“El móvil es el puesto de trabajo y hay que gestionarlo y protegerlo”

Mobileiron aboga por una gestión moderna que viene del mundo del móvil y se traslada al mundo del PC y al portátil. El puesto del trabajo está donde esté el usuario, que gracias al UEM de la empresa gestiona y configura el dispositivo sea cual sea éste, basta con conectar el dispositivo a internet, ya no es necesario estar conectado a la red corporativa.

Entrevista a Daniel Madero, Regional Director Iberia at Mobileiron

PREGUNTA.- Mobileiron lleva tiempo apuntando que las empresas deben apostar por la innovación tecnológica asociada al puesto de trabajo móvil y aprovechar los servicios cloud sin poner en riesgo la seguridad de la información. ¿La pandemia ha servido para acelerar la necesidad de securizar los dispositivos móviles que utilizan los empleados?
Sí, hasta cierto punto lo ha acelerado. Digamos que la pandemia no ha inventado nuevas tecnologías, pero está acelerando la implementación de la capacidad de trabajar desde casa, algo ciertamente muy poco extendido en nuestro país hasta ahora.

Durante el confinamiento el móvil ha sido, en muchos casos, el único dispositivo que podía usar el empleado para trabajar mientras la empresa le conseguía una solución remota de PC; es decir, el móvil ha dejado claro a muchos directivos que es un dispositivo que actúa como un puesto de trabajo más y, por tanto, la compañía debe de asegurarse de que esté bien protegido.

Nos hemos encontrado con clientes de Mobileiron que no tenían resuelto el trabajo remoto desde casa cuando saltó el estado de alarma, pero contaban con el móvil actualizado, configurado y protegido con Mobileiron; estos clientes han reconocido que el móvil les ha salvado las primeras semanas de trabajo, de otro modo no hubieran podido acceder al correo o a los documentos que necesitaban consultar. El móvil ha sido la clave para conciliar trabajo y movilidad, hasta el punto de que trabajar desde casa significa trabajo móvil en el fondo.

PREGUNTA.- La mayoría de las empresas cuenta con una gestión unificada de su red fija y de su conectividad, pero no se evoluciona al mismo ritmo con los dispositivos móviles corporativos. ¿En qué medida las compañías demandan una administración unificada de sus puntos de conexión móviles (UEM)?
Ha habido un claro aumento de concienciación de que el móvil moderno no es un teléfono, sino un ordenador pequeño pero tan potente como el fijo; durante la pandemia se ha hecho evidente que el móvil es un elemento más del puesto de trabajo moderno. Y si consideremos el móvil como un puesto de trabajo, eso significa que hay que gestionarlo y protegerlo de forma segura y eficaz.  

Lo que también se ha visto durante la pandemia es que la forma de gestionar los móviles es diferente a la gestión tradicional de los PCs fijos y los portátiles que viene perpetuándose durante los últimos veinte años. Los móviles se basan en una arquitectura nueva y una gestión más moderna. Las empresas, a partir de la aparición de Windows 10 y Mac iOS, pueden utilizar una gestión moderna y emplear una solución para unificar la administración de los dispositivos (Unified Endpoint Management o UEM); de modo que el PC se vuelve como un dispositivo más que puede ser móvil, es decir, que no tiene que estar en la oficina, sino que se puede utilizar y gestionar en cualquier lugar. Al igual que el empleado cuando se va de la oficina lleva su móvil y sigue conectado a través de él, esto mismo se está llevando al mundo del portátil, aplicando una gestión ágil y rápida como la que se realiza con los dispositivos móviles. El trabajo en remoto ha venido a acelerar esta evolución.

En un entorno de teletrabajo, con la gestión tradicional, el proveedor del PC hubiera suministrado el PC primero a la empresa para que el equipo de informática manualmente le instalara el paquete de sw (“la imagen”) de la empresa para luego enviarlo al usuario.   Con la gestión moderna, el empleado podría recibir el PC directamente desde el proveedor y al igual que un móvil, el mismo registrarlo desde por internet al UEM de la empresa siguiendo  unos simples pasos y a partir de ahí obtener las configuraciones y aplicaciones de la empresa de forma automática. La gestión moderna se desarrolló para el móvil pero se extiende ahora también al PC y al portátil.

PREGUNTA.- Todo el mundo habla ahora de Zero Trust, ¿cómo se implementa en los dispositivos móviles?
En la empresa, los controles están pensados para que todo esté seguro y protegido dentro del perímetro de la red corporativa; en el mundo móvil, el dispositivo no está dentro del tradicional perímetro corporativo y, en determinadas ocasiones, incluso el empleado se conecta a redes que la compañía no controla y que son inseguras. Las organizaciones tienen que asumir que el empleado móvil se conecta a redes no seguras, y además accede a aplicaciones que están en la cloud.

Si a lo anterior añadimos que el usuario utiliza dispositivos no seguros en su casa, vemos que la empresa puede estar no controlando muchos aspectos. El concepto Zero Trust significa que las organizaciones no pueden dar por seguro nada a priori, sino que tienen que comprobar todo: la identidad del usuario, la integridad del dispositivo y la fiabilidad del entorno o red donde se conecta. El perímetro deja de estar alrededor de la red de la oficina y pasa a girar en torno al propio usuario y sus dispositivos.

En este ámbito, Mobileiron permite configurar el dispositivo móvil para que las aplicaciones empresariales sean gestionadas y queden separadas de las aplicaciones personales, de manera que el dispositivo tenga un uso híbrido, ambas aplicaciones corren independientemente y no se pueden copiar datos de una a otra.  

A esto se une un control acceso condicional a los recursos de la empresa, que tienen en cuenta todo el contexto entorno a Zero Trust: usuario, dispositivo, aplicación, red, etc.  

