Blog / Cumplimiento PCI DSS /

Blog de Internet Security Auditors: BYOD: Bring your Own Device (parte I)

BYOD: Bring your Own Device (parte I)

BYOD (Bring Your Own Device)

¿Qué es el BYOD?

“El BYOD ( Bring Your Own Device) es una política empresarial en donde los empleados llevan sus propios dispositivos a su lugar de trabajo para tener acceso a recursos de la empresa tales como correos electrónicos, bases de datos y archivos en servidores así como datos y aplicaciones personales.”

En entornos corporativos esta política se conoce desde hace ya tiempo.  Se calcula que en Estados Unidos más del 70% de las compañías dan soporte a programas de BYOD de algún tipo.
Actualmente, con la evolución que está sufriendo la tecnología, este fenómeno ha aumentado y cada vez es más difícil pedir a los trabajadores que se hagan un downgrade  tecnológico cuando llegan a su puesto de trabajo.

Problemática

El BYOD está produciendo grandes cambios en las organizaciones y los negocios, creando dos tipos de tendencias: una entre los que creen que ayuda a los empleados a ser más productivos, y otra en la que piensan que eleva la moral de los empleados ya que permite más flexibilidad dentro de la empresa. Pero esta forma de funcionar genera un problema asociado que es el de rastrear y controlar el acceso a las redes privadas y corporativas. Para poder llevar a cabo esta política empresarial, los dispositivos deberían tener configurados unos protocolos de seguridad para evitar accesos no deseados, ya que de lo contrario el resultado podría ser perjudicial para la empresa debido a las fisuras que podrían aparecer, como filtraciones de información o introducir aplicaciones perniciosas a la red corporativa que pueden infectar al resto de equipos de la empresa. Por ejemplo, si un empleado utiliza su smartphone para acceder a la red de la compañía y luego lo pierde, la información confidencial guardada en el teléfono podría llegar a manos no confiables y esta situación podría derivar en multitud de problemas incluyendo pérdidas económicas además de una pérdida de imagen corporativa.

Ventajas e Inconvenientes

Como con cualquier otra política corporativa el BOYD tiene sus pros y sus contras.
Ventajas:
  • Mayor productividad
  • Flexibilidad
  • Uso del dispositivo en cualquier momento y lugar
  • Mejor atención al cliente

Por lo tanto, con BYOD se tiene más flexibilidad para poder conectarse a los recursos de la organización desde el propio dispositivo del empleado y, sobre todo, se podrá hacer uso de la velocidad de conexión al emplear las comunicaciones de la empresa en lugar de la conectividad del propio dispositivo.
Inconvenientes:
  • Riesgo en la seguridad y la privacidad de la información
  • Requiere nuevas políticas de control de accesos
  • Precisa recursos de red suficientes para soportar la llegada de los dispositivos
  • Necesidad de soporte TI para multitud de dispositivos, aplicaciones y software

Si se analiza desde el punto de vista de la seguridad corporativa, el llegar al puesto de trabajo y conectar el dispositivo (ya sea smartphone, tableta o portátil) a la red de la organización ya supone un riesgo. Hay que tener en cuenta que el mismo dispositivo que se utiliza para uso personal, se está conectando directamente a la red de la empresa. Por otro lado, si se permite a los empleados conectarse con su dispositivo se puede perder el control sobre la información corporativa e incluso una fuga de la misma. En este sentido, se pueden implementar medidas como, por ejemplo, una solución DLP que inspeccione este tipo de acciones.

Como conclusión se puede decir que son varias las ventajas que proporciona BYOD, siempre y cuando se apliquen las mismas medidas de seguridad a los dispositivos personales que al resto de equipos de la organización.

REFERENCIAS

El blog de Enrique Dans - BYOD e informática corporativa
Hacking-ético -  BYOD: Ventajas e inconvenientes – Problemas de seguridad
Computing.es - BYOD, historia de dos posturas TIC enfrentadas

Suscríbete al Blog