El ingreso de Chile al grupo de naciones que conforman la Organización para la Cooperación y el Desarrollo Económico (OCDE), supone una serie de beneficios comerciales para el país y sus empresas, tanto públicas como privadas.
Jugar en las grandes ligas de las principales economías mundiales nos sitúa en un nivel privilegiado para acceder a nuevos mercados y fuentes de financiamiento, alcanzando con ello un mayor grado de crecimiento.
Pero con esta oportunidad también aparecen responsabilidades adicionales para las compañías que operan localmente y que realizan constantes operaciones financieras a nivel internacional. El organismo exige a los países miembros cumplir una serie de regulaciones referentes a la seguridad de la información, como es el caso de Sarbanes Oxley para las instituciones financieras.
Dichas regulaciones apuntan a evitar crímenes como fraudes, cohecho, lavado de dinero y el tráfico de drogas y armas, que podrían empujar a la empresa a la bancarrota e incluso enviar a sus máximos directores tras las rejas.
En este sentido, las tecnologías de virtualización se han transformado en una de las mejores aliadas para aquellas empresas que requieren cumplimiento a estas normas, pero al mismo tiempo mantener la flexibilidad y agilidad requerida por el negocio.
Los tres tipos de virtualización -servidor, aplicaciones, escritorio- pueden combinarse para lograr este objetivo y ayudar al departamento TI, no sólo a implementar eficientes sistemas de seguridad contra amenazas internas y externas, sino que también a ahorrar costos y potenciar el negocio.
¿Cómo? La virtualización permite concentrar en el data center toda la información que actualmente está diseminada en miles de puestos de trabajo y administrada por usuarios finales, que no están necesariamente capacitados. Luego, centralizadamente se definen las normas de seguridad y las políticas de acceso de acuerdo a los distintos escenarios de uso. Así se habilitan escritorios de trabajo y aplicaciones de forma flexible, monitoreando constantemente la integridad de la información y el uso que se le da a las distintas aplicaciones de software.
Esto permite al departamento TI realizar rigurosas auditorías y monitoreo de todo lo que pasa por las redes y del uso de las aplicaciones dentro y fuera de la empresa, entregando una solución simple y eficiente para cumplir con gran parte de las normas de protección de datos exigidas.
En el caso de la fuga de información, no sólo es posible saber cuándo y desde dónde una persona se conectó al data center o a una aplicación de software específico, sino que también cuál fue su comportamiento y las actividades que realizó durante su sesión de trabajo. Así, es posible rastrear las acciones que realiza durante todo el día un agente de un contact center o un ejecutivo comercial de un banco, por ejemplo.
Al ingresar a la OCDE, es importante que las empresas puedan lograr una total trazabilidad de su información, cubriendo la cadena completa que va desde el data center al usuario final.
Hasta el momento, de lo que más se tiene conciencia es de la virtualización del centro de datos, los servidores y el back office. Pero la realidad es que un gran componente del proceso de negocio son las personas. Por lo tanto, con la virtualización de aplicaciones y escritorio podemos aplicar políticas de manejo de información y uso de aplicaciones de software, sin la necesidad de restringir los escenarios de uso de las personas. Con esto cautelamos que el comportamiento de algunos de nuestros colaboradores no provoque un problema con las políticas de compliance, al conectarse desde su casa, desde un cibercafé o desde su terminal en la oficina.
Para estar a la altura de las circunstancias y poder aprovechar las oportunidades que se abren al país, es imprescindible que las compañías avancen en buenas estrategias para asegurar su información y, definitivamente, la virtualización es el jugador tecnológico para tomar en cuenta.
