Redes sociales y movilidad: adaptarse en forma segura a las nuevas tecnologías
(TyN desde Argentina) Los dos temas prioritarios en torno a los que giró el XI Congreso Interamericano de Seguridad de la Información, Segurinfo 2011, que acaba de realizarse en Buenos Aires, fueron los dispositivos móviles y las redes sociales. Encarado desde distintas perspectivas y por diferentes empresas, la mayoría de las charlas a las que asistimos tenían estos elementos como parte integrante.
Una de las claves tiene que ver con las nuevas tecnologías, tanto en lo que se refiere a su evolución como al impacto que tiene no sólo en la vida privada sino en el ambiente empresarial.
Así como hoy en día es más fácil compartir la información, también es más sencillo robar datos, especialmente si tenemos en cuenta la cantidad de dispositivos móviles que hay en la actualidad. Brian Contos, Director Global Security Strategy on Risk Management, McAfee, aseguró esto, y además pronosticó que para el 2020, habrá 50 mil millones de dispositivos conectados, con lo que también habrá más amenazas: troyanos, gusanos, crimen organizado.
“Actualmente son 4 los dispositivos móviles que el usuario promedio utiliza tanto a nivel personal como laboral (smartphones, laptops, etc.)”. A esto se suman las aplicaciones. “Durante este año, según estimaciones de Gartner, se descargarán 17.5 millones de aplicaciones móviles, con un ingreso de 15 mil millones de dólares”. Mientras que la Web 2.0 tiene 350.000 apps, los móviles tienen 100.000 aplicaciones.
“Todo está en el teléfono; los dispositivos móviles serán el centro de atención. Son el futuro”, manifestó el ejecutivo, a la vez que sostuvo que por ello es que hay que tener cuidados en con la seguridad de la información. “En primer lugar, hay que tener una autenticación de claves para que se pueda utilizar en cualquier dispositivo pero además hay que tener control de políticas que determinan quienes pueden ingresar a cierta información u opciones y quienes no… la seguridad tiene que estar conectada y todo tiene que estar centralizado”.
Por otra parte, Bob Hansmann, Evangelista Tecnológico de Seguridad, actualmente en Blue Coat Systems, dio algunas cuestiones a tener en cuenta en las empresas para controlar los riesgos en las redes sociales.
Actualmente las redes sociales en muchas compañías son una herramienta más de trabajo, aunque también una nueva forma de peligro para la seguridad de la información. En estos casos, “la solución no es prohibir a los empleados que ingresen a Facebook, por ejemplo, sino que lo importantes es que se proteja en forma adecuada nuestra información en las redes sociales… Hay que buscar la forma de bloquear las amenazas y no los sitios a los que los empleados puedan acceder”.
Lo que hay que hacer en una empresa es “enfocarse en la productividad, no en bloquear. Sí se pueden utilizar algunas medidas de control para que no se exceda el uso de las redes. Por ejemplo se puede buscar una solución que bloquee el ancho de banda de manera que sólo se pueda utilizar para las redes sociales una cantidad específica, y no más, de ancho de banda”.
El segundo aspecto a tener en cuenta es si los mensajes realmente son o no de nuestros contactos. “La seguridad de las redes sociales no consiste sólo en malware. El problema real tiene que ver con la confianza. Yo tengo en la red social a mis amigos, familiares y conocidos, pero cuando me llega un mensaje de uno de esos amigos, nadie me puede confirmar que realmente sea mi amigo el que lo envió. Estas viejas modalidades que antes llegaban por los mails ahora nos llegan por las redes”.
Otro punto a tener en cuenta es que la seguridad requiere una “defensa en capas”, en donde una de esas capas, que es la del usuario final, es “la más inestable de todas”, y finalmente hay que controlar todas las redes y administrar el ancho de banda para garantizar un mejor funcionamiento y rendimiento de las herramientas de seguridad y de la adaptación a las nuevas tecnologías en forma segura.