El fenómeno BYOD: qué es y qué ventajas y riesgos tiene para empleado y empresa

Este fenómeno aporta diversas ventajas, tanto a los empleados como a las empresas, entre las que encontramos:

• Acceso a la información laboral desde casa o desde cualquier lugar en el que se encuentren los empleados, lo que se traduce en un mayor rendimiento por parte de estos y, además, en que pueden disfrutar del ambiente de su hogar y de más flexibilidad horaria.
• Las compañías tienen que comprar menos hardware, ya que los trabajadores utilizan los dispositivos de su propiedad, por lo que reducen en gran medida los costes en la adquisición de tecnología.
• Los empleados pueden tomar mejores decisiones al disponer de la información necesaria y actualizada en el acto.
• Los responsables de Tecnologías de la Información de las empresas han destacado en algunos estudios realizados sobre esta tendencia que el BYOD aumenta la satisfacción de los trabajadores por el mero hecho de poder utilizar los mismos terminales que en su vida privada y las aplicaciones que ellos mismos han elegido y descargado.
• Al tener al alcance el dispositivo a lo largo de todo el día y en cualquier lugar, los empleados proporcionan una mejor atención al cliente.
• Dado que los dispositivos personales suelen ser más modernos que los corporativos, las empresas se benefician de sus mejores funcionalidades y capacidades.

¿Cuáles son los riesgos asociados a esta tendencia?

Diversas vulnerabilidades asociadas a las políticas de BYOD pueden poner en riesgo tanto la seguridad del dispositivo como la información y los sistemas a los que los empleados acceden.

El hecho de poder utilizar los terminales en cualquier lugar facilita que terceras personas puedan acceder físicamente a él, por robo o extravío, y, por tanto, a la información corporativa que almacena.

Por otro lado, en los dispositivos móviles personales se puede acceder a todo tipo de contenidos, inaccesibles para los equipos corporativos, factor que también pone en riesgo su seguridad por la cantidad de contenido potencialmente peligroso que existe en la Red.

Asimismo, el acceso a los datos corporativos de un teléfono que esté conectado a una red wifi pública también puede comprometer la seguridad del mismo, ya que este tipo de redes podría permitir a los cibercriminales lanzar ataques que pueden sustraer o modificar los datos en tránsito.  

Por último, la utilización de GPS en los dispositivos posibilita averiguar la localización de los usuarios. Si se mantiene activada esta funcionalidad de manera permanente, los riesgos aumentan, dado que un atacante podría llegar a conocer las localizaciones habituales de los empleados y poner en peligro tanto a la organización como a la propia seguridad física del usuario.

Cómo proteger tu dispositivo y tu información corporativa

Existen una serie de medidas que los empleados de las organizaciones deben adoptar para salvaguardar la información almacenada en sus dispositivos móviles:

1. Contar con un mecanismo de autenticación robusto, tanto para desbloquear el terminal como en cada una de sus cuentas de correo y aplicaciones.
2. Tener instalado y actualizado un antivirus y asegurarse de que escanea de forma automática todos los ficheros del dispositivo.
3. Desactivar la función de ubicación siempre que no se esté utilizando.
4. Descargar aplicaciones únicamente desde las tiendas oficiales, tales como Google Play, Apple Store, Windows Phone, etc.
5. No conectar el terminal a redes wifi desconocidas cuando se acceda a información corporativa en lugares públicos.
6. Cifrar la información sensible almacenada en el teléfono y que se envíe por correo electrónico.
7. Borrar los datos del terminal cuando ya no sean útiles para el ejercicio profesional.