Ramsés Gallego, de Dell: «BYOD sin seguridad es un caos»

Ramsés Gallego, Security Strategist and Evangelist de Dell Software

MuyComputerPro: Son muchas las empresas que están apostando por el BYOD, como un método cómodo y de bajo coste ¿hasta qué punto son éstas conscientes de los posibles peligros o cuestiones de seguridad que conlleva?

Ramsés Gallego: BYOD es una de las tendencias que, lideradas por el usuario final o consumidor, está llevando a las organizaciones a plantearse sus iniciativas de TI desde diferentes ángulos (económico, de soporte, amplificación de los servicios, etc.) Sin embargo, no todas ellas son conscientes de lo que supone, ni en términos de beneficios y ventajas, ni por lo que respecta a la seguridad y a potenciales riesgos. Desde Dell Software invitamos a los clientes a que ‘abracen’ BYOD, que adapten y adopten sus aproximaciones teniendo en cuenta este ámbito, pero con una aproximación de gestión de riesgo correcta, considerando todas las dimensiones y haciéndose las preguntas correctas. En Dell Software proponemos que los dispositivos sean identificados y se incluyan en el programa de gestión de inventario de la compañía, tanto si es un dispositivo personal como si es corporativo, porque seguro que contendrá información sensible que la organización debe proteger. Sugerimos, además, que se marquen las expectativas adecuadas respecto a qué pasará en función de potenciales situaciones. De hecho, sugerimos trabajar con escenarios ‘¿Qué pasaría si…?‘ para que el empleado y la compañía sepan qué pasos se darán cuando el dispositivo se pierda, cuando su información sea comprometida. BYOD y movilidad no son más que un capítulo más en la estrategia empresarial y en el Gobierno de las TI, y como tal hay que considerarlas.

MCPRO: ¿Las soluciones que ofrece Quest se adaptan a todas las empresas?

RG: Afortunadamente, el abanico de soluciones que proponemos desde Dell Software es adaptable a cualquier compañía. Desde los dispositivos KACE para la gestión de dispositivos con sistemas operativos móviles (iOS, Android, Windows Mobile…) para la pequeña empresa, hasta las soluciones de Gobierno de los datos de Quest para la protección de la información almacenada en bases de datos, aplicaciones, dispositivos de red, etc. que aplican, normalmente, a las empresas de gran tamaño. Lo importante de todo ello, independientemente de la industria o sector, y número de empleados, es el perfil de riesgo e innovación que tenga la organización. Esta, debe plantearse si quiere estar en cloud o no, si le aplican los entornos virtualizados o no, o si precisa de control y visibilidad de lo que hacen sus empleados y clientes con su información, desde cualquier dispositivo. Las soluciones de Dell Software, tanto en sus formatos de hardware con robustos dispositivos como con las aproximaciones de software, encajan en las dinámicas e inversiones de todas las compañías.

MCPRO: ¿Cuáles son los principales peligros a los que se podría enfrentarse una empresa si no protege adecuadamente la información a la que se accede desde distintos dispositivos?

RG: Su supervivencia, su continuidad como compañía es lo que está en juego si no protege la información que es crítica para su negocio. El riesgo potencial de pérdida de imagen pública, de robo de propiedad intelectual, de valor de la compañía en bolsa es máximo si no tenemos conocimiento de quién toca qué información, cuándo y cómo. Nos encontramos a veces con algo muy peligroso: la falsa sensación de seguridad, creer que estás seguro. Eso es especialmente malo porque no se tiene un control sobre lo que está pasando y si realmente el acceso a la información, ya sea en granjas Sharepoint, en dispositivos NAS o en repositorios de la red, es el adecuado. Y el desconocimiento no solo existe a nivel individual sino incluso desconocemos qué tipo de rol, función o departamento está accediendo a la información. En Dell Software sugerimos tener respuestas para las preguntas básicas de quién accede o modifica qué información, aportando trazabilidad de un usuario en TODOS los sistemas de la compañía, a través de auditorías ÍNTEGRAS e INEQUÍVOCAS. Necesitamos un Gobierno de los datos que, junto, a BYOD supone una combinación necesaria en los tiempos que vivimos de conexión en todo momento y desde cualquier lugar.

MCPRO: ¿Podría llegar a existir el BYOD sin seguridad?

RG: Si, de hecho, existe. Creemos que BYOD es inevitable y, por ello, deberíamos llamarlo ‘IBMD‘ (I’m Bringing My Device, o lo que es lo mismo: voy a traer mi dispositivo, tanto si quieres como si no). Pero BYOD sin seguridad es el caos, es no tener control, es gestionar algo opaco, supone el desconocimiento del acceso a la información y a los medios de producción corporativa (la red, los repositorios de información, el correo, el ERP, etc.). Además, la disciplina no solo es BYOD sino BYOA (Bring Your Own App – Trae tu propia aplicación) que supone que no solo el dispositivo puede suponer un problema (por tener, por ejemplo, un sistema operativo no parcheado o hackeado) sino que desconocemos qué hacen las aplicaciones que un usuario tiene instaladas en el dispositivo. De nuevo, lamentablemente, un BYOD sin seguridad es un problema real, de ahora mismo.

MCPRO: ¿Qué incentivó la compra de Quest por Dell?

RG: La voluntad de completar y complementar nuestro portafolio de soluciones hardware y servicios con una oferta robusta, potente y sólida en el mundo del software. Nos parece una excelente estrategia aportar un conjunto global de soluciones para el Gobierno de las TI, desde el datacenter hasta la gestión de la movilidad, desde la red hasta la gestión del rendimiento de aplicaciones, desde la virtualización hasta la seguridad. La adquisición de Quest Software ha sido el pilar sobre el que se ha construido Dell Software que, junto a otras soluciones, representan la inequívoca oportunidad para proponer a los clientes una solución completa y altamente integrada. Pensamos que era la evolución natural de una exitosa empresa centrada en el hardware, ‘transformarse’ en una empresa COMPLETA de TI y eso, necesariamente, debía incluir software (Quest, Boomi, Enstratius, Credant, etc.) y servicios (SecureWorks). Así se ha estructurado una estrategia coherente y consistente para el presente y para los próximos años.

MCPRO: Desde su integración con Dell ¿Cuál ha sido la trayectoria de Dell?

RG: Positiva, extremadamente positiva. No solo hemos integrado – y lo continuamos haciendo – las soluciones a nivel comercial sino también a nivel técnico, lo cual es, lógicamente, altamente apreciado por los clientes. Cumplimos nuestra promesa de integración e innovación y acabamos de lanzar nuevas versiones de productos Quest bajo la marca Dell, desarrollando bajo el nuevo paraguas corporativo y con inversiones de la máxima relevancia, en las áreas de seguridad, gestión del rendimiento de aplicaciones, virtualización, Cloud, Big Data, BYOD, etc. La visión holística de la compañía (donde la suma de las partes supone un valor mayor que cada parte considerada individualmente), es altamente apreciada por los clientes y por los principales analistas, posicionándonos como líder, en algunos casos como líder absoluto, en los mercados en los que hemos decidido invertir y liderar.