InformationWeek realizó una revisión de cuatro herramientas y soluciones de seguridad móvil disponibles en el mercado. Conclusión: es factible y efectiva la protección de sus smartphones empresariales.

Tras haber concluido las revisiones probadas experimentalmente de cuatro productos de seguridad para teléfonos inteligentes, hemos aprendido ciertas lecciones de dichas pruebas. Primero: existe la tecnología para proteger de manera efectiva los smartphones empresariales sin sobrecargar indebidamente el departamento IT ni destruir la experiencia de los usuarios. Segundo: cada herramienta examinada tiene sus fuertes y sus débiles, por lo que es crítico conocer los requisitos y capacidades operativos de la propia empresa para seleccionar las opciones y escoger la que mejor cuadre.

Trend Micro, Credant, PGP y Trust Digital adoptan diferentes enfoques en la protección de los datos móviles, y de ahí se recaba una visión de conjunto sólida de lo disponible. Durante las pruebas vimos impresionantes implementaciones de encripción en descanso [los datos continúan encriptados aun después de recibidos; a diferencia de la encripción en tránsito], anti-malware, gestión central de políticas, firewalls, controles de los accesos, borrado remoto y otros mecanismos de protección. ¿Resultado? No existe el mejor o el único producto de seguridad para los smartphones que satisfaga las necesidades de cada uno, así que en la estimación que viene a continuación no escogimos un “Mejor” o una “Elección del Editor”. Primero hágase las siguientes sencillas pero esenciales preguntas:

¿Se necesita encripción?
¿Qué marcas de teléfonos soportará la empresa?
¿Un solo fabricante o lo mejor del mercado?

El precio no fue un gran diferenciador en esta revisión: todas las suites de productos estaban entre los $10,000 y los $14,000 dólares para una implementación de 200 asientos (descuentos por volumen, precios a la medida, características e incentivos podrían afectar esos
precios). Todos los productos revisados tienen sus propias fortalezas y debilidades.

Algunos cubren una amplia gama de controles de seguridad; otros proporcionan un conjunto más rico de opciones al concentrarse en unas cuantas áreas clave.

¿Desea un sistema cabal de un solo fabricante? Entonces tome en consideración el Mobile Security 5.0 de Trend Micro; si requiere encripción vigorosa, basada en roles, que cumpla con los Estándares Federales de Procesamiento de la Información o FIPS busque el Credant Mobile Guardian; o si le interesa proteger los datos tanto en tránsito como en descanso pruebe PGP Mobile.
¿Maneja una creciente flotilla de diferentes iPhones, Windows Mobile y otras plataformas? Enterprise Mobility Management, de Trust Digital, es quizá lo que le conviene.

Esto es a grandes pinceladas y, como en todo, el diablo está en cómo los detalles encajan en las necesidades de la empresa. Atienda a la mejor combinación de controles que protejan adecuadamente los datos y reduzca así el riesgo a niveles aceptables.

De los productos que revisamos, la suite Trend Micro Mobile Security 5.0 probablemente presenta el conjunto más amplio de controles de seguridad para los smartphones examinados.

Dicha suite proporciona: encripción en descanso, autenticación usuario-a-dispositivo, protección anti-mal-ware, firewalls, protección contra spam para los mensajes de SMS y detección de intrusos, todo controlado desde una interfaz central para la imposición de una política para toda la empresa. El inconveniente está en que, para apalancar realmente este producto, cada empresa tiene que desplegar un conjunto bastante homogéneo de dispositivos de Windows Mobile o Symbian.

La principal fortaleza de Credant Mobile Guardian es su motor de encripción, que está validado por la FIPS 140-2, característica que llama en particular a los clientes del gobierno. Este sistema proporciona un control directo de los puertos de comunicación como bluetooth, Wi-Fi e infrarrojos. Una desventaja es que recurre a otros productos para los firewalls y las funciones anti-malware. Tampoco tiene medios de asegurar los datos en tránsito.

PGP cubre los datos en descanso y en movimiento usando la encripción de clave asimétrica Universal Server, de PGP. El producto BlackBerry, de PGP, se centra en una encripición del e-mail extremo a extremo, mientras que la oferta de Windows Mobile busca la encripción de los datos brutos.

Al igual que en el caso de Credant, PGP Mobile no ayuda con el malware o los firewalls ni efectúa gestión de autenticaciones ni de dispositivos. Pero si se desea una criptografía confiable, vale la pena tomar en cuenta PGP Mobile.

Enterprise Mobility Management, de Trust Digital, adpota un curso algo diferente de los demás fabricantes por su enfoque a tres niveles que incluye: teléfono, filtro de cumplimiento y el servidor EMM en el back-end.

Esta suite proporciona una gestión flexible y centralizada para distintas plataformas de smartphones, como el iPhone de Apple. La gran ventaja de este producto es su flexible enfoque en el manejo de la seguridad de los teléfonos móviles. Por desgracia, no todos los controles de seguridad son soportados por todas las plataformas.

Si bien estas cuatro plataformas de seguridad para smartphones ofrecen una buena vista de conjunto de lo que hay en el mercado, quizá existan docenas de otras. Una o más, con probabilidad, le proporcionarán lo que necesita. Sólo no olvide aprobar las políticas de seguridad que las soporten.

Lecciones aprendidas en las pruebas:
1. existe la tecnología para proteger de manera efectiva los smartphones empresariales sin sobrecargar al departamento IT ni destruir la experiencia de los usuarios.

2. cada herramienta examinada tiene sus fortalezas y sus debilidades, por lo que es crítico conocer los requisitos y capacidades de la propia empresa y elegir la que mejor cuadre.