Un fenómeno que está tomando fuerza es el de bring your on device (BYOD) o en español, traiga su propio equipo. Esto consiste en que algunas empresas permiten que sus empleados usen como herramientas de trabajo sus propias laptops, tablets o teléfonos inteligentes.
El auge y la aceptación de esta filosofía se debe a que se ha demostrado que hay un aumento en la productividad de las empresas que la adoptan, debido a que los empleados utilizan mejor y más frecuentemente sus equipos para comunicarse con sus colegas, a cualquier hora del día y desde cualquier lugar, al mismo tiempo que la empresa no incurre en gastos de adquisición o renovación de los equipos usados.
Aunque esta metodología de trabajo trae aportes tangibles a la institución, es necesario tomar en cuenta los riegos que colaterales que la acompañan. De acuerdo con un estudio realizado por Rapid7, el hecho de permitir que los empleados utilicen sus dispositivos para accesar la información de la empresa trae consigo un nivel de riesgo mayor sobre la misma.
La razón de principal preocupación es que el tráfico que generan los aparatos, está fuera del control de los administradores de sistemas y/o de seguridad, lo que puede dar paso a la fuga de cualquier información.
De igual manera, las correcciones de las vulnerabilidades que tengan los sistemas operativos de los equipos, la actualización de los mismos y la instalación de aplicaciones de terceros, recaen directamente sobre el propietario del aparato, no sobre el departamento informático. Un mal manejo en cualquiera de estos puntos puede provocar pérdidas o robo de la información con la que el empleado este trabajando.
Algunas estadísticas interesantes que figuran en el reporte de Rapid7 son:
El 40% de las empresas que permiten el BOYD no manejan el riesgo asociado con esta decisión.
Solo el 27% de los usuarios sabe cuáles son los riesgos asociados al software de sus dispositivos.
El 38% de los usuarios saben o implementan passwords para accesar sus dispositivos.
El 72% del software de los dispositivos no está actualizado.
El BYOD es bueno, sobretodo en pequeñas y medianas empresas las cuales muchas veces no tienen suficiente presupuesto para actualizar la tecnología que utilizan sus usuarios finales. La clave aquí es tratar de apalear el riesgo.
Entiendo que la educación a los usuarios sobre sus equipos y las posibles amenazas es vital, ya que estos al final serán los responsables, no solo de manipular la información sino, de hacer que la misma se mantenga segura y productiva.
Referencias:
Rate Your Risk – Rapid7’s Mobile Security Research Findings.
Key Strategies to Capture and Measure the Value of Consumerization of IT.