PREGUNTA.- ¿Qué aporta el Zero Sign-on a la gestión de los dispositivos?
La gran ventaja de los dispositivos y aplicaciones gestionadas es que la empresa ya los tiene identificados de forma muy segura. Si a través de políticas corporativas fuerzas al usuario a utilizar los mecanismos disponibles para identificarse en el dispositivo (por ejemplo, la huella digital; definir un PIN o contraseña, etc.), eso hace que puedas tener una autenticación muy segura del usuario sin necesidad de contraseñas. Con este modelo de autenticación todo es más seguro y además más sencillo y cómodo para el usuario.

PREGUNTA.- El año pasado, el Centro Criptológico Nacional (CCN-Cert) cualificó a Mobileiron por el cumplimiento del ENS (Esquema Nacional de Seguridad), un requisito clave para la seguridad de las grandes empresas y las Administraciones Públicas. Con esto se reconoce el tratamiento de los dispositivos móviles como equipos que gestionan información sensible. ¿Qué respuesta han tenido por parte de las organizaciones?
La respuesta ha sido muy positiva, sobre todo para empresas de infraestructuras críticas y la Administración Pública ya que supone una gran tranquilidad tener la certificación del ENS en su plataforma de gestión de los móviles. Era muy necesario porque hasta ahora no tenías un respaldo de certificación de la Administración para este tipo de plataforma.

Hay muchas empresas que se han apuntado, como entidades financieras, empresas de infraestructura y empresas de servicios críticos, por ejemplo. En el caso de la Administración, el proceso es largo pero ya vemos muchos pliegos que lo han puesto como uno de sus requisitos.  
 

PREGUNTA.- La llegada del 5G ¿cómo va a afectar a la seguridad móvil?
No va a tener gran impacto a corto plazo, pero sí a medio o largo plazo. El 5G es un conjunto de estándares y veremos que se desplegará con diferentes capacidades a lo largo del tiempo. Dos de los puntos a destacar en la aportación de 5G es la transmisión de datos y la capacidad de red. Si hace un momento decíamos que el perímetro corporativo desaparece de la red empresarial y ahora pivota alrededor del usuario y los dispositivos, también hay que hablar de cómo cambia el entorno del usuario. Tradicionalmente el trabajador se conectaba a la red corporativa, por ejemplo por  wi-fi, ahora gracias a la capacidad de la 5G y la gestión moderna, la empresa no tendrá necesariamente que implantar y mantener una red propia.  El empleado se podrá seguir conectado a 5G al llegar a la oficina.

Este fenómeno, se sumará a la economía de escala donde las operadoras le propondrán a las organizaciones aplicar sus recursos de seguridad para 5G y las empresas podrán ahorrar en infraestructura de red e inviertan en otros recursos de la empresa.

PREGUNTA.- Mobileiron está centrada en la seguridad móvil en el endpoint, ¿les tienta también el mercado IoT?
Sí, pero con matices. IoT es un mercado actualmente muy diverso y con pocos estándares, proyectos muy verticales y con diferentes soluciones propietarias. Por otra parte, vamos a ver cómo aparecen varios tipos de IoT y algunos de ellos van a tener una arquitectura muy similar a la arquitectura del móvil, que es la que nos interesa a nosotros. Hablamos de una arquitectura basada en un endpoint con sistema operativo ya capaz de gestionar software y otros dispositivos más elementales conectados al mismo. Cuando la arquitectura IoT encaje con la arquitectura que tenemos en el móvil, allí estaremos para trabajar conjuntamente.


PREGUNTA.- ¿Qué solución aporta Mobilieron desde el punto de vista de la seguridad a la externalización?
Se da el caso bastante habitual de que en determinados sectores la fuerza laboral que trabaja en una empresa no forma parte de su plantilla, sino que está contratada por una tercera. En estos casos hay que dotar a esos usuarios con aplicaciones y acceso a información en los dispositivos que ya tienen. El móvil lo trae el trabajador, bien de la empresa que lo contrata o bien el suyo propio. La solución pasa por gestionarle solo las nuevas aplicaciones, pero no el propio dispositivo, que podría incluso estar ya gestionado por su empresa de origen.  Esto es muy similar al concepto BYOD.

PREGUNTA.- ¿Cuál es la estrategia actual de Mobilieron a nivel mundial tanto tecnológica como comercial?
Desde Mobileiron observamos tres tendencias: una aceleración de la transformación del puesto de trabajo donde el perímetro se vuelve el propio usuario y sus aplicaciones. En segundo lugar, que al desaparecer el perímetro tradicional, se debe aplicar un modelo Zero Trust donde se securice el dispositivo, el usuario, las aplicaciones y se tenga en cuenta todo su contexto para condicionar su acceso. La tercera tendencia es que empieza a haber una buena forma de eliminar la contraseñas reemplazándolas con un método de autenticación y cambiarlo por factores biométricos desde dispositivos gestionados.


PREGUNTA.- ¿Cómo ve el mercado español en estos momentos? ¿Cómo están respondiendo los partners ante la seguridad en los dispositivos móviles? ¿Es una prioridad para ellos?
Ahora mismo el mercado español está dando un salto cualitativo, hay muchísimo más interés por la securización móvil que hace un par de años y mucha más concienciación. El Covid-19 ha hecho ver que el trabajo fuera del perímetro es la nueva forma de trabajar. El móvil ya lo viene haciendo desde hace un tiempo, y esta gestión moderna se puede extender ahora a todo el parque de dispositivos del trabajador. Antes no había nada que ayudara a apostar por la gestión moderna del endpoint y ahora sí que le vemos que los partners están concienciados y motivados.  

Mi mensaje para los partners es que vayan un paso por delante del cliente; es el momento de ser proactivos, el cambio no es nuevo, pero se va a acelerar.