Resumen Ejecutivo

El mundo actual est en continuo cambio y resulta muy curioso observar como normas y reglas que hace muy poco parecan inamovibles, en la actualidad van cayendo una tras otra. La revolucin tecnolgica en la que estamos inmersos lo hace posible. Recientes estudios cifran en casi un 7 ! los empleados que en alg"n momento, y de alg"n modo, hacen uso de sus propios dispositivos para elaborar o acceder a datos de su empresa. #o hace mucho era casi imposible para cualquier empleado poder acceder con su propio dispositivo a la red empresarial, conectar un simple usb o transferir archivos mediante servicios en la nube o $cloud$. E%istan recelos acerca de la seguridad, y la posibilidad de que uno de esos dispositivos e%ternos pudiese afectar a toda la red, con las graves repercusiones que conllevara. &ada ve' ms esos temores se van disipando a la ve' que los sistemas de seguridad me(oran, y ms importante a"n, el crecimiento de todo tipo de dispositivos personales hace casi imposible frenarlos. La tendencia es que el propio dispositivo al que un traba(ador tiene acceso suele ser ms avan'ado que el que la empresa pone a su disposicin, por lo que muchos prefieren utili'ar el suyo ya que les ofrece me(ores prestaciones. )s, hacemos referencia a BYOD, que est poniendo patas arriba la tradicional estrategia de seguridad y movilidad de departamentos

con un cambio rotundo en los hbitos de traba(o pero, tambi*n, hay aun bastantes detractores, que siguen evitando hacer este tipo de concesiones.

Bring your Own Device (BYOD) En castellano significa $trae tu propio dispositivo$, es una poltica

empresarial donde los empleados llevan sus propios dispositivos mviles a su lugar de traba(o para tener acceso a recursos privilegiados de la empresa tales como correos electrnicos, bases de datos y archivos en servidores as como datos y aplicaciones personales. +iendo los propios usuarios los que aportan la tecnologa con la que ms se sientan cmodos y que puede aportar mayor productividad a las organi'aciones. ,ambi*n se le conoce como $-ring your o.n technology$ o trae tu propia tecnologa en castellano, ya que de esta manera se e%presa un fenmeno mucho ms amplio ya que no slo cubre al equipo sino que tambi*n cubre al soft.are. Empresas de todos los tama/os y sectores estn siendo abordadas con insistentes peticiones de sus empleados para traerse, utili'ar y acceder a los recursos corporativos con los dispositivos mviles de su propiedad, fundamentalmente smartphones y tablets. Los departamentos de ,0 de las organi'aciones tienen el reto permanente de ofrecer acceso a la red corporativa a trav*s de redes cableadas, inalmbricas y accesos 12# a empleados, contratistas, clientes, invitados y otros usuarios incluso fuera de las instalaciones. 3e igual forma, se espera que los departamentos de ,0 sean capaces de entregar el nivel de acceso adecuado para el tipo de usuario y de asegurar que el dispositivo desde el que se conecta el usuario, se encuentre 4sano5 y que cumpla con las polticas de seguridad de la organi'acin. Este reto, que de por si no es tarea fcil, se complica cada da ms debido al efecto multiplicador y desestabili'ador del -673.

Esta tendencia, que se fortalece cada da, sustentada en la venta diaria de miles de tablets, smartphones y computadores porttiles afecta tanto positiva como negativamente a las organi'aciones y por lo tanto, es recomendable anali'ar el impacto de este fenmeno y preparar el camino de la organi'acin para el cambio, a trav*s de polticas claras y una

