
Contents
En la entrega de hoy discutiremos BYOD “Bring your own device” (Trae tu propio dispositivo), un tema vital dentro del campo de la ciberseguridad. Cuando se trata de seguridad punto a punto es uno de los aspectos más importantes es la gestión de dispositivos. La pregunta es ¿Será seguro permitir esta metodología en una empresa? Lo estaremos explicando a continuación.
¿Qué es BYOD?
BYOD hace referencia a una metodología, consiste en una política laboral que permite e incentiva a los trabajadores que traigan sus propios dispositivos al entorno laboral.
En empresas de tecnología, se suelen proveer dispositivos inteligentes a los empleados para cumplir sus funciones: tablets, celulares, laptops, otras herramientas con capacidad de conectarse a internet y las redes o sistemas internos de la empresa, lo que también incluye IoT.
Aunque suena como un beneficio para los trabajadores, en realidad supone aún más como ventajas para empleadores:
- Un reporte de Cisco demuestra que las compañías que implementan esta política ahorran un mínimo de $350 anuales por empleado.
- Por otra parte, un estudio de Frost & Sullivan descubrió que los dispositivos portátiles les ahorran 58 minutos al día e incrementan la productividad en 34% a los trabajadores.
Ahora, exploremos sus ventajas y desventajas para llegar a un veredicto:
Las ventajas de BYOD
-
Productividad
Aunque traer dispositivos que pueden cumplir funciones de entretenimiento parece contradictorio al relacionarlo con un aumento en productividad. La realidad es que hay 3 razones principales para permitir los BYOD:
- El empleado no necesita entrenamiento con su propio dispositivo.
- Para las tareas de diseño o programación, poder personalizar el dispositivo con más capacidad de RAM, almacenamiento o tarjeta gráfica nos ayuda a ejecutar softwares más potentes.
- La capacidad de conectarse desde cualquier lugar a internet con teléfonos inteligentes y tablets, nos permite ahorrar tiempo (alrededor de 58 minutos al día) al conversar con clientes, completar tareas y gestionar o asistir a reuniones.
2. Reducción de costos
La empresa quién reduce costos operativos:
– La compra de un dispositivo para cada empleado.
– Capacitación o inducción.
– Soporte técnico (incluso más si es un equipo in-house), el ahorro de inversión puede ser más significativo.
-
Movilidad y flexibilidad
Cuando nuestros empleados tienen permitido traer sus propios dispositivos, quiere decir que siempre tienen la oficina consigo, contenida dentro de sus dispositivos móviles como celulares.
Además, durante el confinamiento por la pandemia, se volvió más sencillo trabajar en formato remoto, dejando que los empleados usarán sus propios dispositivos. Esto es mucho mejor que tener que proveer un dispositivo para cada uno y que lo lleven a sus hogares.
Desde ese punto de vista, nos ganamos movilidad y al mismo tiempo, evitamos la necesidad de mantener un inventario de dispositivos. Así, flexibilizamos el uso de los recursos empresariales hacia otros campos de mayor prioridad dentro de la estructura del negocio.
Las desventajas de BYOD
-
Ciberseguridad
La principal desventaja de esta metodología es la ventana que abren para brechas de ciberseguridad. Hay dos puntos de vista en este aspecto:
- El empleado tendrá acceso a los sistemas de información de la empresa, a los cuales se podrá conectar con su dispositivo personal. Esto quiere decir que si un empleado se conecta a un sitio web o descarga un archivo que contenga un malware y luego se conecta al sistema de la empresa, puede causar una infección.
- Por otra parte, nos abre un tema complejo; si un empleado tiene archivos o información confidencial en sus dispositivos y renuncia ¿cómo nos aseguramos de proteger esta información? ¿tendríamos permitido exigirle borrar esta información de un dispositivo que no pertenece a la empresa?
Esto varía en función de la legislación de cada país, pero sobre todo de cómo se estipule la política de esta metodología en el contrato laboral para los BYOD
-
Control de acceso para BYOD
Una de las principales ventajas de manejar sistemas de información nativos dentro de una empresa, es la capacidad que tenemos de segmentar el acceso a los datos e información. Utilizando sistemas como CRMs, podemos definir roles y estrictos controles de acceso.
