Nuevo problema de seguridad para los smartphones en 2011: las aplicaciones para móvil

Si el 2010 fue el año en el que los departamentos de tecnologías de la información de las empresas abrieron sus puertas a los dispositivos de sus empleados y a los distintos sistemas operativos de los smartphones, el 2011 será el año en el que tendrán que enfrentarse al hecho de que los empleados sus usan dispositivos personales para manejar información de negocios sensible. Afortunadamente, parece que los proveedores de soluciones están poniendo gran énfasis en descubrir formas de usar estos dispositivos sin comprometer los datos de la compañía, especialmente ahora que los departamentos de tecnologías de la información han empezado a admitir las aplicaciones para smartphone.

MovileIron, compañía de administración de dispositivos móviles y seguridad, ya ha anunciado la liberación de su Plataforma Virtual Smartphone (VSP), que incluye la administración de aplicaciones y seguridad para los móviles iOS, Android, BlackBerry, Windows Mobile y Symbian que circulan por las empresas. El vendedor proporciona un Escaparate de Aplicaciones Empresariales combinado con un motor para planes de acción que tiene como objetivo vigilar la seguridad de las aplicaciones y mantener las que son perniciosas o inseguras fuera del sistema.

Ojas Rege, vicepresidente de productos y marketing de MobileIron ha declarado que 2011 se caracterizará por pasar de un uso del móvil centrado en el email a otro orientado hacia la productividad y las aplicaciones corporativas.

“En este momento, alrededor de la mitad de los clientes tienen planes para aplicaciones en 2011,” ha dicho Rege. “iPad ha sido el catalizador… Todo está enfocado hacia la siguiente fase para proporcionar buenas aplicaciones a los empleados.”

MobileIron ha lanzado la versión 4.0 de su VSO con un escaparate de aplicaciones empresariales para permitir que los departamentos de tecnología de la información distribuyan aplicaciones internas sin necesidad de tener que publicarlas. De esa forma podrán aprobar las aplicaciones, establecer una política de uso y enviarlas a sus usuarios finales. Es más, podrán decidir qué aplicaciones están permitidas, bloqueando las que puedan crear agujeros de seguridad o violar las políticas de uso establecidas.

Los departamentos de tecnologías de la información pueden ahora negar de forma categórica el acceso a email de cualquier dispositivo que tenga una contraseña de aplicación falsa, o alertar al usuario cuando haya descargado una aplicación que viole las políticas de la compañía, guiándole para que soluciones el problema. Podrán además crear políticas teniendo en cuenta el tipo de dispositivo; por ejemplo, las aplicaciones que requieran seguridad no serán publicadas en un dispositivo que no esté adecuadamente encriptado.

“Estamos asistiendo a un cambio fundamental en el modelo de seguridad,” afirmó Rege. “No puedo evitar que te descargues una aplicación o aislarte… pero si tienes algo en el teléfono que suponga un riesgo de seguridad, se activará una alarma y se bloqueará el acceso a la empresa.”

Rege cree que buena parte de la seguridad de un departamento de tecnologías de la información está basada en la educación. Cuando un empleado recibe la notificación de que una de las aplicaciones que se ha descargado representa un problema para la seguridad de la empresa, la mayoría de las veces lo borrará.

Otra pieza del VSP de MobileIron es un API que permite la entrega de información sobre aplicaciones de varias plataformas, de tal manera que otros servicios corporativos puedan saber en qué dispositivos se encuentra cada aplicación. Por ejemplo, una compañía podría usar el API de MobileIron para rastrear el inventario de licencia de su aplicación móvil, asegurándose de que se están usando el número de licencias especificado en el contrato.

Recientemente, VMware y el vendedor de smartphones LG se han asociado para fabricar smartphones que incluyan una identidad corporativa separada y una cuenta de correo electrónico que difiere de la que se usa a nivel particular utilizando el software de virtualización de VMware.

La pantalla de los dispositivos LG se mostrará como una aplicación, pero esa aplicación es en realidad su propia entidad corporativa segura que puede incluir email, contactos, un visor de archivos adjuntos y un editor de documentos. También se podrán añadir otras funciones.

Se espera que estos teléfonos lleguen al mercado estadounidense en el primer o segundo cuarto de 2011.

Parece que las tecnologías de la información tendrán un año 2011 movido tratando de comprende qué tipo de aplicaciones les deberían preocupar en cuanto a seguridad corporativa. Y será un equilibrio delicado entre permitir a los empleados hacer lo que quieran con sus dispositivos mientras se imponen restricciones para proteger a la empresa.