infraestructura de redes capa' de controlar los distintos accesos de forma segura y controlada de los dispositivos que se conecten. Las aplicaciones en la nube tambi*n permiten unir sin esfuer'o el mundo mvil y el de escritorio. El uso de dispositivos personales interconectados y servicios en la nube permite una agilidad de horarios y ubicaciones que con el sistema tradicional no se producira. Las empresas estn asumiendo esta tendencia transformando redes locales en servicios online a los que se pueda acceder des cualquier lugar y mediante casi cualquier dispositivo con un usuario y contrase/a. Esta tendencia hacia el acceso desde m"ltiples lugares y el uso del propio dispositivo permite a las empresas contratar empleados en lugares dispersos ya que no requiere que est*n todos en un mismo lugar. En este punto es donde entran en (uego los centros de negocio. 2roveen a ese traba(ador de un lugar en el que traba(ar con todos los servicios que necesita como internet de alta velocidad, recepcin de llamadas, reprografa, salas de reuniones, espacios de almacenamiento... pero sin necesidad de trasladarse a las dependencias de la empresa o hacerlo desde casa, con las continuas interrupciones que ello conlleva. El coste de un puesto de traba(o en un centro de negocios se estima un 8 ! ms barato en cuanto a costes inciales y hasta un 9 ! de ahorro mensual. Esto se debe al uso compartido de m"ltiples servicios y a que muchos incluyen un mobiliario bsico. ) estos ahorros sumamos la apertura del mercado laboral de la empresa al no tener que centrarse en las inmediaciones de su sede, o incentivar el traslado de personal con sueldos u otros incentivos. La con(ugacin de ambos factores aumenta la competitividad de la empresa y sus traba(adores, para hacer frente a un entorno cada ve' ms cambiante.

Evolucin 3esde aquellos tel*fonos celulares de gran tama/o hasta llegar a los sofisticados smartphones, la tecnologa ha avan'ado mucho. ) trav*s del tiempo se han hecho diminutos y porttiles, al punto de ser ms mane(ables y de poder llevarlos en nuestro bolsillo o en un peque/o maletn sin dificultad alguna.

2arad(icamente, mientras menor es su dimensin, ms "tiles se han vuelto para los usuarios. 6 como tambi*n se han convertido en 4inteligentes5 gracias a sus m"ltiples funciones, para muchas personas son herramientas indispensables en el traba(o. +eg"n &3:;s < =< +mall -usiness >obility Report, el ?@! de usuarios consideraba que traba(ar con sus propios dispositivos mviles los ayudaba a ser ms eficientes en su labor da a da. 3ebido a lo conveniente de este m*todo, grandes y peque/as empresas comen'aron a aceptar que sus empleados traba(aran con sus equipos porttilesA smartphones, tabletas, laptops, etc. Esta prctica es conocida como -673, -ring 6our 7.n 3evice. ) finales del a/o < =<, la prctica del -673 era creciente en grandes corporaciones como en peque/as empresas, en buena medida apuntalada por el enorme auge de la telefona celular, cuyos fabricantes lan'aban al mercado smartphones con sistemas operativos que proporcionan mayores utilidades y capacidades, que facilitaban las tareas diarias de los usuarios en sus centros de traba(o. 3ebido al impacto positivo del -673 en peque/as empresas, medido en productividad sin necesidad de grandes inversiones en materia tecnolgica, las compa/as comen'aron a delinear el enfoque de seguridad que deban seguir para proteger sus datos confidenciales, ante la posibilidad de filtracin desde los mismos dispositivos mviles que tanto apoyo brindan al negocio. El primer paso tena que ser instruir a los traba(adores que llevan sus smartphones y otros mviles al traba(o. El entrenamiento respecto al -673, el mane(o de la informacin de la empresa y la utili'acin del equipo en el sitio laboral deba ser parte de la capacitacin, as como tambi*n el tra'ar una clara estrategia mvil, que incluye el tipo de dispositivos que la empresa est dispuesta a admitir y las polticas de seguridad para aplicaciones como emails, portales, redes sociales, etc.

