web analytics
INICIO / Columnas / Los riesgos y beneficios de las nuevas tecnologías en manos de los empleados

Los riesgos y beneficios de las nuevas tecnologías en manos de los empleados

26 agosto 2010
  • Un gran porcentaje de los ejecutivos en seguridad observa la creciente influencia del usuario final en las decisiones IT a medida que los dispositivos iPhone, netbooks y las tablet PCs ingresan al lugar de trabajo

Por Javier Rubinsztein, manager para el Cono Sur de RSA, división de seguridad de EMC.

Santiago, Chile. 26 agosto, 2010. Cada día son más los empleados con acceso a dispositivos tecnológicos que sincronizan su trabajo con los dispositivos en sus empresas. Esta tendencia nos da cuenta de una serie de importantes datos que demuestran las vulnerabilidades y ventajas que implica para los encargados de seguridad de las empresas que los usuarios puedan compartir esta información.

Si bien es un riesgo, los estudiosos creen que estas nuevas tecnologías: netbooks, tablets PCs, smart phones y redes sociales pueden ser un gran aporte a la gestión. Es más, un 63% de las empresas cree que la utilización de estos dispositivos aumenta la productividad, según una encuesta de IDG Research Services realizada en Junio del año 2010 sobre 400 ejecutivos IT y de seguridad.

La misma encuesta dio otros resultados; sólo un quinto de los encuestados ha calculado de manera integral los riesgos asociados con tecnologías y aplicaciones del consumidor antes de que los empleados empiecen a utilizar estos dispositivos en sus labores productivas. Esto no necesariamente significa una amenaza segura, pero sin duda requiere de ciertas medidas para evitar transformar una ventaja en una debilidad.

Por lo mismo, la tarea de las empresas, en especial la de los ejecutivos a cargo de la seguridad TI, está en prepararse para este cambio que ya está en curso y es por ello que proponen una serie de consejos para asegurar el éxito en esta gestión.

Por una parte, se debe adaptar las mentes de su equipo a los tiempos que se viven. A medida que los usuarios están incrementando la toma de decisiones acerca de cómo la tecnología es utilizada en la empresa, los equipos de seguridad deben cambiar sus actitudes desde el comando y el control a la revisión y la viabilidad del negocio. El Consejo es que los profesionales de seguridad deben repensar sus roles y reconocer lo que es más importante de proteger.

Otro punto importante es la visión que se tiene de nuestros empleados; ahora hay que verlos como usuarios activos. La persona promedio se ha convertido en un usuario sofisticado de tecnología. En vez de tratar la educación del usuario como una comunicación de vía única, la seguridad necesita reinventar esa educación en una conversación bidireccional. La clave está en cómo los equipos de seguridad pueden potenciar al personal como un grupo con gran aptitud tecnológica y activos en la toma de decisiones que ofrezcan ventajas en el negocio.

El ambiente IT impulsado por el criterio de elección del usuario introduce un amplio paquete de nuevos riesgos que son compensados con escalar la performance operativa, las obligaciones legales y el escenario de amenazas. Para ayudar a mantener un nivel de riesgo aceptable, los profesionales de seguridad deben conocer y comprender los riesgos a la vez de estar firmemente informados de los apetitos de riesgo de las organizaciones. Se debe definir una guía respecto de cómo abordar ítems de propiedad y representación, e-discovery, el crecimiento del malware móvil y los riesgos del phishing en sitios de redes sociales.

Para medir posibles riesgos y retornos en el ambiente IT impulsado por el criterio de elección del usuario, el equipo de seguridad deberá estar a la vanguardia de los dispositivos y las aplicaciones del consumidor, así como también de las tecnologías que permiten estas implementaciones empresariales. Para estar vigentes, es vital estar familiarizados con tecnologías críticas que ya se aproximan, como la virtualización, thin computing, cloud computing y tecnologías avanzadas de autenticación y seguridad.

Hoy más que nunca en este mundo donde la tecnología del consumidor está en cambio permanente, estar a la vanguardia nos da la habilidad de anticiparse a estos cambios antes de que ocurran. Hay que establecer equipos de funciones cruzadas, implementar presupuestos flexibles que incluyan fondos de contingencia y utilizar proyectos pilotos a fin de limitar la exposición y ganar experiencia empresarial.

No menos importante son los nuevos roles que los distribuidores pueden tener en la viabilidad de un ambiente IT impulsado por el criterio de elección del usuario y en la provisión de una guía de cómo asociarse de la mejor forma ya que nos permitirán comprender conjuntamente qué hay en el horizonte y cuáles serán las ofertas futuras de la empresa.

La responsabilidad primordial de las áreas de seguridad, es proteger toda la información sensible y crítica que sea propiedad de la compañía, y minimizar los riesgos que puedan implicar, pérdida, robo o mal uso de la misma. Ahora en pos de proteger la misma, nunca debe quedar de lado el contrapeso de cómo las medidas de seguridad adoptadas, impactan en las áreas de negocio de la compañía, dado que debe existir un sano equilibrio, que permita visualizar a las acciones de seguridad, como un facilitador al área de negocios, proveyendo de la información protegida y correcta, a las personas que correspondan, a través de una infraestructura segura, eficiente y flexible, lo que se termina traduciendo en una ventaja competitiva para la compañía.

Categoría: Columnas

Déjenos su Opinión

*