La seguridad fortalece el negocio Ofrecer acceso a la red Wi-Fi de cortesía se ha convertido en una funcionalidad obligatoria para las empresas de casi todas las industrias. Actualmente, las conexiones Wi-Fi sin cargo son comunes en áreas con gran cantidad de tráfico, como los aeropuertos, las cafeterías y los hoteles. Sin embargo, la red Wi-Fi de cortesía no está limitada a los entornos minoristas. Las empresas de otros sectores, como finanzas y salud, también deben ofrecer Wi-Fi de cortesía a los proveedores y clientes. No obstante, estas industrias deben garantizar un alto nivel de seguridad y aplicar políticas de uso aceptable específicas para cada compañía. Y, en función de la industria y la ubicación geográfica, es posible que las empresas también deban cumplir con reglamentaciones nacionales específicas. Además de aplicar políticas de uso aceptable, las organizaciones tienen que optimizar el rendimiento de la red y recopilar datos que puedan utilizar para mejorar el servicio al cliente y aumentar las oportunidades de mercadeo, pero sin la carga de tener que mantener registros sobre el tráfico que no es esencial. Por ejemplo, la tan usada página de inicio de sesión de invitado o “portal cautivo” podría requerir que los usuarios se registren con su nombre, correo electrónico y otra información demográfica que las empresas puedan aprovechar para una comunicación futura. Por otro lado, un banco distribuido puede optar por aislar completamente la red interna de la red Wi-Fi de cortesía para que haya una separación lógica y física entre ellas. La separación garantiza que la red Wi-Fi de cortesía no afecte el rendimiento ni la seguridad de la red interna del banco. Este tipo de implementación puede lograrse con una solución de seguridad local adicional, o con una solución basada en la nube que pueda disminuir la sobrecarga de implementación y garantizar que todo el tráfico de la red WiFi de cortesía esté protegido mediante soluciones SaaS. Cualquier compañía que planee implementar una solución de Wi-Fi de cortesía, o mejorar la solución actual con seguridad y rendimiento optimizados, primero debe considerar estos cinco requisitos principales: 2Aplique reglas de uso apropiado. 1Separe la red de cortesía de la red interna. La seguridad de la red es la principal prioridad de cualquier empresa que desee ofrecer acceso a una red Wi-Fi de cortesía. Aislar el acceso de invitados y empleados con dispositivos propios del resto de la red empresarial es una buena práctica que debe respetarse para garantizar que la seguridad y la administración de la red corporativa no se vean afectadas. La segmentación de la red se puede lograr de manera física o virtual, en función de las necesidades de la empresa. La segmentación virtual, por ejemplo, el enrutamiento del acceso de cortesía y usuarios de dispositivos propios mediante una LAN virtual (VLAN), puede resultar una solución rentable usando la infraestructura existente. Una clínica pequeña, por ejemplo, puede utilizar su implementación de seguridad local para crear una red VLAN para el acceso de cortesía. Sin embargo, el tráfico adicional, que puede incluir transacciones cifradas y medios enriquecidos, puede afectar el rendimiento general de la red. Si se utiliza con fines no autorizados, la red Wi-Fi de cortesía puede generar graves consecuencias para la empresa. El tráfico de Wi-Fi inadmisible y potencialmente ilegal, como la pornografía y las apuestas, puede perjudicar la marca corporativa o incluso redundar en acciones legales y multas. Por lo tanto, cualquier solución de Wi-Fi de cortesía debe aplicar políticas de uso aceptable, porque el simple hecho de solicitarles a los usuarios que lean y firmen una extensa política es una medida irreal e insuficiente. Las empresas deben poder aplicar sus propias políticas y bloquear todo uso de la red cuestionable o ilegal. Asimismo, una conexión Wi-Fi de cortesía abre la red a todo tipo de dispositivos, desde computadores portátiles tradicionales hasta tabletas y teléfonos inteligentes. En consecuencia, la solución de seguridad debe poder aplicar la política de uso aceptable independientemente de si el usuario tiene un explorador tradicional, un explorador móvil o una aplicación específica de alguna tableta o teléfono inteligente. RESUMEN DE SOLUCIONES Los cinco requisitos principales para el acceso a una red Wi-Fi de cortesía La seguridad fortalece el negocio Debido a que muchas soluciones de Wi-Fi de cortesía se ofrecen a bajo costo o sin costo alguno para los usuarios finales, algunas empresas asumen que los usuarios finales son responsables de la seguridad de su dispositivo y su información personal. Si bien los usuarios finales deben ser cuidadosos con la seguridad móvil, las empresas deben resguardarse de la prensa negativa que pueda derivar de ataques de malware y robo de identidad contra usuarios que acceden a su red Wi-Fi de cortesía. Incidentes como estos no solo pueden sugerir que la empresa es indiferente a la seguridad de sus invitados, sino que también pueden afectar la percepción pública de la seguridad general de la compañía. Las empresas de sectores como finanzas, salud o incluso venta minorista son particularmente vulnerables a la pérdida de la confianza del consumidor. 