Caractersticas Funcionales

Bna de las principales caractersticas del -673 es la introduccin de la movilidad a la vida laboral. )ctualmente un e(ecutivo no necesita estar obligatoriamente en su oficina para hacer su traba(o, ya que puede tener acceso a la informacin de la empresa a trav*s del celular o de la tablet desde cualquier lugar. 7tra caracterstica es que no necesitar contar con dos celulares o dos computadoras, ya que en un solo aparato puede unir su vida personal y laboral. &omo el empleado traba(a con un dispositivo de su gusto y no tiene que destinar tiempo en aprender a usar distintos sistemas operativos y programas, este estilo de traba(o impactar en una mayor productividad. ) continuacin detallamos caractersticas y aplicaciones de -673A Virtualizar el escritorioA E%isten aplicaciones virtuales que permiten a los usuarios acceder al escritorio del computador de su oficina desde cualquier aparato, como el celular o la tablet. +e puede revisar el correo corporativo y los documentos all guardados.

Compartir archivos a travs de la nube A E%isten diversas soluciones por medio de las cuales la empresa monitorea y controla qu* informacin se puede compartir e%actamente y con qui*nes, de modo que se realice de forma segura sin comprometer informacin sensible. Los usuarios pueden enviar documentos de hasta = *stos se pueden sincroni'ar en todos sus dispositivos. C- y

Administrar una oficina mvilA 2or medio de aplicaciones virtuales se entregan las herramientas para administrar y brindar seguridad a las aplicaciones, a los archivos corporativos e incluso a los aparatos utili'ados por los usuarios. +e cancela automticamente el acceso a los usuarios que hayan de(ado de tener el servicio activo, as como tambi*n se puede borrar la informacin de los celulares, computadores o tablets que se pudieran haber perdido.

Videoconferencias en HD: 3esde cualquier lugar se puede tener una reunin virtual con imgenes en alta definicin. ,ambi*n se pueden reali'ar llamadas gratuitas.

) continuacin detallamos aspectos importantes a tener en cuenta en la implementacin del -673A

Bsar contrase/as seguras. 3efinir un n"mero de identificacin personal D20#E. F Btili'ar un buen antivirus. F &ifrar los datos en los dispositivos F Reali'ar copias de seguridad. F Evitar :iGi gratuitas y cone%iones sin 12#. F #o instalar apps sin confirmar su autenticidad. ) nivel empresarial adems se deberan tener en cuenta estas otrasA La educacin es fundamental para que los usuarios sean conscientes de los riesgos a los cuales se e%ponen y cules son los cuidados que deben tener al utili'ar dispositivos personales en el traba(o. Revisin de las polticas de seguridad actuales para aplicaciones .eb D&R>, correo electrnico, portalesE, 12# y acceso remoto. La mayora aplicables a dispositivos mviles. Hacer un anlisis de la oferta de dispositivos que hay en el mercado para saber cules son los ms adecuados para mane(ar la informacin de la empresa. 3eterminar los dispositivos permitidos ya que no todos cumplirn con los requisitos de seguridad e%igidos.

 1erificar que los dispositivos no han sido modificados o alterados. Redactar polticas de uso claras y precisas para todos los empleados que quieran utili'ar su dispositivo personal. 3eterminar las aplicaciones no permitidas.

Ventajas F >enores costosA Las empresas ya no compran dispositivos como 2&s,

tampoco compran licencias por el uso de un determinado soft.are,I tampoco cubren seguros por las perdidas o robos de sus activos como 2&s, laptops, etc. o por el deterioro de los mismos. +e podra destinar estos costos a otro tipo de inversiones. ,ambi*n hay que tener en consideracin que actualmente los equipos tienen nuevas versiones se soft.are y de hard.are. &on el -673 se podra tener actuali'aciones del soft.are de manera rpida. F Efectividad y fle%ibilidadA >uchos empleados consideran como algo

favorable que la empresa permita que estos lleven sus propios dispositivos al traba(o. 0ncluso indican que esto les permite ser ms efectivos y se sienten ms satisfechos porque pueden traba(ar con dispositivos y aplicaciones a los que estn habituados. F El cloud computing permite que los usuarios pueden acceder a los

