Empresas de todos los tamaños y sectores están siendo abordadas con insistentes peticiones de sus empleados para traerse, utilizar y acceder a los recursos corporativos con los dispositivos móviles de su propiedad, fundamentalmente smartphones y tablets. Estamos hablando de la locura Bring Your Own Device (BYOD), que está poniendo patas arriba la tradicional estrategia de seguridad y movilidad de los departamentos de TI. Tal es el fenómeno, que Gartner estima que cerca de un 60% de los CIO tiene en mente establecer una política flexible, segura y escalable para poder gestionar este tipo de terminales privados.
Las cifras asustan: el universo de los dispositivos inteligentes conectados, que incluyen PC, tabletas y smartphones, registraron unas ventas de 916 millones de unidades a nivel mundial y unos ingresos que superaron los 489.000 millones de dólares, según un estudio de IDC. Para 2012, se espera que las ventas superen ya los 1.000 millones de unidades y, en 2016, se estima que esas ventas se eleven hasta los 1.840 millones de unidades, es decir, el doble que en 2011. Y es que, según la consultora, “se está observando un gran apetito de dispositivos inteligentes tanto por parte de los usuarios finales, como de las empresas de cualquier tamaño. Algo que nos ha llevado a estimar un ratio de crecimiento del 15,4% dentro de los próximos cinco años”.
No obstante, también se encuentran directivos aún reacios a aceptar el acceso a las redes corporativas de los dispositivos, propiedad de los empleados. En España, por ejemplo, el porcentaje de empleados que lleva su propio dispositivo al trabajo no llega al 33%.
Del mismo modo, avisa la consultora que para finales de 2015, los incidentes de seguridad habrán aumentado un 25% o más en aquellas organizaciones que hayan aceptado el BYOD sin reinvertir al menos una tercera parte de lo que se ahorran en seguridad. Y es que los CIO y CISO tienen por delante una ardua tarea ante la consumerización que está teniendo lugar, principalmente en las fuerzas laborales móviles y los servicios de cloud computing.
Encorsetar la seguridad Los departamentos de TI deberán realizar serios ajustes en sus habituales políticas de seguridad, adoptando soluciones nuevas de gestión de dispositivos móviles. Además, como advierte Gartner una de las consecuencias de la locura BYOD es que va a traer consigo un ‘revival’ de las soluciones de control de accesos a la red (NAC), creadas hace una década para facilitar el acceso a empleados y usuarios invitados a las redes empresariales, pero que no han terminado de cuajar en las políticas de seguridad endpoint. Esta vez, sin embargo, NAC se casará con el software de gestión de dispositivos móviles, garantizando el cumplimiento de los requisitos de esta gestión en smartphones y tabletas. “NAC empezó con una modesta adopción, mayoritariamente en entidades financieras, universidades y algunas situaciones de alta seguridad”, comenta Lawrence Orans, analista de Gartner.“Pero, ahora tiene una segunda oportunidad de ganar más terreno en seguridad por el BYOD, que es una tendencia imparable”, confirma.
Tampoco hay que olvidar los problemas de red y de ancho de banda, que pueden ser importantes obstáculos, según se desprende de una investigación llevada a cabo por Aruba Networks en EMEA, así como la fragmentación del mercado de la movilidad ya que el departamento de TI ahora debe atender a una gran cantidad de fabricantes y sistemas operativos diferentes. Según este estudio, el 70% de las organizaciones sugieren que garantizar una conexión segura es el principal obstáculo para la plena adopción de BYOD; mientras que el 45% se ven frenados por las dudas en cuanto a la forma de hacer cumplir los derechos de acceso basados en el usuario, el dispositivo y el tipo de aplicación. En España, si bien asegurar la conexión preocupa de igual modo que en el resto de EMEA, la segunda mayor preocupación tiene que ver con evitar el aumento del uso de recursos TI.
Concluye Chris Kozup, director senior de Marketing de Aruba en EMEA, que“los resultados del estudio sugieren que las empresas se están dando cuenta de que el BYOD real es un tema que debe abordarse. Mientras muchas organizaciones están dando pasos considerables en la dirección adecuada, hay mucho camino por recorrer en silencio. Los hábitos de trabajo están cambiando, y las empresas deben evaluar el caso de negocio para evolucionar hacia una red de movilidad centrada que sustituya a las infraestructuras arcaicas que no pueden satisfacer las demandas de la situación laboral de hoy en día”.