- El inconveniente con traer un dispositivo externo, es que estamos permitiendo que el mismo usuario se conecte al sistema desde varios dispositivos diferentes. Puede que por el día se conecte en la computadora de la oficina, en las tardes se conecte desde el celular y a veces revise los mensajes con la computadora en casa por las noches.
Si lo pensamos desde ese punto de vista, se complica el tema del manejo de credenciales, la actualización periódica de contraseñas y por supuesto, tampoco podemos monitorear la actividad y saber a qué otros softwares está accediendo el empleado cuando está usando sus credenciales empresariales. Lo que de nuevo va hacia el tema de la ciberseguridad e inventario de dispositivos.
-
Diversidad & Distracción
La adopción de esta política BYOD puede impulsar la adopción de nuevas tecnologías (al menos indirectamente) por la empresa, al mismo tiempo nos brinda un enorme desafío en términos de la variedad de dispositivos.
- Algunos empleados usan Android, otros iOS.
- Algunos empleados usan Windows, otros Linux o Mac.
- Algunos usan el último modelo de celular, otros tienen un celular de hace 10 años.
Esto significa que si usamos softwares o sistemas de información nativos en la empresa, cada uno está diseñado para un sistema operativo o rango de requisitos hardware específicos y es un enorme desafío que todos los empleados cumplan con estos estándares si todos traen su propio dispositivo.
Además, esto nos hace vulnerables a ataques de tipo día cero o rootkit, ya que no llevamos un inventario de los dispositivos en la empresa y tampoco las herramientas software que deberían contener. Obtener la actualización más reciente disponible e incluir parches de seguridad para solventar vulnerabilidades puede ayudar con esto.
Te puede interesar: ¿Cuáles son los ataques más comunes al IoT?
BYOD: El veredicto
Si llegaste hasta aquí y quieres responder la pregunta del millón: ¿Es seguro permitir BYOD en una empresa? La respuesta es: sí, siempre y cuando sigas las siguientes recomendaciones:
- De implementar esta política, debe estar bien definida. Eso significa que el contrato laboral de los empleados debe incluir una cláusula que estipule cuáles son los dispositivos aceptables (quizá no quieres permitir el uso de pendrives y hotspots portátiles, pero si el uso de celulares y tablets).
- Puedes hacer uso de softwares de monitoreo de trabajo remoto como Hubstaff. Esto significa que mientras el empleado esté dentro de horarios de trabajo, estaría obligado a mantener abierto el software para monitorear su actividad laboral, asegurándose que cumpla con sus tareas y los estándares de ciberseguridad definidos.
- Se debe implementar un protocolo preventivo en casos de perdida de dispositivos, incidentes de ciberseguridad y también, un sistema con expectativas y castigos específicos si un empleado viola la política. Además, la inducción inicial para los empleados debe incluir preparación en torno a la política de esta metodología en la empresa.
En resumen
Aunque BYOD es un tema que vale la pena debatir y es indudable la utilidad que los dispositivos inteligentes le han traído a empresas de todo el mundo. Sobre todo, durante el período de confinamiento, permitir que los empleados trabajen con sus propios dispositivos fue una salvación en términos de reducción de costos operativos.
Sin embargo, como vimos a lo largo de esta investigación, solo es seguro permitir BYOD en una empresa siempre y cuando definamos protocolos preventivos y sigamos estándares de ciberseguridad. Es posible crear un ambiente laboral que sea satisfactorio tanto para empleados, como para empleadores y con Reve, cada vez te acercamos más a esa visión del trabajo en el futuro.
Gracias por leer.
Esperemos que haya sido de tu agrado.
Si fue así, compártelo con otros apasionados de la ciberseguridad y síguenos en nuestras redes sociales.
Suscríbete a nuestro boletín para recibir lo más reciente en ciberseguridad cada semana.
¡Hasta la próxima!