Seguridad en Arquitecturas

de Red para brindar

servicios BYOD

Introduccin
Actualmente las compaas adaptan las nuevas
tendencias tecnolgicas para poder mejorar sus
negocios en trminos de desempeo y
eficiencia, y as mantenerse en un campo cada
vez ms y ms competitivo.
No obstante, la introduccin de los servicios
cloud computing y BYOD/BIOT (Bring Your
Own Device/Technology) introduce riesgos
adicionales a los procesos convencionales.
Antecedentes
En 2009 se produjo un gran incremento en las
ventas de smartphones, con 54 millones de
dispositivos vendidos en todo el mundo.
La prctica BYOD comenz a percibirse en
2010.
As, los riesgos comenzaron a detectarse a los
pocos meses de que BYOD se convirtiera en
tendencia.

Antecedentes
Los trabajadores comenzaron a preguntar a los
departamentos de TI si podan usar sus dispositivos
personales en el entorno de trabajo, las empresas.
Ignacio Garicano, director de preventa de
tecnologa de Fujitsu.
El punto de inflexin se encuentra en la
aparicin de los nuevos Smartphones diseados
para el consumidor, principalmente iPhone y
Android. David Noguer, Responsable de
marketing para operadores en Juniper Networks

Planteamiento del Problema
Anlisis de la Problemtica
Ms all de los beneficios ofrecidos, los
dispositivos personales representan un particular
riesgo.
la seguridad en redes empresariales no estn lo
suficientemente maduras para los dispositivos
personales.
Planteamiento del Problema
Anlisis de la Problemtica
Existen diferentes plataformas mviles que los
clientes pueden escoger con sus dispositivos, lo
que representa una vulnerabilidad
Un tema critico en el ambiente BYOD, es aquel
que est definido como el uso de aplicaciones
publicas SaaS por medio de dispositivos no
brindados por la empresa.
Planteamiento del Problema
Formulacin del Problema
Los dispositivos personales de los empleados de
una empresa causan amenazas al tratamiento
de la informacin de la misma.
Objetivos
Objetivo General
Proponer una arquitectura de red segura para
el tratamiento de la informacin de una
empresa que contenga las amenazas
producidas por el uso de dispositivos personales
de los empleados de la misma.

Objetivos
Objetivos Especficos
Realizar un diagnstico del tratamiento de la
informacin manejada en una empresa.
Identificar los procesos informticos relevantes en
una empresa
Identificar los componentes necesarios para una
arquitectura de caractersticas seguras con
servicios BYOD
Elaborar una poltica de seguridad para redes con
servicios BYOD

Justificacin

Alcances
caso ficticio en una empresa, la cual
actualmente maneja servicios en la nube para
gestionar una parte de sus procesos
comerciales.
Sus empleados usan sus dispositivos personales
dentro y fuera de la empresa para conectarse
a los servicios en la nube.
Las tecnologas relevantes utilizadas junto al
servicio BYOD por la empresa consisten en
aplicaciones de negocios internas y SaaS.
Marco Terico Inicial
Definicin
Poltica empresarial donde los empleados
llevan sus propios dispositivos a su lugar de
trabajo para tener acceso a recursos de la
empresa tales como correos electrnicos, bases
de datos y archivos en servidores as como data
y aplicaciones personales.
Beneficios
la totalidad de los costes de hardware, software
y de servicios de voz y de datos, las compaas
ahorran dinero.
Tiene una mayor relevancia la flexibilidad y
satisfaccin que se le ofrece al empleado y que
se puede traducir en que trabaje ms, mejor y
con mayor motivacin
Los usuarios presumiblemente prefieren utilizar
sus porttiles o dispositivos mviles que eligieron
y compraron con su dinero
Riesgos
Vulnerabilidad en tratamiento de datos
Riesgos de Seguridad en general
Retos de Seguridad para las Empresas
a partir de BYOD
Cambio de Paradigma en la
Infraestructura

Estas nuevas tendencias en las organizaciones
llevan a que los departamentos de TI deban
cambiar la concepcin del manejo de sus
recursos para garantizar la seguridad de los
datos de la empresa
Retos para la empresa

La adopcin de BYOD implica para las
organizaciones un cambio en la forma de
gestionar la seguridad de la informacin en una
amplia variedad de dispositivos, aplicaciones y
sistemas operativos.

Retos para la empresa
Gestin de Riesgos

Lo primero para garantizar la seguridad de la
informacin es una adecuada gestin de
riesgos la cual parte del conocimiento de los
activos de informacin con los que cuenta la
empresa.
Los anlisis de riesgos deben partir de la
clasificacin de la informacin con el objetivo
de establecer datos sensibles
Retos para la empresa
Homeworking

Al ser posible el manejo de informacin laboral
en dispositivos personales, otras tendencias
como la posibilidad de trabajar desde la casa
(Homeworking) tienen un impulso importante.
Retos para la empresa
Disposicin de la Informacin

Si el empleado manipula informacin de la
empresa en si dispositivo, debe estar claro cul
ser la disposicin de la misma una vez
terminada la relacin contractual.
tener claro qu tipo de informacin se puede
descargar y manipular desde dispositivos
personales
Retos para la empresa
Gestin de Aplicaciones

Uno de los principales retos para la
empresa es la gestin de la gran
diversidad de aplicaciones que un
empleado puede tener instalado en
su dispositivo.
Hptesis
Minimizar las amenazas causadas por la
introduccin de dispositivos personales a la
empresa por medio de la proposicin de una
arquitectura segura para servicios BYOD en la
red.
Gracias!!!