4Optimice la experiencia móvil para clientes y empleados. Como se mencionó anteriormente, las tabletas y los teléfonos inteligentes se utilizan con más frecuencia para las redes Wi-Fi de cortesía que los computadores portátiles tradicionales. Por este motivo, las empresas deben garantizar que su política de uso aceptable y su solución de seguridad también se extiendan a estos dispositivos. A menudo, esto no sucede. Blue Coat Systems Inc. www.bluecoat.com Sede central corporativa Sunnyvale, CA, EE. UU. +1 408 220 2200 Blue Coat Brasil São Paulo +55 11 3443 6879 Blue Coat México México D.F. +52 55 3300 5825 Blue Coat Argentina Buenos Aires +54 (11) 4850 1215 ¿Por qué? Por lo general, las tabletas y los teléfonos inteligentes emplean aplicaciones nativas o exploradores web móviles en lugar de exploradores tradicionales. Estas aplicaciones nativas y exploradores web móviles a menudo son diferentes de aquellos diseñados para la navegación tradicional. Por lo tanto, las políticas comunes de seguridad y uso aceptable diseñadas para los exploradores tradicionales posiblemente no se apliquen a tabletas y teléfonos inteligentes. Esta brecha de seguridad puede crear vulnerabilidades en la red empresarial interna, porque muchas compañías simplemente abren su red Wi-Fi de cortesía a los dispositivos propios de los empleados. Por ende, una brecha en la seguridad de la red Wi-Fi de cortesía puede comprometer los dispositivos de los empleados y poner en riesgo tanto al empleado como a la empresa. 5Cuente con una visibilidad de red total con análisis empresarial. Las empresas se están dando cuenta del valor que tiene contar con visibilidad de todo el tráfico que accede a la red Wi-Fi de cortesía. Con la solución adecuada, los administradores pueden identificar riesgos de seguridad comunes que el usuario padece y utilizar esta información para mejorar la seguridad de la red interna y de la red Wi-Fi de cortesía. Por ejemplo, un aumento de los vínculos malintencionados mediante los “Me gusta” de Facebook puede alertar a los administradores para que revisen la seguridad de su página corporativa de Facebook, así como el uso de las redes sociales por parte de los empleados. Si bien muchas organizaciones consideran que la red Wi-Fi de cortesía es una manera de recopilar información de usuarios finales y consumidores, las empresas deben identificar claramente y resguardar la información que se recopila. Por ejemplo, si bien puede ser una buena práctica comercial evaluar el rendimiento de una aplicación de iOS o Android en la red de cortesía, registrar otro tipo de información, como el uso del correo electrónico, puede considerarse una invasión de la privacidad. Encuentre la mejor solución de Wi-Fi de cortesía. Las organizaciones tienen una amplia gama de opciones para implementar o expandir sus ofertas de Wi-Fi de cortesía. Por lo tanto, es importante evaluar y priorizar los requisitos descritos en este documento para elegir la mejor solución. Blue Coat ofrece una variada línea de soluciones para Wi-Fi de cortesía, como dispositivos tradicionales, dispositivos virtuales y servicios de nube. Todas las soluciones de Blue Coat ofrecen funciones de aplicación de políticas en común; por lo tanto, los clientes disfrutan de las mismas características de seguridad y políticas, independientemente de la solución que elijan. La aplicación de políticas en común también permite que las empresas implementen la combinación de soluciones que mejor se adapte a sus necesidades. Los clientes pueden ampliar de manera sencilla su red WiFi de cortesía con dispositivos adicionales, utilizar una solución virtual que aproveche el hardware existente o adoptar servicios de nube, que prácticamente no requieren hardware local. Más información. Obtenga más información sobre las soluciones de Blue Coat en www.bluecoat.com. © 2013 Blue Coat Systems, Inc. Todos los derechos reservados. Ninguna parte de este documento puede ser reproducida por ningún medio ni traducida a ningún medio electrónico sin el consentimiento escrito de Blue Coat Systems, Inc. La información de este documento se considera precisa y confiable en la fecha de publicación; no obstante, no debe interpretarse como un compromiso de parte de Blue Coat, y Blue Coat no puede garantizar la precisión de ningún dato presentado luego de la fecha de publicación. Este documento solo tiene fines informativos. Blue Coat no asume ninguna garantía, expresa, implícita o legal con respecto a la información de este documento. La información incluida en este documento fue desarrollada para productos y servicios ofrecidos en los Estados Unidos. Es posible que Blue Coat no ofrezca en otros países los productos, los servicios o las características que se analizan en este documento. Comuníquese con su representante local de Blue Coat para obtener información sobre los productos y servicios actualmente disponibles en su área. Los productos, servicios técnicos y cualquier otro dato técnico de Blue Coat mencionado en este documento están sujetos a leyes, reglamentaciones y requisitos de control y sanciones a la exportación en los EE. UU., y pueden estar sujetos a reglamentaciones de exportación e importación en otros países. Usted acepta cumplir estrictamente estas leyes, reglamentaciones y requisitos, y reconoce que tiene la responsabilidad de obtener cualquier licencia, permiso u otra aprobación que pudiera exigirse para exportar, reexportar, transferir en el país o importar luego de haber recibido el envío. Blue Coat puede tener patentes o solicitudes de patentes pendientes sobre el objeto de este documento. La entrega de este documento no le otorga ninguna licencia de estas patentes. Blue Coat, ProxySG, PacketShaper, CacheFlow, IntelligenceCenter y BlueTouch son marcas comerciales registradas de Blue Coat Systems, Inc. en los Estados Unidos y en todo el mundo. Todas las demás marcas comerciales mencionadas en este documento son propiedad de sus respectivos dueños. v.SB-TOP5-GUEST-WIFI-ACCESS-A4-EN-v2a-0413 RESUMEN DE SOLUCIONES 3Ofrezca protección contra malware.