Pasar al contenido principal

BYOD

Abreviatura de la frase en inglés “Bring your own device”  que en español se traduce como “trae tu propio dispositivo”. BYOD es una tendencia o práctica generalizada en el ámbito laboral, a veces incluida en las políticas de TI, que consiste en permitir o animar a la plantilla a que use dispositivos personales para acceder a los sistemas, aplicaciones y datos de la organización para la que trabajan ya sea en el lugar del trabajo o fuera de él. Esto produce un ahorro para las empresas al no tener que gastar presupuesto para la adquisición de los dispositivos, aunque sí aumenta la complejidad de las medidas de protección al aumentar la diversidad de dispositivos conectados.

Se trata de una tendencia generalizada que se ha visto acelerada debido a la situación provocada por la pandemia de COVID-19. De hecho, se calcula que el 90% de las personas usan en algún momento sus dispositivos para acceder a información corporativa. Presenta muchas ventajas como un aumento de la productividad y mayor flexibilidad laboral.

Sin embargo, también supone algunos inconvenientes porque la pérdida o robo de alguno de estos dispositivos permitiría que personas ajenas a la organización accedieran a información confidencial. Además, si estos dispositivos personales no son protegidos correctamente, podrían infectarse con facilidad e infectar a todos los dispositivos conectados a la misma red. 

Por eso, esta práctica requiere de adaptaciones de las aplicaciones e infraestructuras corporativas para poder mantener la seguridad de la información. Un ejemplo sería el control en el uso de programas no permitidos por la política interna de la empresa ya que podrían acarrear riesgos e incluso infringir las leyes de propiedad intelectual si se descargan aplicaciones “crakeadas” o falsas.

Aunque securizar los dispositivos completamente es un objetivo inalcanzable, es posible poner en práctica algunas acciones para reducir riesgos:

  • Tener controlados y localizados todos los dispositivos en todo momento.
  • Establecer bloqueo de pantalla automático para que, si olvidamos el dispositivo en algún lugar, éste se bloquee y nadie pueda acceder a su contenido.
  • Protegerlos con un patrón, contraseña robusta, pin, sistema biométrico… Este paso es especialmente importante ya que, de no realizarse, el paso anterior no serviría de nada.
  • Cifrar los dispositivos para que en caso de pérdida o robo queden protegidos y no puedan ser fácilmente hackeados.
  • Conectarse mediante VPN siempre que sea posible para evitar que la información que se envíe pueda ser interceptada por un atacante.
  • No conectarse a wifis públicas ya que suelen ser inseguras.
  • Mantener el dispositivo correctamente configurado y actualizado.
  • Instalar únicamente aplicaciones confiables autorizadas por la empresa y solo las que se vayan a usar. 
  • Mantener una base de datos de usuarios y dispositivos autorizados a acceder a los recursos de la empresa.
  • Usar soluciones de gestión de dispositivos o aplicaciones móviles, así como de gestión de contenidos móviles o de movilidad en la empresa.

En conclusión, el BYOD es una tendencia con muchas ventajas e inconvenientes y si se desea implantar en una empresa debe hacerse adaptando las políticas de seguridad.

Serán apropiadas unas u otras soluciones que el equipo gestor de la seguridad deberá valorar para cada organización dependiendo de los recursos materiales y económicos disponibles, así como del tamaño y número de dispositivos móviles que vayan a conectarse.

Compartir

Compartir en Linkedin