Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Daniel Madero Mobileiron

"En el corto-medio plazo la tendencia será implantar seguridad en un entorno sin perímetro"

¿Qué objetivos se ha marcado MobileIron para lo que resta de año?

Ayudar a nuestros clientes a seguir innovando en todo lo relativo al puesto de trabajo móvil, y aprovechar nuevos servicios Cloud sin poner en riesgo la seguridad de la información.

Los últimos resultados de la compañía a nivel global (4Q) han sido excelentes. ¿Cuál es la situación en España de la compañía?

Muy buena; toda la región de EMEA, España inclusive, ha cerrado un año con buenos resultados.

¿Qué es lo que más le solicitan los clientes?

Gestión y seguridad para el puesto de trabajo móvil y servicios en la nube. Hay mucho interés por las nuevas posibilidades que ofrecerá Google con Android 8 para el puesto de trabajo. Por otra parte, para los servicios en la nube se requiere un control de acceso seguro y eficaz desde el móvil, sin uso de contraseñas. Existe además una creciente toma de conciencia de los riesgos asociados con posibles ataques al dispositivo móvil por parte de ciber-delincuentes, para lo que se necesita una solución de detección integrada con remediación local.

La seguridad móvil se está convirtiendo en un mercado en el que cada vez hay un mayor número de propuestas, ¿qué le hace a MobileIron diferente de su competencia?

MobileIron está dedicado íntegramente a la gestión y seguridad del puesto de trabajo móvil y servicios en la nube. Este enfoque nos permite un nivel de especialización importante y resulta especialmente relevante, dado que los mecanismos de seguridad del puesto de trabajo móvil son diferentes a los tradicionales del puesto de trabajo fijo en redes corporativas. MobileIron ofrece una plataforma completa para dar seguridad al nuevo entorno del puesto de trabajo sin la existencia del perímetro tradicional. Este modelo se fundamenta en tres pilares: 1) Gestión Unificada del Puesto de Trabajo (UEM), 2) Control Contextual de Acceso a los Servicios Cloud y 3) Protección a la Información en el Dispositivo, con una única aplicación integrada de MDM y MTD

La movilidad empresarial es una realidad. ¿Prestan las empresas suficiente atención a la seguridad en dispositivos móviles?

Las empresas han avanzado de forma poco homogénea en su trayectoria de transformación del puesto de trabajo. Existe todavía una curva de aprendizaje; algunos clientes han hecho importantes avances y aprovechan al máximo las posibilidades de innovación y productividad que ofrece el puesto de trabajo moderno. Por el contrario, otros tienen aún la asignatura pendiente de iniciar este proceso, incumpliendo directamente con la nueva regulación de protección de datos, GDPR. En cuanto un dispositivo móvil tiene acceso a un recurso corporativo como el directorio activo o el correo electrónico, resulta imprescindible gestionar ese dispositivo con EMM/UEM para cumplir con los requerimientos de control de información de contactos personales que exige GDPR.

Los ataques a entornos móviles crecen exponencialmente, ¿cómo puede gestionar una empresa el binomio movilidad-seguridad móvil?

Lo puede gestionar con una solución integrada MDM+MTD, es decir, la gestión del dispositivo móvil reforzado con una solución de detección y prevención de ataques. MobileIron ofrece la única solución realmente integrada del mercado, que: 1) no requiere la instalación ni la activación de una aplicación de MTD independiente y 2) la aplicación única MDM+MTD puede remediar en local, sin depender de conexión a la red, ante cualquier ataque detectado.

Los entornos multicloud, poco a poco, se van imponiendo. ¿Qué riesgos amenazan a las compañías? ¿Qué propone MobileIron en este sentido?

El mayor riesgo es que la empresa pierda el control de la información en la nube. Los móviles acceden a través de APP’s, que a su vez guardan los datos en el dispositivo. La solución pasa por un control contextual de acceso a las Cloud, es decir, que no solo verifique la identidad del usuario sino que también tenga en cuenta la postura del dispositivo. MobileIron no solo ofrece este control de acceso contextual a la nube, sino que además proporciona una experiencia de Seamless Single Sign-On (SSSO) al usuario, aprovechando los mecanismos de seguridad del propio móvil gestionado para eliminar el uso de contraseñas.

En muchos casos, las empresas (sobre todo pymes) consideran que la seguridad Cloud es labor exclusiva del proveedor, ¿cómo se convence a una empresa de que no es así?

Se les explica que las App’s sincronizan la información de la Cloud en el dispositivo, y que si este no es seguro la información está en riesgo. Esto es así porque una app no gestionada puede copiar la información a otras apps y/o nubes sin que la empresa tenga visibilidad y/o control alguno al respecto.

Por ejemplo, Office 365 es susceptible de ser atacada y, en general, las compañías no ponen medidas para securizarlo, ¿qué proponen desde MobileIron?

Los proveedores de servicios Cloud invierten mucho dinero en la seguridad de sus instalaciones. Es responsabilidad de la empresa controlar el acceso de sus usuarios a sus servicios, para que únicamente los usuarios autorizados con dispositivos gestionados y aplicaciones seguras puedan acceder sin que se pierda la información. Llevamos el móvil a todas partes; si está gestionado por la empresa, podrá utilizarse como método seguro de autentificación a los servicios. Eliminamos de esta forma el uso de incómodas contraseñas que, por otra parte, representan el eslabón más débil en la cadena de seguridad.

¿Es el usuario el principal factor de riesgo de una compañía?

Lo es si la empresa no ha puesto una capa de gestión que imponga políticas de seguridad a los dispositivos que el propio usuario dispone para acceder a la información de la empresa.

¿Cuáles cree que van a ser las tendencias en seguridad en el corto-medio plazo?

Pienso que en el corto-medio plazo la tendencia será implantar seguridad en un entorno sin perímetro. Esto pasa por mover la seguridad al dispositivo y el control de acceso a la Cloud, dando por hecho que el usuario estará conectado a redes no seguras y necesitará verificar con mayor intensidad en todo momento la ubicación de su terminal.

Deja un comentario

Scroll al inicio