Enfrentando los crecientes retos de BYOD (“Trae tu propio dispositivo”)
11 June, 2014
category: Identificación laboral, NFC, Seguridad en Internet, Seguridad lógica
Interoperabilidad multiplataforma, personalización y empleo de infraestructuras integradas de seguridad ya existentes
Por Jeff Scott, vicepresidente de Precise Biometrics para ventas en Norteamérica
En el entorno de la seguridad móvil, que cambia rápidamente tanto en los espacios públicos como privados, los ejecutivos se enfrentan a dos complejas situaciones. En primer lugar, en un ecosistema marcado de forma creciente por la tendencia “Trae tu propio dispositivo” (BYOD), se necesita que los empleados estén dispuestos a utilizar dispositivos móviles. En segundo lugar, tienen que asegurarse que los dispositivos móviles tengan un nivel de seguridad comparable al que tienen los ordenadores.
Pero una gestión efectiva de dispositivos móviles, además de implementar diversos niveles de seguridad y asegurar la autenticación de usuario final, tiene que mantener la calidad de la experiencia de los usuarios finales mediante la integración del espacio digital personal y de trabajo en un solo dispositivo, y proporcionar facilidad de uso y conveniencia.
Afortunadamente, gracias a los últimos desarrollos de hardware y software en la tecnología de autenticación, las empresas corporativas y las agencias gubernamentales están en capacidad de crear un entorno de gestión de identidad móvil proporcionado por tarjetas inteligentes. Tanto en el sector público como privado, las tarjetas inteligentes ya son un componente clave de la infraestructura de gestión de identidad.
Estas soluciones, junto con un enfoque de interoperabilidad y autenticación multiplataforma, personalización e integración sistémica, han sentado las bases para la evolución del movimiento BYOD. Estas son también consideraciones fundamentales al confrontar los múltiples retos que se han presentado desde la introducción de BYOD.
Desafío – Garantizar el acceso seguro mediante interoperabilidad y autenticación multiplataforma
Cuando se trata de minimizar los riesgos en la autenticación de dispositivos móviles, es importante asegurar que el dispositivo esté en manos de la persona correcta. Típicamente, el remedio más efectivo sería una capacidad de autenticación multicapa “en cualquier lugar, en cualquier momento”. Pero los desarrolladores de hardware y software también deben proveer interoperabilidad para posibilitar que estas aplicaciones trabajen de forma conjunta.
¿Qué queremos decir con autenticación de usuario “multicapa”? La autenticación multicapa de prueba positiva debe estar compuesta por una combinación de lo que la persona conoce, lo que tiene y lo que es. Al colocar en capas estas contraseñas, PINs, tarjetas, tokens y biometría, una empresa puede ofrecer una autenticación más fuerte.
Las contraseñas solas son inadecuadas porque pueden comprometerse fácilmente. Aunque las soluciones que combinan contraseña/PIN y tarjeta de identificación/token son consideradas lo bastante fuertes, la biometría (como puede ser la de huellas digitales) permite proporcionar una prueba adicional de que la persona es quien dice ser.
Actualmente la mejor forma de asegurar un entorno móvil es mediante un ecosistema que utilice la infraestructura existente de tarjeta inteligente, incluyendo la tarjeta Common Access del Departamento de Defensa de Estados Unidos, la tarjeta PIV del gobierno federal y diversas tarjetas nacionales de identificación y salud. En el futuro debemos observar la seguridad biométrica y la integración de la biometría, NFC, credenciales derivadas y su integración con la infraestructura vigente.
Desafío – Mantener una experiencia de usuario de alta calidad sobre la marcha: aprovechando el ecosistema
Otra estrategia probada para enfrentar los retos y dificultades que presenta BYOD cuando se implementa una infraestructura móvil personalizada de seguridad que se integra con sistemas, herramientas y soluciones, es que previamente se haya creado una organización. Crear un “ecosistema” con medidas y soluciones de seguridad ofrecidas por terceros – gestión de dispositivo móvil, acceso remoto, VPN y herramientas virtuales – es un enfoque que maximiza la experiencia del usuario final a través de las diferentes plataformas, logrando eficiencia, acceso seguro, colaboración e intercambio de información.
