Cuando el contexto económico aprieta los ya reducidos presupuestos de los departamentos de informática, cuando tenemos en casa mejor tecnología que en el trabajo (consumerización), cuando la movilidad – entendida como estar siempre conectado- avanza a pasos agigantados, aparece este nuevo concepto para dar respuesta a estos retos: “Bring Your Own Device” (BYOD). ¿Tiene sentido? He aquí un articulito de  María, consultora de la división de Seguridad de la Información

La creciente demanda de acceso a la red en cualquier momento y en cualquier lugar está cambiando continuamente el entorno TI en las empresas. Una de las tendencias que está actualmente en auge es el uso de dispositivos personales en el trabajo, más conocido como “Bring Your Own Device” (BYOD). Cada vez más empleados utilizan sus propios  portátiles, smartphones y tabletas en la red de su compañía, combinando la vida personal y el trabajo en un único dispositivo.

Según la encuesta realizada por Gartner a 938 empresas de más de 500 empleados, el 90% planean integrar smartphones en sus redes y el 86% tablets para finales de año. Gartner asegura que la mayoría de estas empresas ofrecen soporte para dispositivos personales (32% móviles, 37% tablets y 44% portátiles) aunque no da el porcentaje de empresas que tienen una política BYOD. Casi el 44% de las empresas de Brasil, Rusia, India y China están predispuestos a ofrecer soporte a dispositivos personales frente al 28% de otros países.

Este nuevo concepto está planteando nuevos retos a los departamentos TI que deben tratar con multitud de dispositivos, de diferentes fabricantes y con distintas versiones de sistemas operativos, y evidentemente saltan las alarmas ante los riesgos de seguridad que conlleva. El principal desafío y donde las empresas están poniendo más énfasis es en este último aspecto. La cuestión es cómo controlar y autorizar a los distintos dispositivos que acceden a los datos y aplicaciones de la empresa. La estrategia de seguridad más efectiva requiere un control granular sobre los usuarios y las aplicaciones, no únicamente sobre los dispositivos.

El informe de Gartner advierte que esta tendencia puede generar problemas de seguridad, y recomienda a las empresas que establezcan políticas BYOD y que busquen herramientas para la protección de datos móviles, control de acceso a la red y gestión de dispositivos móviles.

Toda empresa que quiera dar facilidades BYOD deberá pensar principalmente en:

1. Definir y comunicar la Política corporativa para BYOD. Explicitar si el empleado podrá usar su propio IPhone pero no su Android, si tendrá que aceptar el uso de una contraseña segura, definir quien es dueño de que aplicaciones, que aplicaciones están permitidas y cuales no, que servicios dará TI y cuales no, etc.

2. Realizar un Análisis de Riesgos para detectar la criticidad de la información y establecer las estrategias adecuadas que pueden resultar en:

    • Contratar seguros corporativos.
    • Seleccionar las opciones tecnológicas más convenientes (MDM, NAC, Firewall, IPS, Antimalware/Antivirus, DLP, Filtrado de contenido web, VPN, Autenticación de doble factor, etc). La gestión de dispositivos en una empresa con política BYOD no es trivial. MDM es la apuesta más fuerte para facilitarlo, así como MDP a nivel de datos. El NAC es una pieza fundamental para mantener el control de la red en un entorno BYOD.

3. Concienciación y Formación a los empleados. Establecer un plan de formación y concienciación que ayude a todo el personal implicado a conocer y cumplir las medidas de seguridad establecidas y el buen uso de los dispositivos.

Las ventajas por las cuales esta tendencia está creciendo exponencialmente se pueden resumir en: ahorro de costes, comodidad, incremento de la satisfacción y de la productividad de los empleados.

 -Maria González-