sistemas desde cualquier lugar con cone%in a internet. )dems, hay que considerar que los dispositivos mviles estn aumentando sus capacidades por lo que podran utili'arse para procesos comple(os. F 2osibilidad de implantar procesos que aseguren que cuando un

empleado ya no labora en la empresa no queden archivos confidenciales en los dispositivos del colaborador. F Los empleados desean tener acceso a -673 para poder elegir sus

propios dispositivos y aplicaciones. Esto les permitira poder combinar los aspectos laborales y personales. F 1irtuali'acion de equipos de escritorioA principalmente se da en

empresas grandes y medianas de Estados Bnidos, &hina e 0ndia. En Europa

estn pases como )lemania, Grancia, 0nglaterra. En +udam*rica estn pases como >*%ico y -rasil. 2ermite que las empresas administren un solo soft.are que est en los servidores de la empresa. Los datos, archivos, etc. estn almacenados en estos servidores. Estar en el traba(o ya no se relaciona con el lugar sino con la conectividad. F 2ermite dar acceso a la red de forma limitada y aisladaA se puede dar

acceso a un dispositivo -673 y a usuarios en especfico el acceso a internet y a una aplicacin. Los parmetros pueden definirse seg"n las necesidades de la empresa y los requisitos del empleado. ,ambi*n se puede dar acceso temporal a usuarios con perfil de 4invitado5. F &omo las aplicaciones se e(ecutan desde un servidor central, permite

evitar las incompatibilidades de las aplicaciones y el hard.are. ,ambi*n permite la programacin de parches y actuali'aciones. F &omo toda la informacin se guarda en el servidor central, es ms

fcil hacer copias de seguridad y proteger la informacin de usuarios y dispositivos no autori'ados.

!rinci"ales "rovee#ores Los proveedores de -673 se enfocan especialmente en el desarrollo de

soft.are de gestin de dispositivos mviles empresariales D>3>E. &on el >3> se puede dar soporte a los dispositivos personales y de las empresas. ,iene una poltica y una herramienta de gestin de la configuracin para dispositivos mviles Dsmartphones y tablets basados en sistemas operativos de tel*fonos inteligentesE. ,ambi*n brinda solucin mvil empresarial. El dispositivo mvil se ha convertido en el dispositivo principal para el JJ! de los usuarios finales por investigaciones recientes, y los administradores de ,0 necesitan Dpara gestionar y controlarE el dispositivo mvil para minimi'ar el riesgo y permitir a la productividad. Entre los principales proveedores tenemosA )ir:atchA es una compa/a privada con sede en )tlanta, Ceorgia. 3esarrolla una fuerte presencia en sectores como lneas a*reas, farmac*utica, energa y comercio minorista. >s del 7 ! de los clientes implementan soft.are

basado en la nube como un servicio D+aa+E. Est posicionada en el cuadrante de lderes y se recomienda para todas las empresas grandes +ecure &ontent LocKerA ofrece sincroni'acin segura de archivos y capacidades de uso compartido de los dispositivos mviles con la aplicacin de polticas en la manipulacin de documentos y acceso a las aplicaciones L tanto en las instalaciones y en la nube. &itri% es una compa/a global con sede en EE.BB. +u ob(etivo principal es el cloud computing. &itri% tiene un amplio con(unto fuerte para celulares de la empresa en todas las principales reas de >3> . >obile0ronA es una compa/a privada con sede en >ountain 1ie., &alifornia, y se ha centrado en el mercado de >3> hace casi tres a/os. +)2A +)2 tiene su sede en :alldorf , )lemania, y tiene sede en EE.BB. en #e.to.n +quare, 2ennsylvania . Es un proveedor global de soft.are de negocios.

