Las
organizaciones deben prepararse para las consecuencias que la
?consumerización? provocará en la seguridad. La progresiva movilidad de
los datos y el impacto de las redes sociales, tendrá fuertes
implicaciones de seguridad para el puesto de trabajo digital y para la
empresa, que debe comenzar a replantearse sus políticas al respecto.
Los
analistas consideran que, en los próximos cuatro años, un 25 por ciento
de las empresas deberán implantar nuevas estrategias de seguridad en su
seno, para crear una experiencia informática similar a la de consumo. Y
las que no lo hagan se irán quedando de lado y alejadas de las más
comprometidas con este reto.
La
progresiva formación de los empleados en técnicas informáticas, el
masivo uso de aplicaciones de consumo en el terreno profesional, la
creciente externalización de tareas y el deseo de que los empleados
participen y colaboren en red, está propiciando una
importante “consumerización” de las tecnologías que, además, irá en
aumento en los próximos años.
“Esto
tendrá un fuerte impacto en las estrategias de seguridad de la empresa”,
adelanta Tom Scholtz, vicepresidente de Gartner, quien aventura una
progresiva descentralización de los sistemas de información y la
consiguiente pérdida de control para los departamentos de TI sobre los
dispositivos, las redes y los sistemas de información. “Se precisa una
estrategia más centrada en la información”, resume el experto.
Este
hecho coincide con el aumento del número y sofisticación de los
ataques que pretenden vulnerar los sistemas y datos de la empresa. Los
controles preventivos tradicionales, basados en software antivirus,
sistemas preventivos frente a intrusiones y parcheo permanente de
programas y sistemas, resultarán cada vez más ineficaces, por lo que
serán necesarios sistemas más reactivos ante tantas amenazas. La
monitorización permanente de las infraestructuras y el análisis de
la seguridadconstituirán el núcleo de las estrategias de seguridad
futuras, viene a constatar Gartner.
Las
nuevas políticas de seguridad deberán ofrecer mayor libertad al usuario
basada en la confianza, pero para ello será preciso incidir en
las técnicas de educación y sensibilización de los trabajadores a este
respecto, incluso instaurando políticas de recompensa.
La
confianza de las organizaciones en su plantilla resultará clave, frente
al tradicional recelo que ha suscitado siempre respecto a este
particular. Se trata de la seguridad basada en la persona (PCS, en
siglas inglesas) que hace hincapié en la responsabilidad individual y la
confianza mutua, y que resta importancia a los controles de seguridad
preventivos o restrictivos.
La
premisa fundamental de las políticas de seguridad PCS es que los
empleados tienen derechos pero también responsabilidades. Si el
individuo no cumple con sus obligaciones o no se comporta de una manera
que respete los derechos de los colegas y de la empresa, entonces debe
ser motivo de sanción. Aunque una estrategia PCS puede no ser
conveniente para todas las organizaciones, sin duda hablamos de un
concepto viable que debe ser considerado en el futuro entorno de trabajo
digital.
“El trabajo digital implica
riesgos nuevos y diferentes en seguridad”, concluye. Scholtz. “Por lo
tanto, es imperativo evaluar estos peligros debidamente. Tanto los
propietarios de la empresa, como el resto de la organización, deben
estar al tanto de estos riesgos, que los profesionales de TI tienen que
evaluar convenientemente”.
Francisco Carrasco, CIO America Latina
