De acuerdo con datos dados a conocer por la consultora J. Gold Associates En los próximos 12 a 24 meses se espera que usuarios empresariales utilicen un promedio de entre tres y cinco dispositivos (incluyendo los personales) y por medio de ellos empleen de manera regular entre ocho y diez aplicaciones , además de al menos cinco sistemas de empresa (VPN; correo electrónico en un servidor Exchange; herramientas de gestión de relaciones con clientes o CRM; sistemas de planificación de recursos empresariales o ERP; sistemas de automatización de fuerza de ventas o SFA; etcétera),.
Una tendencia que BlackBerry anticipa al analizar este escenario es el incremento de riesgos en el intercambio de información, en tanto las organizaciones se preparan para hacer frente a los nuevos retos de seguridad que este escenario supone. El manejo de dispositivos móviles empresariales se vuelve requisito esencial y un elemento en el que BlackBerry continúa trabajando, junto con las medidas de seguridad integradas en hardware y software, a fin de encontrar el balance ideal entre la seguridad y la experiencia de uso de un dispositivo.
“Es muy probable que la cantidad y la utilidad de los dispositivos móviles vayan en aumento. Esto implica que se amplíen los límites de la organización moderna para incluir cientos o incluso miles de terminales móviles con acceso a recursos invaluables, como información de propiedad intelectual y otros datos confidenciales. En un entorno así, la seguridad no puede ser algo aplicado sobre la marcha, sino que tiene que estar integrada desde el principio en todas las capas —hardware, software e infraestructura de la red— para garantizar una protección integral” apuntó Michael Brown, vicepresidente de Investigación y Administración de Productos de Seguridad en BlackBerry.
“La seguridad es parte de la esencia de BlackBerry. El principio de negocios que nos guía es simple: mantener los datos de los usuarios fuera del alcance de terceros. Nuestras soluciones no tienen backdoors ni otras vulnerabilidades. Compartimos este compromiso con la seguridad de los datos de cada uno de los socios y proveedores que nos confían su información” destacó Brown.
Encriptación, clave en procesos de intercambio de información digital
“Un elemento clave de la seguridad es la tecnología de encriptación, misma que resulta crítica para proteger la confidencialidad y la integridad de cualquier intercambio de información digital entre dos puntos terminales, como por ejemplo un dispositivo móvil y un servidor corporativo ubicado detrás de un firewall” menciona Brown.
Se debe brindar un enfoque integrado a la seguridad móvil, uno por el cual los datos se encripten tanto en reposo (almacenados en un dispositivo digital) como en tránsito, es la mejor protección contra pérdidas de datos o violaciones de seguridad que podrían afectar la rentabilidad, la competitividad o la reputación de una organización. Una sólida encriptación protege la integridad de los datos en estos entornos, que los ingenieros de red o los expertos en seguridad suelen considerar hostiles y no confiables.
Es importante destacar que las tecnologías de encriptación difieren significativamente en los grados de protección que ofrecen. La tecnología utilizada por la solución BlackBerry (AES de 256 bits) brinda el nivel de encriptación más alto y por ello ofrece estándares de seguridad insuperables, al proteger los datos incluso cuando están fuera del alcance del departamento de TI de la empresa u organismo de gobierno.
Para comprender mejor la encriptación es necesario familiarizarse con ciertos términos de criptografía. Uno de esos términos es “entropía”, un elemento crucial a la hora de determinar la efectividad de un sistema moderno de encriptación. Considerada a un nivel general, la entropía es una medida de aleatoriedad. Brown señala: “Mientras mayor sea la entropía, más efectiva será la encriptación. Tomemos como ejemplo las diferencias entre buscar una aguja en un pajar y buscar una aguja escondida en hectáreas llenas de pajares. En ambos casos, el procedimiento será básicamente el mismo, pero el nivel de dificultad y la complejidad variarán significativamente”, finalizó el ejecutivo.
La solución integral de seguridad de BlackBerry se basa en múltiples fuentes de entropía para crear un entorno de seguridad dinámico y efectivo, que garantice que los datos solo podrán ser leídos al ser desencriptados, al final del proceso de transmisión. A cada paquete de datos transmitidos se le asignan claves de seguridad generadas de manera aleatoria. Eso significa que, al final de su transmisión, un archivo de un megabyte estará compuesto por 500 paquetes individuales (o transacciones), y cada paquete estará encriptado con una clave única generada por el software propio del usuario sin participación de terceros.