Factores Crticos #e $m"lementacin #el BYOD +i las empresas planean la implementacin de fenmenos como -673 sin tener que comprometer sus datos o incumplir con regulaciones lo primero que debe hacer es separar las necesidades de ,0 de las del rea de seguridad. #o slo se trata de que -673 genere ahorros o aumente productividad a la organi'acin, sino tambi*n de medir el impacto que su implementacin tendr frente a temas de privacidad o regulaciones establecido la propia empresa. 2or e(emplo debemos de plantearnos las siguientes preguntasA 4+i el equipo no es moA Mtengo derecho como ,0 de pedirle al due/o el dispositivo para hacerle un auditoria o un proceso forenseN MLa ley me lo vigentes que haya

permiteN MLo puedo borrar, sin importar que sus datos personales est*n ahN MOu* pasa si lo despedimos o de(a de traba(ar en la empresaN5 La respuesta est en encontrar un balance entre disponibilidad y la confidencialidad. Es decir, si permitir que se implemente -673 para manipular aplicativos e informacin del negocio pero todo esto con el menor nivel de riesgo. ,ambi*n es importante recalcar que para lograr una implementacin de -673 o de cualquier otra tendencia ,0 del mercado, los departamentos de +istemas tiene que entender que la seguridad informtica no puede vivir ni depender de ,0. 2ara que esto sea posible se recomienda anali'ar ocho fases centrales en el proceso de incorporar -673 a una empresaA F )dquisicinA 3eterminar el conte%to en el que se encuentra la

organi'acin para saber si vale o no la pena implementar -673, tambi*n debemos de ver el otro lado, el de los empleados para saber si estos desean o no la implementacin, por "ltimo se debe anali'ar si en realidad se obtendrn los beneficios y ahorros esperados. F &iclo de vida de la informacinA +e debe definir qu* informacin, y

cuales aplicaciones de negocio son las que podrn circular por los dispositivos. F &lasificacin de la informacinA 2ara esto es necesario conocer cules

son los tipos de datos sensibles o que representen mayor riesgo a los que los usuarios tendrn acceso desde sus equipos mviles. F )nlisis de riesgosA 3eterminar posibles escenarios de riesgos,

efectos, impactos y posibles soluciones. F )nlisis legalA 3etectar posibles implicaciones legales con la

implementacin de -673. En esta fase es esencial el traba(o de 0, con el departamento legal de la organi'acin, de lo contrario el alcance ser limitado o poco efectivo. F )nlisis de procesosA >onitoreo de los procesos y definicin de los

responsables de los procesos de un plan de -673.

2olticas, controles y auditoriasA 3efinidas las seis fases anteriores, la

organi'acin puede determinar y hacer saber a sus empleados los controles y polticas que asumirn de operar informacin corporativa en sus equipos personales. )l mismo tiempo se podrn definir procesos de auditoras y los controles tecnolgicos necesarios para su e(ecucin. F 2lan estrat*gicoA >arcar la evolucin y e%pansin de -673 para

beneficio de la organi'acin.

!RO!%E&'( DE $)!*E)E+'(C$,+

'o"ito"
Rese-a Lo que empe' hace <? a/os siendo un ambicioso proyecto familiar, hoy constituye una de las empresas de manufactura te%til peruana que ocupa los primeros lugares del ranKing e%portador. )ctualmente e%portamos el 7 ! de nuestra produccin, siendo nuestros principales destinosA EEBB y )lemania. La otra parte se distribuye a trav*s de la cadena de tiendas ,opitop ubicadas en 2er", 1ene'uela y Ecuador. #uestra proyeccin es e%pandirnos a otros mercados con nuestras propias marcas dise/adas y producidas en nuestras plantas. Hoy, ,opitop, luego de casi tres d*cadas de aprendi'a(e competitivo y me(ora continua, es una empresa con gran e%periencia de innovacin en confecciones, que se refle(a en una marcada preferencia del consumidor final del 2er" y del e%terior. &ontamos con un moderno comple(o industrial, con cinco plantas te%tiles equipadas con maquinaria de "ltima generacin y con personal altamente capacitado que nos permite asegurar la entrega oportuna de nuestros productos a precios competitivos y con calidad. O.jetivos y alcances #el "royecto

-rindar un soporte tecnolgico a los usuarios de ,726 ,72, que les permita acceder a las redes desde cualquier lugar y hora, de manera segura y controlada.

