Hace un mes aproximadamente, salía al mercado MobileIron Access, un producto que da un paso más en la seguridad en el uso de aplicaciones móviles en la nube. La premisa es que solo las aplicaciones de confianza, en dispositivos de confianza y con usuarios de confianza podrán tener acceso a los datos corporativos en la nube.
Daniel Madero, director general de MobileIron, explica el origen de esta solución; “la movilidad y la nube van de la mano y esto se traduce en un cambio radical del modelo de securización de la información en la empresa. Dado que en el móvil la empresa ya no controla la plataforma y es el propio usuario quien lo hace y la infraestructura tampoco está dentro de la organización, es necesario extremar las precauciones”.
En opinión de Madero, esta combinación de nube y movilidad cambia bastantes cosas. “Lo que necesitamos hacer es que la información de la empresa esté segura vaya donde vaya. Cada vez más empresas se plantean subir servicios a la nube. Este último anuncio que hemos hecho cubre un hueco de seguridad que ha habido en el mercado cuando quieres conectar un dispositivo móvil a un servicio en la nube que está utilizando la empresa”.
La empresa controla la plataforma del entorno PC, pero cuando se salta al usuario móvil, cambian drásticamente el panorama. “No basta con conocer la identidad del usuario, y saber que el dispositivo no está comprometido. La parte que faltaba es cómo se controla que el usuario no se conecte a ese servicio a través de una app que está aprobada por el departamento de IT pero puede suponer una puerta de salida de información”, argumenta.
Un ejemplo ilustrativo: Salesforce tiene información y base de datos de tus clientes, transacciones y ventas (información bastante sensible). “Hasta ahora no se podía evitar que un usuario descargarse una app legal del ecosistema de Salesforce que incluso puede sincronizarse con él y descargar información corporativa de modo offline”.