Los riesgos del BYOD en la pequeña empresa
Casi dos tercios de las pequeñas empresas permiten que los empleados usen dispositivos propios en su red corporativa, comprometiendo su ciberseguridad.
No cabe la menor duda de que el BYOD (Bring Your Own Device) tiene ciertas ventajas en cuanto a mejora de la productividad y aumento de la flexibilidad laboral. Sin embargo, no conviene perder de vista los riesgos que supone para la seguridad de la empresa.
Estos riesgos suelen ser especialmente acusados para las pymes, que acostumbran a prestar menor atención a la seguridad, pese a que la información y datos que manejan cada vez es mayor y más apetecible para los ciberdelincuentes. De este modo, el BYOD puede ser un problema, comprometiendo gravemente su red corporativa al conectar los dispositivos de sus empleados.
Según el estudio ‘Business attitudes toward cybersecurity 2014’, elaborado por Kaspersky Lab, el 62% de las empresas de menos de 50 trabajadores permite el uso de dispositivos personales (smartphones, portátiles y tablets) dentro de la red de la empresa. Esto significa que casi dos tercios de los negocios almacena información en dispositivos propios, pudiendo ser empleada contra la compañía en caso de pérdida o robo.
El uso de dispositivos propios se ha hecho tan habitual que ha hecho que se pierda el miedo y se descuide la seguridad. Así, el 68% de las pequeñas empresas no ve amenazas en el uso de estos aparatos en su red. Y sólo un 13% se muestra interesado en soluciones antimalware orientadas a la gestión de dispositivos móviles y BYOD.
La consecuencia de todo ello es una cierta relajación en la seguridad. Así, un 21% de las compañías de pequeño tamaño recurre únicamente a soluciones gratuitas antimalware a la hora de protegerse, mientras que un 10% emplea un producto de uso doméstico. Por el contrario, un 68% de ellas se lo toma más en serio, contando con un producto para empresas.
Sin embargo, cabe destacar que la protección contra amenazas externas como el malware es la principal prioridad de la pequeña empresa en cuanto a ciberseguridad. No en vano, un 43% de las compañías consultadas destaca este aspecto, por delante de la seguridad física de los sistemas críticos para el negocio (27%) o la seguridad de los dispositivos portátiles o móviles (25%).
Además, las compañías de reducida dimensión tamaño priorizan sobre todo la seguridad de los datos personales de sus clientes (nombre, dirección, teléfono, correo electrónico, etc.). En torno al 25% de las empresas considera que éste es un aspecto fundamental para mantener su lealtad. También dan importancia a la protección de los datos de la tarjeta de crédito con la que pagan sus clientes (13% de las compañías) o la seguridad de los secretos comerciales y la propiedad industrial (12%), aspecto vital para proteger la información financiera de la organización.