La tendencia BYOD (acrónimo en inglés del término “trae tu propio dispositivo”) se originó hace casi 15 años en el ámbito empresarial, sin embargo, durante y después de la pandemia, este escenario se convirtió en una realidad para las empresas.
De acuerdo con una encuesta de Kaspersky, en América Latina casi la mitad (48%) de los empleados de las PyMEs usan sus dispositivos personales en el trabajo, siendo smartphones y tablets los equipos más comunes con 86% de las personas trabajando desde ellos, lo que representa riesgos de ciberseguridad adicionales para los emprendimientos.
Estas cifras fueron tomadas del estudio “Infodemia y los impactos en la vida digital, el cual demuestra que en la región, empleados de pequeñas y medianas empresas son seguidores de la tendencia BYOD. Chile es el país en el que un mayor número de personas utilizan equipos personales en el trabajo (53%), seguido de Perú (52%), Argentina (49%), México (48%), Colombia (48%) y finalmente Brasil (40%).
El hallazgo más relevante es que (86%) de los latinoamericanos usa sus propios smartphones o tablets para actividades laborales. Así lo hacen el 87% de argentinos, 88% de brasileiros, 89% de chilenos, 84% de colombianos, 89% de mexicanos y el 82% de peruanos.
“Es un hecho que el uso de dispositivos personales en el trabajo es benéfico para todos, incluso cuando surgieron las reglas de aislamiento social, esta era la única solución viable. Sin embargo, la preocupación siempre es la seguridad, ya que las empresas a menudo la pasan por alto, y aún ven la protección de datos y redes corporativas como un costo operativo”, dice Fabio Assolini, director del Equipo de Análisis e Investigación Global de Kaspersky para América Latina.
Según el analista, los dispositivos personales no son capaces de conectarse a la red corporativa a la ligera, ya que se desconoce su nivel de protección o las vulnerabilidades existentes en el equipo, y esto representa un gran riesgo para la seguridad de la organización. Otra preocupación es con los datos confidenciales que se almacenarán en estos dispositivos, pues hoy se sabe que la mitad de los empleados de estas las PyMES trabaja diariamente con información confidencial de los clientes.
Frente a este contexto, la recomendación de Assolini es crear políticas de seguridad específicas para separar los dispositivos personales de los corporativos y proteger los datos confidenciales de la organización. Las acciones más simples son el uso de una VPN (Red Privada Virtual) corporativa para tener una segunda autenticación en los accesos remotos durante el trabajo remoto, pero es necesario mantener esta aplicación actualizada para evitar la explotación de vulnerabilidades.
Otro recurso sencillo es la segmentación de la red corporativa para dejar los dispositivos personales en un “área restringida”, separada de la red corporativa. De esta forma, los empleados pueden mantener el acceso a los sistemas y datos, evitando cualquier amenaza (como un troyano espía) que esté presente en un dispositivo personal y pueda propagarse a la red de la organización.
Pero la medida más importante para las PyMEs que han adoptado BYOD es la gestión de dispositivos móviles, o MDM por sus siglas en inglés (Mobile Device Management). Esta función crea un entorno corporativo dentro de los dispositivos personales donde se pueden aplicar todas las políticas corporativas, tanto de control como de seguridad.
“Es importante que esta medida se haga con el consentimiento del empleado, ya que la empresa tendrá el control del dispositivo personal dentro de esta área aislada. Esta seguridad es una calle de doble sentido, ya que la información personal también estará separada del acceso corporativo. Es una relación ganar-ganar y por eso debe ser fomentada y adoptada correctamente”, sostuvo el director del Equipo de Análisis e Investigación Global de Kaspersky para América Latina.
