Los millennials y la generación Z son nativos digitales. Necesitan tener conectividad en todo momento y lugar, por lo que su utilización de dispositivos es constante. Esta tendencia tiene consecuencias más allá del mercado del consumo y afecta al entorno corporativo conforme se van incorporando al mercado de trabajo. Una de estas consecuencias es que hay un uso cada vez mayor de dispositivos portátiles y móviles propios en la oficina y para el trabajo en general. En este sentido, la consultora Markets & Markets calcula que el mercado de Bring Your Own Device (BYOD) alcanzará 73.300 millones de dólares en 2021.
Para las empresas es algo positivo, ya que el BYOD trae consigo varias ventajas: los responsables de TI destacan que incrementa la productividad de los empleados y aumenta su flexibilidad, lo que repercute también en una mejora en la atención al cliente. Sin embargo, también plantea varios desafíos de seguridad que van más allá del perímetro físico de la empresa: ¿Qué riesgos entraña el BYOD? ¿Cuál es la mejor manera de afrontarlos?
El perímetro llega hasta allá donde esté un trabajador
Las empresas están expuestas a un gran número de amenazas que pueden entrar por todos los frentes, desde contenidos web peligrosos hasta malware que puede afectar a toda la red corporativa. Los ataques recibidos, cada vez más frecuentes, están generado una mayor apuesta por la ciberseguridad. Por eso, la firma de análisis Cybersecurity Ventures estima que el gasto global en ciberseguridad alcanzará el billón de dólares en los próximos cinco años.
Sin embargo, muchas de estas inversiones en ciberseguridad sólo protegen los dispositivos y servidores de la red corporativa y con el BYOD queda patente que la protección del perímetro físico ya no es suficiente. La tendencia trae como consecuencia que los dispositivos móviles personales como smartphones, tablets o portátiles, que no están bajo control directo de los responsables de TI, puedan acceder a la red corporativa desde cualquier parte. Esto implica que ahora el perímetro abarca allí donde esté ubicado el trabajador, sin importar la distancia a la que se encuentre de la oficina y que por tanto también sea necesaria una protección que cubra el dispositivo final.
La necesidad de una política de BYOD
Para prevenir riesgos de seguridad, antes de aplicar soluciones es esencial que las empresas, con independencia de su tamaño, establezcan una política de BYOD con pautas definidas de actuación y una adaptación de todas sus plataformas para que estén preparadas para esta forma de trabajo. En este sentido, el consultor Larry Alton recomienda que la estrategia de BYOD incluya directrices específicas y criterios claros. Una vez establecidos estos criterios de uso de los programas, el responsable de TI debe aprobar qué empleados pueden añadirlos a sus dispositivos personales.
Por otro lado, no se trata de que el departamento de TI tenga un control férreo del contenido de los dispositivos de los empleados. La situación ideal es llegar a un equilibrio entre mantener la seguridad de los datos de la empresa y salvaguardar la privacidad de los empleados, que continuarán usando sus dispositivos para cuestiones personales. Por ello, las políticas excesivamente restrictivas o invasivas son contraproducentes. En ese sentido, las políticas deben ser complemente transparentes para determinar hasta dónde alcanza su responsabilidad y la del empleado en materia de BYOD.
Soluciones de monitorización hasta el endpoint
Dada la naturaleza de los riesgos de seguridad en BYOD, las organizaciones deberían implementar soluciones que apliquen una monitorización constante y en tiempo real de la red corporativa y de todos sus elementos de acceso. Generalmente las soluciones de seguridad abarcan solamente a servidores y puestos de trabajo dentro del espacio físico de la empresa pero, como hemos comentado, con el BYOD, la simple protección del perímetro físico es insuficiente, por lo que deberían ser continúas hasta el endpoint y alcanzar así a todos los dispositivos.
Un ejemplo de este tipo de solución es Panda Adaptive Defense, un servicio de detección y respuesta en el endpoint capaz de clasificar cada una de las aplicaciones de las organizaciones de forma precisa y de bloquear amenazas avanzadas, ataques dirigidos y zero-day que otras soluciones tradicionales no son capaces de detectar.
Aunque el BYOD presenta nuevos riesgos de seguridad, son mucho mayores las oportunidades que ofrece para las empresas y empleados si lo adoptan con las necesarias medidas de precaución. Una prevención de riesgos basada en políticas adecuadas y en soluciones de monitorización en tiempo real que alcancen a todos los dispositivos es la mejor manera de aprovechar todo el potencial del BYOD.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment
Hoy día en muchas escuelas aún no tienen políticas sobre Byod por lo que aún no se aprovecha al 100% en las escuelas. Una tendencia que bien enfocada y utilizada podría obtener mucho provecho.