Equilibrar la seguridad con la conveniencia

Rajiv Gupta es ducho en seguridad cloud. Aunque apenas lleva unos meses al frente de esta división en McAfee, justo después de la adquisición por parte de Skyhigh Networks, firma que él mismo había fundado y que se centraba en la seguridad de acceso a la nube. Incluso antes, Gupta ya había ocupado cargos directivos en Cisco y Hewlett-Packard o fundado Securent, otra empresa dedicada a la gestión de servicios web basada en directivas que fue adquirida por Oracle.  Para más señas, este ejecutivo cuenta con más de 45 patentes, muchas de ellas sustentos actuales de la operativa diaria de internet.

En su larga experiencia, Gupta ha vivido numerosas transformaciones en la industria tecnológica, incluyendo sucesivos cambios de paradigma hacia la centralización de los recursos TIC... y su posterior descentralización. El último caso, el que nos ocupa, es la migración a la nube. "Estamos hablando de una transformación continua en el tiempo, no es solo un episodio puntual, pero la nube es la principal tendencia en la actualidad", explica.

Eso sí, con permiso de la conveniencia, la gran preocupación de este directivo y, cada vez más, aceptada como el gran reto de la ciberseguridad en nuestros días. Máxime si tenemos en cuenta datos como los de la Oficina del Comisionado de Información británico (ICO) que reflejan cómo los errores humanos -muchos de ellos por saltarse las políticas de seguridad de las empresas- suponen siete veces más incidentes que los  causados por los ciberdelincuentes. 

"La conveniencia que ven en su vida personal es la misma que quieren en el terreno profesional", explica Rajiv Gupta. "En un momento dado, la TI se gestionaba desde una organización central, por lo que gran parte de la innovación venía desde el mundo industrial. Sin embargo, desde el momento en que nos obligan a administrar nuestros propios servicios digitales, a conectarnos a la red para fines personales, el motor comienzan a ser los usuarios y no las grandes empresas".

Por ello, en su opinión, "antaño era la compañía la que le daba y debía obligar al trabajador a usar su PC, pero ahora es justo al revés: la gente está tan acostumbrada a usar herramientas muy convenientes, como Twitter o Dropbox, que sabe que pueden personalizar y usar fácilmente, que no está dispuesta a usar otras funcionalidades en el trabajo que sean menos cómodas. Quieren ver si puede usar correctamente la misma experiencia de usuario en el entorno profesional y eso es una gran ola que se está gestando ahora mismo".

Gupta recupera así la relevancia del término "consumerización", que tan popular fue a principios de esta década y que trajo de cabeza a los encargados de formular las estrategias corporativas en materia de ciberseguridad. Además, el experto alerta de que esto no sólo supone securizar los entornos habituales a las exigencias de un ámbito industrial, sino que también supone un cambio en la forma de pensar de los propios CIO al respecto: "Antaño, la forma de gestionar estos riesgos era impedir que las personas pudieran hacer ciertas cosas en su trabajo. Ahora, la seguridad ha de posibilitar que puedan seguir usando esas herramientas, pero de forma correcta. Es pasar de la seguridad como impedimento a la seguridad como habilitador de los negocios".

Rajiv Gupta no duda en afirmar tajante que "lo contrario de seguridad no es inseguridad, sino la inconveniencia", por lo que debemos buscar ese equilibrio constante entre hacer que los usuarios se sientan cómodos trabajando con sus dispositivos y soluciones digitales, pero al mismo tiempo fomentar que lo hagan de forma segura y protegiendo el activo más importante de cualquier compañía, gobierno o ciudadano: sus datos. 

"La gente ha de ser consciente de que debe tomar esta decisión, de que debe asegurarse de usar las cosas de manera correcta. Es una gran diferencia con los modelos clásicos, ya que hubo un tiempo en que toda la información estaba guardada en los mainframe y la seguridad estaba implícita. Luego esa misma seguridad se trasladó a los entornos de servidor, donde también se establecían políticas de protección en las que el usuario no debía hacer nada. Pero ahora hay que dotar de seguridad a multitud de dispositivos finales porque es donde está almacenada gran parte de esa información y, más allá, también a Internet, donde desaparecen los bordesy el perímetro clásico de seguridad", explica Gupta. "La seguridad correcta es aquella en que el usuario no debe hacer nada, por lo que nuestro gran reto ahora es llevar esa protección sin fricción a la experiencia de conveniencia que demandan los usuarios".