El fenómeno BYOD (Bring Your Own Device) consiste en que los empleados se lleven y usen sus propios aparatos en el trabajo tanto para temas personales como profesionales y es practicado por un 70% de los trabajadores españoles segun datos de HP. Los aparatos cada vez más potentes, los servicios en la nube accesibles en cualquier momento y lugar y la incomodidad de cambiar de aparato según el tipo de uso son algunas de las razones por las cuales el BYOD se ha convertido en algo cotidiano. Sin embargo no todo son ventajas, el uso de un dispositivo personal para tratar datos de empresa abre la puerta a vulnerabilidades en materia de protección de datos personales y ciberseguridad.
Riesgo de filtración de datos
El incremento en el uso de dispositivos móviles personales supone un riesgo de seguridad a menos que se establezcan y cumplan protocolos claros de uso. El personal de TI de una empresa debe asegurarse de que todos aquellos terminales que vayan a ser usados para trabajo de empresa tengan instalado un antivirus, requieran un PIN de acceso y que tengan el software actualizado. Asimismo se debe tener preparada la eventualidad de un robo o pérdida para lo cual se debe implementar la capacidad de borrar los datos de manera remota.
Un empleado tiene plenas capacidades de uso sobre su dispositivo móvil, lo cual significa total libertad para descargarse apps que pueden contener código malicioso y para conectarse a redes inseguras, dos de los mayores agujeros de seguridad en dispositivos móviles. Una manera de prevenir la infiltración de estos problemas en la red de TI de la empresa es asegurándose de que todos los datos enviados y recibidos por esta están correctamente encriptados.
Mezclando datos personales y profesionales
Uno de los desafíos de seguridad más obvios es la presencia de datos personales y profesionales en un mismo dispositivo. Sin una cuidadosa planificación, el filtrado de datos es sólo una cuestión de tiempo. Bien sea por descuido o por instalación de malware, los datos de empresa pueden acabar en manos de cibercriminales.
La protección de datos personales exige un máximo cuidado a la hora de almacenar y transmitir información de carácter personal. El departamento de TI y el responsable de protección de datos de la empresa deben colaborar para asegurarse de poner en funcionamiento medidas de seguridad que garanticen un nivel adecuado de protección.
Aunque el fenómeno BYOD puede suponer ventajas para la empresa como la flexibilidad y el abaratamiento de costes, también es cierto que introduce importantes vulnerabilidades que deben ser identificadas y abordadas.
