Llegamos a ustedes gracias a:



Reportajes y análisis

El caso

El caso
Luego del break se cambió un poco la tónica de las exposiciones. Era el turno de una empresa usuaria que en esta oportunidad se trató del BCP. Luis José Saldaña de la gerencia de seguridad informática del BCP, fue el encargado de dar el testimonio.
Saldaña sostuvo que los trabajadores del banco están llevando sus dispositivos a la oficina y, por ello, el tema se convirtió en un nuevo paradigma que se tenía que enfrentar. Lo interesante del tema es que el banco tiene una política corporativa mediante la cual entrega dispositivos corporativos a sus colaboradores. Esto crea dos escenarios, uno donde es el banco el que entrega los dispositivos móviles; y el otro, aquel donde son los propios empleados los que lo hacen.
La segunda opción plantea riesgos pues ofrece la posibilidad de que se generen ataques, fuga de información, ingreso de virus y demás, todo lo cual puede afectar información de la empresa. Además, hay que considerar el hecho de que el dispositivo que el colaborador lleve a la oficina puede considerarse seguro; es decir, que tenga un sistema operativo actualizado -y cuál es-, si las aplicaciones que posee se encuentran actualizadas y, por supuesto, hay que considerar la propia gestión de estos dispositivos.
De acuerdo a su experiencia, Saldaña indicó que una de las primeras acciones es pensar en lo que se quiere del MDM. Se debe pensar en los niveles de seguridad, y en los dispositivos que uno desee soportar; se debe elegir el MDM que otorgue todas las funcionalidades y soporte que requiera la institución. Aquí una de las consideraciones que se deben tomar en cuenta es la integración con la infraestructura previa, es decir, la solución tiene que conversar con las aplicaciones que se tienen en la empresa, e incluso en este punto es necesario pensar en si la solución MDM debe encontrarse en la nube o si es on premise.
La tipología es otro de los temas que Saldaña indicó como básicos al momento de elegir un MDM. Básicamente hay dos tipologías entre las que se puede elegir. Una en la que las aplicaciones van encapsuladas en un contenedor, y otra en la que las aplicaciones se encuentran en el dispositivo propiamente dicho. Por el lado de la seguridad la primera es, a su consideración, mejor, y de hecho esa es la alternativa que eligió el banco para los dispositivos de sus empleados.
Por supuesto, algo se tiene que perder. En este caso es la usabilidad. Uno elige un dispositivo por las características que tiene y al quedar la parte corporativa encapsulada se pierden aquellos detalles que hacen diferente a un dispositivo de los otros, pero todo sea en favor de la seguridad, que es la prioridad de la institución.