Cada vez es más frecuente ver impresas las siglas BYOD, que se corresponden con la expresión “bring your own device” o, en español, “traiga su propio dispositivo” a la oficina. Y que hacen referencia a un fenómeno en ritmo ascendente que bebe de la modernización de los usuarios y de la consumerización de la tecnología de la información. Smartphones, tablets PC y ordenadores portátiles forman un trío de ases con los que cualquier persona puede mantener su trabajo al día desde cualquier lugar, mientras que las empresas luchan por adaptarse a esta invasión tecnológica. Y, sobre todo, por poner a raya posibles fugas de seguridad a través de estos productos de propiedad privada cuando operan en el entorno corporativo.
La tendencia hacia la dinamización del ecosistema laboral es clara, pero ¿es positiva o negativa?
El fenómeno BYOD, según ESET
“Aunque quizá desde el punto de vista empresarial y administrativo resulta ventajosa por reducir los costes; desde el prisma de la seguridad consideramos que es claramente perjudicial”, contesta sin dudarlo Josep Albors, director del laboratorio de ESET España. El porqué de esta ambivalencia es simple. “Cualquier empresa debería contar con políticas de seguridad que regulen no sólo la protección de todos y cada uno de los dispositivos sino también la seguridad perimetral, en los servidores de tráfico y navegación web o de acceso y control de contraseñas, entre otros elementos”, expone el directivo en declaraciones exclusivas a Silicon News. “Evidentemente, en un marco en el que cada uno utiliza diferentes dispositivos con distintos sistemas operativos y con varios programas y aplicaciones, la implantación de cualquier política de seguridad puede resultar bastante complicada para el departamento de informática”.
Y, en este contexto de variedad sin fin, se convierte en una misión prácticamente imposible salvaguardar la integridad de la empresa, por una parte, y la de la información, por la otra. Que no imposible del todo. Por ejemplo, ESET cuenta con soluciones que permiten adaptar el nivel de control dependiendo de si el usuario móvil opera dentro de una red corporativa o doméstica (“red confiable”) o desde una Wi-Fi pública (“red hostil”). “De esta forma se pueden definir perfiles más estrictos en aquellos entornos más peligrosos para impedir el acceso a webs indeseables o que entrañen algún riesgo en las conexiones usadas, evitando así la fuga de información o ataques desde sitios maliciosos”, describe Albors. “Además, todas nuestras soluciones permiten ser gestionadas desde una consola centralizada por lo que cualquier alerta generada en cualquier dispositivo del usuario pude ser detectada por el administrador y tomar las medidas necesarias en poco tiempo”.
El fenómeno BYOD, según Symantec
En el mismo sentido se pronuncian Miguel Suárez, cabeza de seguridad de Symantec y su compañero Carlos Ferro, responsable de negocio de seguridad para España y Portugal. “El surgimiento de la cultura BYOD implica responsabilidades y compromisos por ambas partes, del empleado y de la compañía”, dicen. El primer reto es garantizar la seguridad de los datos de la organización. “Puesto que el dispositivo no es propiedad de las empresas, hay un acceso limitado o ningún acceso que éstas pueden tener sobre él. Es entonces cuando resulta significativo conocer cuáles son las características que el empleado está dispuesto a poner en práctica y en qué grado es consciente de la seguridad”, señalan desde Symantec. Y también es ahí donde entra en juego el segundo desafío “y más importante, en nuestra opinión: la sensibilización de los empleados, que deben estar convencidos de que pueden utilizar el dispositivo para su uso personal sin ningún tipo de interrupción. Si la organización pide que el personal se adhiera a la política de seguridad corporativa, se pueden producir ciertas resistencias”, alertan.
¿Hay remedio? Por una parte, se encuentran el denominado “enfoque Sand Box” y los controles de acceso, como la autenticación avanzada, las auditorías de actividad y la monitorización de la información accedida. El resultado son aplicaciones móviles que dividen el dispositivo en dos partes diferentes: una para uso privado y otro para uso oficial, cuyo contenido puede ser cifrado y eliminado sin afectar a los datos personales. Por otra, “las organizaciones pueden ofrecer ciertos beneficios, como el pago de la tarifa de Internet o ciertos beneficios”, proponen los expertos en seguridad. “Acciones como éstas pueden ayudar a que el BYOD se expanda como tendencia” ya no sólo a través de smartphones sino también en portátiles con el uso de sistemas Mac.
Suárez y Ferro explican que la compañía californiana también ha puesto su granito de arena, desarrollando “una solución única” que permiten asegurar todos los productos, desde teléfonos y tabletas hasta netbooks y ultrabooks. Y que incluye capacidades de gestión del dispositivo (Mobile Device Management), de protección de la información y gestión del contenido (Mobile Information Management) y de gestión de las aplicaciones (Mobile Application Management), así como herramientas de tipo colaborativo. “Con este enfoque podemos manejar desde un único punto todos los dispositivos del empleado, sean estos corporativos o personales, centrándonos en el usuario y la información requerida”, resumen ambos directivos, pero al mismo tiempo “podemos proteger la información critica de la compañía y el acceso a sus aplicaciones, sin perder de vista la importancia de la privacidad de los datos personales y la libertad del usuario para acceder al dispositivo como elemento de uso personal, lo que desde Symantec vemos como fundamental para el éxito de las políticas de BYOD”.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…