Alcanzar el equilibrio entre productividad y seguridad es una tarea compleja que recae enteramente en la figura del CIO, el cual se enfrenta a numerosos desafíos para lograrla, sobre todo ahora que, prácticamente todos, somos usuarios de tecnología de manera intensiva y cada uno tenemos nuestras propias preferencias y prácticas de uso.
Según un estudio propio, realizado junto a la consultora ICM entre CIO de toda Europa, el 62 % de los trabajadores en “el viejo continente” usa sus dispositivos de consumo para trabajar de manera remota o acceder a los datos de la empresa. Esto significa que el profesional sabe que los nuevos dispositivos móviles resultan útiles para su trabajo, para ser más eficiente y productivo. Lo que no está tan claro es que sea consciente de la amenaza potencial que para la seguridad de la compañía puede suponer esta práctica. Tampoco que ese producto de consumo, que tanto le gusta usar para su ocio, sea la herramienta ideal para aprovechar al máximo, profesionalmente, las ventajas de la movilidad.
Esto deja toda la responsabilidad en el campo de actuación del CIO, que es quien debe gestionar estos riesgos, ofrecer a su personal un dispositivo adecuado, profesional, pero que sea similar a ese equipo de consumo con el que tan a gusto viene trabajando. Tiene que garantizar la máxima movilidad y productividad de los profesionales y, en perfecto equilibrio y sin interrumpir, mantener la máxima seguridad de los datos.
Cloud y seguridad, las prioridades de inversión
Y ellos lo tienen claro. Ese mismo estudio, apunta que más de la mitad de los CIO colocan la seguridad de los datos (54 %) y las soluciones cloud (52 %) como las áreas de inversión prioritarias por parte de los departamentos de TI para este 2016. Y es que, como ellos mismos señalan en sus respuestas, detrás de cada dispositivo hay un usuario que, a menudo, es el eslabón más débil, incluso en la infraestructura de TI más segura.
Así, el 84 % de los directivos consultados señala, como una de las principales amenazas, el uso de programas y aplicaciones no autorizadas, mientras que el 41 % revela que los miembros del departamento de TI son los empleados que más habitualmente rompen las reglas de seguridad.
Los empleados, raramente, cumplen las políticas de seguridad al cien por cien. El CIO tiene que tirar de tecnología para asegurarse un extra de protección imprescindible. Para conseguirlo debe combinar soluciones software y herramientas de gestión cloud y hardware versátil. Este último tiene que cumplir los requerimientos del negocio, ser fiable, de calidad, funcional, robusto, con la máxima conectividad posible y además aportar ese plus de seguridad imprescindible para ponérselo fácil y barato al CIO a la hora de montar una sólida infraestructura TI corporativa.
Hardware, primera barrera de seguridad
El primer paso, por lo tanto, es elegir un hardware adecuado, que sea una verdadera primera barrera de seguridad en el lado del empleado. Y, en este sentido, los directores de TI rechazan el uso de dispositivos domésticos y se decantan por mejorar su parque con equipos profesionales. Por ejemplo, el 41 % de los encuestados, señala que, entre sus principales objetivos, en sus inversiones y planes de mejora, está el de aumentar la duración de la batería.
Esos equipos, para los CIO tienen que integrar la seguridad de serie, con herramientas eficaces de gestión remota por parte del equipo de TI. Deben incorporar software que permita el borrado de datos de forma remota, la identificación y autentificación de máxima seguridad, la identificación de su ubicación para reaccionar rápidamente en caso de pérdida o robo. Estos son elementos básicos irrenunciables para conseguir una primera barrera lo suficientemente robusta.
La opción de los Zero Client
En cuanto a la gestión cloud, el 52 % de los directivos invertirá este año en aplicaciones basadas en la nube, al permitir una gestión más sencilla de los datos, los documentos y las aplicaciones; su uso y pago bajo demanda; y la reducción o aumento de los recursos informáticos, en función del crecimiento del negocio. En este sentido, las soluciones Zero Client contribuyen a crear un entorno de producción seguro, al garantizar el movimiento de información y aplicaciones, al margen de las vulnerabilidades potenciales de un dispositivo, al mismo tiempo que ofrecen la libertad de alojar soluciones específicas.
Muchas empresas no invierten en seguridad hasta que se ven obligadas por un incidente importante, momento en el que ya es demasiado tarde. Por ello, los CIO deben poner medidas para garantizar que sus empleados y ellos mismos están haciendo todo lo posible para proteger el negocio.
No cabe duda de que el trabajo del CIO resulta más complicado hoy de lo que era hace cinco años. El acceso no autorizado a los datos de una organización causa daños financieros y de imagen que requieren un largo tiempo de recuperación. En este contexto de trepidante avance tecnológico y crecimiento de la información al alcance de los empleados, la gestión de los dispositivos, tanto por parte del usuario final como por los profesionales de TI, es clave para que los CIO contribuyan al éxito de cualquier proyecto de transformación digital.
Emilio Dumas
Director de negocio de Toshiba para España y Portugal
