EntrevistasMovilidad

“Hay que revisar los mecanismos de seguridad fuera de la red corporativa”

Daniel Madero W. Director Regional Iberia. MobileIron.

Daniel Madero W. Director Regional Iberia. MobileIron.
Daniel Madero W. Director Regional Iberia. MobileIron.

Según tus propias palabras, hemos llegado a la Everywhere Enterprise ¿Qué factores han determinado esta situación?

Efectivamente, los dispositivos móviles, el trabajo en remoto y los servicios en la nube, han potenciado una separación de la ubicación física y el lugar desde donde se desarrolla la actividad laboral. El resultado es que tanto empleados, como proveedores e incluso clientes podrán estar ubicados ‘en cualquier lugar’, de allí el concepto de Everywhere Enterprise.

Como consecuencia, podemos afirmar que el trabajo del futuro será muy diferente al del pasado. Llevar a cabo con éxito esta transición conllevará algunos retos, pero supondrá también importantes oportunidades para los responsables de las empresas, como mejorar la colaboración y ofrecer un acceso más intuitivo a los empleados que trabajan desde casa en el nueva era de las Everywhere Enterprises.

¿Cuáles son los retos a los que se enfrentan las compañías para asumir este nuevo estadio?

Uno de los retos importantes consiste en mantener la seguridad de la información. En este nuevo entorno, no existe un perímetro de red corporativa como ocurría en el pasado; la red es pública y la empresa no tiene ni control ni visibilidad en ella. Se trata de un entorno Zero Trust (confianza cero), en el que resulta obligado asumir el hecho de que existen actores maliciosos dentro de la propia red, y que requiere diseñar el modelo de seguridad que corresponda en cada caso. 

¿La movilidad es la respuesta a todas las preguntas?

La movilidad en sí misma no lo es, pero sí lo es el hecho de que el perímetro de red corporativo haya dejado de existir como consecuencia de la movilidad, lo que implica un cambio en el modelo tradicional de gestión del puesto de trabajo y en la protección de los datos /información corporativa. El modelo de gestión y seguridad que se ha desarrollado con el móvil se implanta ahora también en los nuevos dispositivos de Windows y MacOS, convirtiendo al propio usuario en el nuevo perímetro.  

¿Qué sectores son más ‘móviles’?

Prácticamente todos los sectores, procesos y actividades son móviles en la actualidad. La movilidad está en todas partes y afecta no solo a empleados que trabajan desde la oficina, sino también a trabajadores autónomos, trabajos de almacén o de campo.   

Por tanto, no serán solo los empleados los que necesiten una mejor seguridad móvil. Las empresas también cambiarán la forma en que interactúan con sus clientes. Las transacciones sin contacto ganarán en importancia y los negocios  optarán por ofrecer opciones de autoservicio. En cuanto al comerció minorista, centrarán más sus procesos en el móvil, desde localizar los productos hasta realizar el pedido y efectuar el pago. 

El resultado es que tanto empleados, como proveedores e incluso clientes podrán estar ubicados ‘en cualquier lugar’, de allí el concepto de Everywhere Enterprise

¿Qué aporta MobileIron y cómo contribuye con su tecnología en la reconstrucción?

Mobileiron apuesta plenamente en el futuro puesto de trabajo con una óptica desde la movilidad. Esto se sostiene sobre tres pilares: gestión, autentificación y seguridad.

De cara a los próximos meses, tenemos tres objetivos principales. El primero está relacionado con la gestión de los ordenadores Mac que existen en las empresas, que en la actualidad suelen ser pocos y en la mayoría de los casos no están gestionados. Queremos que nuestros clientes entiendan que esos equipos tienen que estar gestionados, y que sean conscientes del riesgo que corren si no lo están. Nosotros tratamos los Mac como si fueran un móvil más; nuestra solución los soporta plenamente y nuestra VPN de móvil funciona perfectamente también en Mac.

El segundo objetivo es conseguir que los clientes que tienen solo una parte de su parque de dispositivos móviles gestionados y el resto sin gestionar, entiendan que es necesario cierren ese agujero de seguridad.

Por último, nuestro tercer objetivo es conseguir que los clientes que utilizan MobileIron para la gestión de sus dispositivos móviles pero aún no han descubierto nuestra solución de MTD (Mobile Threat Defense), la conozcan, pues tenemos la única MTD del mercado que está integrada en el agente de MDM (Mobile Device Management). Esto es una gran ventaja exclusiva de MobileIron y con la que nuestros clientes están verdaderamente satisfechos,  pues no requiere desplegar una aplicación de antivirus ni disponer de una conexión de red activa para operar, como sucede con el resto de soluciones MTD del mercado. Nuestros competidores están intentando solventar esa carencia,  pero por el momento es algo en lo que somos líderes, y queremos aprovechar esta ventaja para que todos nuestros clientes gocen de esta capa de protección de antivirus que antes no tenían.

Siempre has comentado que el móvil es el gran olvidado en seguridad TI, ¿cómo puede cambiar esta carencia?

Ya está cambiando y rápidamente. Se debe en parte a un número creciente de casos de ciberataques a dispositivos móviles de personas conocidas que han tenido una gran repercusión en los medios, y también al auge que ha experimentado el teletrabajo con el confinamiento. Estos hechos han puesto de manifiesto la necesidad de revisar los mecanismos de seguridad en un entorno fuera de la red corporativa, y es en este contexto dónde el móvil está recibiendo su debida atención. 

¿Son muchos los riesgos que nos rodean en cuestión de malware? ¿La oferta integrada de Mobileiron es la panacea?

Malware es solo uno de varios vectores de posibles ataques al móvil. Hay otros como por ejemplo ataques desde WiFi o Bluetooth o todo tipo de intento de phishing, que son más atractivos para ciberdelincuentes que pretendan atacar a una empresa a través de un dispositivo móvil con acceso a los recursos internos de la compañía.  

Computing 808