0ncrementar la productividad de los usuarios, dada la facilidad de acceder en cualquier momento y lugar a sus herramientas de traba(o.

0ncrementar la satisfaccin de los usuarios, dada la comodidad de tener en un solo dispositivo, herramientas profesionales y personales.

0ncrementar las ventas de la empresa, dado que la herramienta facilitar la informacin para el cliente en tiempo real.

Reducir el tiempo de coordinaciones entre las diferentes reas o departamentos.

Bene/icios 0ue se o.ten#ran con la im"lementacin #e un BYOD +era una oportunidad para muchas de sus reas de negocio comoA 1entasA )l visitar un posible cliente, el vendedor puede ofrecer los productos con los que realmente cuenta en stocK al verificar la informacin mediante su dispositivo mvil. 7peracionesA El 0ngeniero de m*todo y tiempos podr saber en tiempo real en que etapa se encuentra la produccin de determinada lnea. )dministracinA Los e(ecutivos pueden tener acceso a informacin de indicadores de produccin, financieros y de ventas incluso estando fuera del pas. Los empleadosA 2ueden reali'ar teletraba(o.

Factores

organi1acionales2

a#ministrativos

tecnolgicos

0ue

"o#ran a/ectar el 34ito #el "royecto F +eguridadA es uno de los principales riesgos. +e deben implementar polticas de seguridad muy fuertes de tal manera que se pueda y que permita conectarse a los diversos equipos de la empresa. necesario que la red pueda reconocerlos y permitir su acceso. F +oporte a la utili'acin e instalacin de soft.are en los equiposA es importante que el soporte t*cnico de la empresa pueda brindar soluciones no solo de los problemas que puedan presentar los diversos dispositivos sino tambi*n poder dar soporte a los sistemas de -673. Es importante conocer el mane(o de los principales sistemas operativos para poder darle soporte t*cnico. F Riesgos (urdicosA en nuestro pas el tema aun no est muy definido. Es conveniente que la empresa se pueda proteger mediante acuerdos o contratos con los empleados en los esta se pueda respaldar debido al mal uso de los equipos. Es importante remarcar las responsabilidades de la empresa y las de los empleados. F 0nvolucrar a diversas reas de la empresaA por e(emplo Recursos Humanos para que tambi*n participe de la estrategia pues -673 puede ser una importante herramienta para el aumento de la productividad, motivacin general y retencin de talentos. F &ambio de culturaA tambi*n de paradigmas. +i se reali'a de forma correcta y planificada, la implementacin de polticas de -673 o &673 no debiera ser un gran problema para las empresas y tampoco debe serlo para las reas de ,0. Estimacin #e costos +eg"n informacin brindada por el proveedor &0,R0P , el costo apro%imado por usuario se estima en Q R Conclusiones +eg"n el estudio de &0+&7, podemos rescatar las siguientes conclusionesA . dlares. Es decir, es

Los traba(adores ahorran apro%imadamente R7 minutos de traba(o a la semana, dado el incremento de la productividad.

Los smartphones son la principal plataforma empleados D8=!E seguida de las tablets D @9!E.

elegida por los

Gomenta la innovacin y creatividad de los empleados. La aplicacin del sistema -673 se financia por s misma gracias a los ahorros directos del hard.are, soporte y telecomunicaciones.

Re/erencias .i.liogr5/icas GuenteA http://www.capital.cl/vida ! estilo/b!od trae tu propio dispositivo/ http://celulares.about.com/od/"martphones/a/#!od "martphones $ %a "e&uridad 'n (e)ue *as 'mpresas.htm httpASS....bsecure.com.m%SfeaturedSlasLochoLfasesLparaLimplementarL byodLconLseguridadS ....computing.esLespecialbyod