes de los riesgos que implica este fenómeno. Además el análisis agrega que el 69% de los encuestados aceptó que las aplicaciones más usadas -como redes sociales y servicios de mensajería instantánea- no son aprobadas por las compañías, de manera que los usos de los dispositivos móviles no son siempre los adecuados.
Gutiérrez comentó también que la pérdida de productividad a causa de las redes sociales ha sido un tema alarmante para las organizaciones. Sin embargo, los empleados pueden trabajar más, mejor y con mayor rapidez cuando usan las herramientas que les permiten colaborar de inmediato en proyectos y hablar con las clientes. “Actualmente, estas herramientas son estos espacios sociales, por lo que el aumento de la productividad compensa el tiempo de inactividad ocasional inherente a la interacción en estos espacios”, afirmó.
Adicionalmente, los expertos están a favor de la virtualización de escritorios. El 68% coincide en que un empleado puede realizar la mayor parte de sus funciones a través de un escritorio virtual. De hecho, el análisis estima que las ventajas anuales provenientes de BYOD se encuentran entre los 300 y 1300 dólares por empleado, según su cargo.
Un enfoque equilibrado y flexible de la seguridad
La llegada de los dispositivos de consumo al lugar de trabajo exigirá soluciones más flexibles y creativas al personal de TI para mantener la seguridad y habilitar el acceso a tecnologías de colaboración. Es preciso que las empresas adopten una visión BYOD; es decir, que deberán proteger la red y los datos independientemente del método de acceso a la información que utilicen los empleados.
Como parte de la decisión de permitir a los empleados que utilicen cualquier dispositivo para trabajar, incluidos los dispositivos personales no administrados, el departamento de TI de Cisco, junto con CSIRT, buscó una herramienta que bloqueara los sitios web maliciosos antes de que se cargaran en los navegadores. En resumidas cuentas, ofrecer protección contra las amenazas de día cero, en particular las que no tienen una firma conocida. Sin embargo, la solución también debía preservar la experiencia del usuario, no solo para garantizar la productividad, sino también para evitar que los empleados cambiaran la configuración del navegador.
Dicho objetivo se logró al implementar el dispositivo de seguridad en línea (WSA) Cisco IronPort S670, un proxy web que inspecciona y reenvía o descarta el tráfico web basándose en filtros de reputación o el resultado de la exploración de archivos en línea. Cabe señalar que Cisco no utiliza las funciones de filtrado web de WSA para bloquear todas las categorías de sitios, porque su política consiste en confiar en que sus empleados utilizarán su tiempo de manera productiva.
Cuando un empleado hace clic en un enlace o ingresa en una dirección URL, la solicitud se envía a través de Web Cache Communication Protocol (WCCP) a un grupo de carga equilibrada de dispositivos WSA Cisco IronPort S670. El dispositivo WSA determina si autoriza o rechaza todo el sitio web, o algunas de sus partes, basándose en la puntuación de la reputación de Cisco IronPort SenderBase Security Network (www.senderbase.org), el servicio de supervisión del tráfico web y de correo eléctrico en la nube. SenderBase asigna a cada sitio web con una puntuación de reputación que oscila de –10 a 10. Los sitios web con una puntuación de –6 a –10 se bloquean automáticamente, sin exploración. Los sitios web con una puntuación de 6 a 10 se autorizan, también sin exploración.
La compañía también implementó el dispositivo WSA Cisco IronPort S670 en toda su organización en tres fases, que comenzaron con un programa de prueba de concepto de seis meses de duración en un edifico del campus de Cisco en Research Triangle Park (RTP), Carolina del Norte, seguido de un programa piloto de dos años de duración (2009–2011) en el que la solución se amplió a los 3000 empleados del campus de RTP. En 2011, el dispositivo WSA se implementó en otros campus de gran dimensión situados en distintas ciudades del mundo y alcanzó a decenas de miles de empleados. Hasta octubre de 2011, se había finalizado un 85% del proyecto de implementación de WSA en Cisco a nivel mundial.
“Cisco está experimentando el máximo nivel de protección en su historia contra amenazas de la web”, destacó Jeff Bollinger, investigador senior de seguridad de la información de Cisco. “Registramos en promedio 40,000 transacciones bloqueadas por hora. Y en tan solo un día, los dispositivos WSA bloquearon 7.3 millones de transacciones, así como 23 200 intentos de descarga de troyanos, más de 6,800 troyanos, 700 gusanos y casi 100 direcciones URL de phishing”.