Por ejemplo, las últimas soluciones de hardware y software no solo incluyen autenticación multifactor, sino que además proporcionan un nuevo nivel de integración e interoperabilidad con los sistemas existentes de gestión de identidad basados en tarjetas inteligentes, tanto sobre base iOS como Android. Actualmente estos abarcan un rango que va desde la navegación segura en Internet, la mensajería de texto y correo electrónico, hasta las firmas digitales y la protección de los dispositivos e identidades de los usuarios. También se emplea una funda para teléfonos inteligentes y tabletas que contiene un lector de tarjeta inteligente y una opción biométrica para brindar protección contra el acceso no autorizado a las aplicaciones. Esta solución de funda es un método sencillo para que los usuarios incorporen la autenticación multifactor de usuario a un dispositivo móvil.
Un ejemplo de la vida real: Enfrentando los retos de BYOD mediante la interoperabilidad
Un ejemplo de uso efectivo de la interoperabilidad y las soluciones de autenticación multifactor puede verse en la evolución del empleo de dispositivos móviles dentro de los hospitales y centros de atención al paciente.
En la actualidad los profesionales médicos y hospitalarios han adoptado el uso de dispositivos móviles para acceder sobre la marcha a la información del paciente. Con las aplicaciones, la integración de una tarjeta inteligente y el empleo de una funda para autenticación, los profesionales de la medicina pueden ahora acceder a las historias clínicas, formular solicitudes, realizar pruebas, emitir recetas, así como recibir resultados, todo ello sobre la marcha. Esto le permite a los profesionales sanitarios ir de paciente a paciente y disponer de datos importantes y en tiempo real para actualizar la información sobre el paciente en el acto. Los profesionales de la salud pueden incluso desde sus tabletas ordenar el alta del paciente, lo que ayuda a incrementar la eficiencia hospitalaria en general.
Los profesionales de la medicina no necesitan recordar un montón de logins ni tampoco tienen que pasar por múltiples pasos para acceder y ver sus aplicaciones. Con este nuevo método, en lugar de tener que acceder a su escritorio, pueden ver sus datos sobre la marcha en un formato de aplicación adecuado para el móvil.
La habilidad de utilizar tabletas para acceder a los sistemas clínicos, ver y actualizar información con el paciente en el acto, tomar decisiones de forma ágil y procesar a los pacientes en un entorno seguro, no solo mejora el rendimiento de cada profesional, sino del hospital en general. Las instituciones de salud aprovechan la infraestructura existente de tarjetas inteligentes para asegurar el flujo cotidiano de su entorno móvil mediante aplicaciones independientes, gestores de dispositivos móviles y lectores de tarjeta inteligente.
Proyectándose hacia el futuro – innovaciones, desafíos y posibilidades
La tecnología actualmente disponible funciona y debe además expandirse. Las soluciones escalables que se utilizan en la actualidad, tales como las tarjetas inteligentes, continuarán evolucionando para ser útiles en una amplia gama de entornos y casos de usabilidad. Cualquiera que sea el ecosistema que decidan implementar las entidades públicas y privadas, la interoperabilidad será necesaria para asegurar que funcionen conjuntamente las tarjetas inteligentes, la biometría, NFC y las credenciales derivadas; y para que los crecientes retos que implica la práctica BYOD puedan ser continuamente previstos y resueltos.
Pese a los desafíos que presenta, BYOD es la vía del futuro, asegurando seguridad y máxima productividad en medio de un mundo cada vez más conectado y móvil. Para sacar el mayor provecho y enfrentar los principales retos, se requiere un enfoque proactivo, basado en resultados y orientado hacia la interoperabilidad, personalización e integración.