Síguenos:
Ciberseguridad
3 de Noviembre de 2015

BYOD arrasa en España pero… ¿y la seguridad?

BYOD arrasa en España pero… ¿y la seguridad?

BYOD arrasa en España pero… ¿y la seguridad?

Escrito por , 3/11/2015

BYOD (Bring Your Own Device) es un término con el que ya nos hemos familiarizado y se refiere a la posibilidad que ofrecen las empresas a sus empleados de utilizar sus propios dispositivos en el ámbito profesional. Esta tendencia suele ir unida a una nueva forma de trabajo en la que la movilidad es un factor clave. La posibilidad de que el empleado se “conecte a la empresa” desde cualquier lugar, en cualquier momento y a través de cualquier dispositivo (incluído el suyo personal) redunda en beneficios claros para ambas partes. Para el trabajador por la flexibilidad en horarios y la comodidad de poder utilizar las herramientas que quiere para realizar su trabajo, muchas veces más avanzadas que las que la empresa le puede proporcionar y que le permiten, además, compatibilizar su vida personal y profesional. Por su parte, la empresa ve incrementada la productividad de sus empleados al estar éstos más satisfechos con la flexibilidad anterior, al mismo tiempo que ve disminuidos los costes por no tener que proporcionar terminales móviles a los empleados que así lo elijan.

No obstante, pese a estas ventajas, desde el punto de vista de los departamentos de TI de las empresas , BYOD supone un reto muy difícil de gestionar, sobre todo en lo referido a la seguridad de la información, ya que de la noche a la mañana ven cómo se han multiplicado la cantidad y variedad de dispositivos que acceden a información sensible de la empresa y cómo parte de las actividades profesionales que antes sucedían en un entorno “controlado” ahora se hace con dispositivos que no han sido “validados” por ellos y con aplicaciones que no han sido testadas para tal fin. Este incremento de dispositivos es más significativo si cabe en España, donde en un informe de Intel Security de febrero de este año apuntaba que el 89 por ciento de los profesionales españoles lleva sus propios dispositivos personales al trabajo, una cifra superior al 78 por ciento de la media mundial.

Al tiempo que aumenta el número de terminales que accede a la empresa, también lo hace el tipo de uso que hacemos de los mismos, y la colaboración móvil despunta como una de las aplicaciones en claro aumento durante los próximos años. La seguridad es un factor clave en el intercambio de información (ficheros, audio, video, conversaciones mediante texto, etc. ,no sólo con compañeros de la empresa sino también con colaboradores externos. Así lo afirma la consultora Aragon Research en su último informe de este mes, en el que prevé que para finales de 2017 el 75 por ciento de las empresas estarán usando la colaboración móvil.

Como estamos viendo, tanto el número de dispositivos que se conecta a las redes de las empresas como el número de actividades que hacemos con ellos irán en aumento en el futuro, por lo que establecer políticas y recomendaciones de seguridad para el entorno móvil es  clave para los departamentos de TI. Entre las herramientas con las que cuentan se encuentran soluciones de Mobile Device Management o MDM, con las que, entre otras cosas, la empresa puede realizar instalaciones masivas de aplicaciones, rastrear la localización de los terminales, bloquear funciones, sincronizar archivos, etc.o soluciones de alcance más limitado, que actúan sólo sobre las aplicaciones: Mobile Application Management o MAM.

No obstante, y aunque estas soluciones se están implantando con éxito y a un ritmo bastante alto en muchas compañías, la concienciación del empleado sigue siendo un factor clave, por lo que se hace necesario seguir una serie de recomendaciones básicas,entre las que me gustaría destacar:

  1. Mantener nuestros dispositivos móviles actualizados con las últimas versiones, tanto del sistema operativo como de las app utilizadas. Esto permite solventar problemas de seguridad de versiones anteriores que con la actualización hayan sido resueltos.
  2. Ser conscientes de la información de la empresa que guardamos en nuestro dispositivo móvil y que ésta se encuentre perfectamente diferenciada de nuestra información personal, en contenedores distintos.
  3. No utilizar accesos WIFI públicos que no cuenten con las medidas de seguridad adecuadas. Una red WIFI no segura permite que tanto la información almacenada en nuestro dispositivo como la información en tránsito pueda ser interceptada.
  4. Hacer un borrado del contenido del dispositivo en caso de extravío o robo. Para ello, y segúnel tipo de dispositivo, normalmente el fabricante ofrece un servicio de localización y borrado remoto de la información contenida en el mismo.
  5. Conocer los riesgos de las aplicaciones que instalamos en nuestro dispositivo, los permisos y accesos que utilizan, etc. Se trata de evitar el malware, o software aparentemente inofensivo que se instala en el dispositivo para una función muy distinta de la que creemos.

Sin duda, los dispositivos móviles se han convertido ya en un compañero inseparable de viaje en esta nueva forma de trabajar más flexible; nosotros podemos ayudar a que siga siendo así sin que al hacerlo se comprometa la seguridad de la empresa.

Imagen: Cite Conference

Sobre el autor

José Carlos Martín Marco

José Carlos Martín Marco

Ingeniero de Telecomunicaciones, postgrado en Organización y Gestión de la Innovación Tecnológica y MBA Internacional. En la actualidad trabajo como Consultor Senior de Comunicaciones Unificadas y Colaboración en Telefónica Global Solutions, desde donde asesoro a grandes multinacionales en su camino hacia la Transformación Digital. Soy un apasionado de la Colaboración y el Emprendimiento como elementos clave de Innovación y Transformación de nuestra Sociedad, e intento poner mi granito de arena organizando cada año TEDxAlcarriaSt.
Ver todos sus artículos »