La tendencia BYOD -acrónimo en inglés del término “trae tu propio dispositivo”- surgió hace 15 años en las compañías. Pero durante y después de la pandemia este escenario se convirtió en una realidad para las empresas.
Una encuesta de Kaspersky muestra que en América Latina el 48% de los empleados de las PyMEs usan sus dispositivos personales en el trabajo.
Smartphones y tablets son los equipos más comunes con 86% trabajando desde ellos, lo que representa riesgos de ciberseguridad adicionales para los emprendimientos.
El estudio de Kaspersky “Infodemia y los impactos en la vida digital”, muestra que empleados de pequeñas y medianas empresas son seguidores de la tendencia BYOD.
Chile lo encabeza
Chile es el país donde más usan equipos personales en el trabajo (53%), seguido de Perú (52%), Argentina (49%), México (48%), Colombia (48%) y Brasil (40%). El hallazgo más relevante es que (89%) de los chilenos usa sus propios smartphones o tablets para actividades laborales.
“Es un hecho que el uso de dispositivos personales en el trabajo es benéfico para todos, incluso cuando surgieron las reglas de aislamiento social, esta era la única solución viable. Sin embargo, la preocupación siempre es la seguridad, ya que las empresas a menudo la pasan por alto, y aún ven la protección de datos y redes corporativas como un costo operativo”, dice Fabio Assolini, director del Equipo de Análisis e Investigación Global de Kaspersky para América Latina.
El analista explica que los dispositivos personales no se pueden conectar a la red corporativa a la ligera. S3 desconoce su nivel de protección o las vulnerabilidades existentes en el equipo, y esto representa un gran riesgo para la seguridad de la organización. Otra preocupación son los datos confidenciales que se almacenarán en estos dispositivos. Hoy se sabe que la mitad de los empleados de estas las PyMES trabaja diariamente con información confidencial de los clientes.
Assolini recomienda crear políticas de seguridad específicas para separar los dispositivos personales de los corporativos y proteger los datos confidenciales de la organización.
Una acción simples es el uso de una VPN (Red Privada Virtual) corporativa, para tener una segunda autenticación en los accesos durante el trabajo remoto. Es necesario mantener esta aplicación actualizada para evitar la explotación de vulnerabilidades.
Segmentación de la red
Otra medida sencilla es la segmentación de la red corporativa para dejar los dispositivos personales en un “área restringida”, separada de la red corporativa. De esta manera, los empleados seguirán teniendo acceso a los sistemas y datos. Pero se evitará que cualquier amenaza (como un troyano espía) que esté presente en un dispositivo personal se propague a la red de la organización.
Una medida importante para las PyMEs que adoptaron BYOD es la gestión de dispositivos móviles, o MDM por sus siglas en inglés (Mobile Device Management). Esta función crea un entorno corporativo dentro de los dispositivos personales donde se pueden aplicar todas las políticas corporativas, tanto de control como de seguridad.
“Es importante que esta medida se haga con el consentimiento del empleado, ya que la empresa tendrá el control del dispositivo personal dentro de esta área aislada. Esta seguridad es una calle de doble sentido, ya que la información personal también estará separada del acceso corporativo. Es una relación ganar-ganar y por eso debe ser fomentada y adoptada correctamente”, comenta Assolini.
La investigación de Kaspersky, es parte de una campaña que muestra, cómo el exceso de información durante la pandemia generó una sobrecarga cerebral en las personas, provocando un «apagón mental».
