Como sabéis, en Esferize ponemos especial empeño en todo lo que se refiere a la seguridad en la empresa. Un área a menudo infravalorada que requiere especial atención. Porque no hay mejor remedio que estar bien protegidos para que no pase nada. Por eso, hoy queremos reflexionar sobre la seguridad en la empresa con BYOD, una práctica cada vez más común y que se convierte en un peligro si no utilizamos los protocolos y sistemas de seguridad apropiados.
Bring Your Own Device (BYOD)
Bring Your Own Device (BYOD), en castellano «trae tu propio dispositivo», es una política empresarial consistente en que los empleados lleven sus propios dispositivos a su lugar de trabajo para tener acceso a recursos de la empresa tales como correos electrónicos, bases de datos y archivos en servidores así como datos y aplicaciones personales. También se le conoce como «Bring your own technology» o «trae tu propia tecnología» en castellano, ya que, de esta manera, se expresa un fenómeno mucho más amplio, ya que no sólo cubre al equipo sino que también cubre al software.
Los datos de un estudio elaborado por F-Secure no pueden ser más alarmantes. El 87% de las empresas europeas consiente el uso de dispositivos personales para trabajar sin tener en cuenta su seguridad ni el uso de que sus datos corporativos se realice en dichos dispositivos.
Esta tendencia se encuentra en auge dentro de las empresas en general, pero no tanto para las europeas en particular. Apenas el 36% de ellas apuesta por proteger sus dispositivos, lo que abre la posibilidad de sufrir agujeros en la seguridad que pongan en riesgo su información confidencial.
La seguridad es lo primero
BYOD está generando grandes cambios en el mundo de los negocios ya que alrededor de un 90% de los empleados (en los países desarrollados) utilizan sus equipos de algún modo para acceder a la información de la empresa. Algunos creen que BYOD ayuda a los empleados a ser más productivos. Otros creen que eleva la moral de la plantilla, ya que se permite la flexibilidad dentro de la empresa. Pero para analizar los beneficios habría que acudir a cada caso de manera concreta. De no tomarse controles, esta práctica puede ser muy perjudicial para la empresa, ya que puede dejar fisuras por las que se puede filtrar la información o introducir aplicaciones malignas a la red. Por ejemplo: si un empleado utiliza un smartphone para acceder a la red de la compañía y luego lo pierde, la información confidencial guardada en el teléfono podría llegar a manos no seguras.
Uno de los mayores retos que debemos afrontar con BYOD es evitar el rastreo y control de acceso a redes privadas y corporativas. Los dispositivos a conectarse por BYOD, tienen que tener configurado un protocolo de seguridad inalámbrica para evitar accesos no deseados. Principalmente WPA2-Enterprise, el cual es el único nivel de seguridad de conexión inalámbrica que permite las tres formas de seguridad:
- Cifrado de información en tránsito.
- Autenticidad de usuario.
- Autenticidad de red.
Esperamos que esta información os sirva de ayuda para conocer los posibles riesgos que BYOD puede representar y poder implementar las medidas de prevención que mitigan dichos problemas.