La tendencia BYOD -acrónimo en inglés del término “trae tu propio dispositivo”- surgió
hace casi 15 años en las compañías, pero durante y después de la pandemia, este
escenario se convirtió en una realidad para las empresas: una encuesta de Kaspersky
muestra que en América Latina casi la mitad (48%) de los empleados de las PyMEs usan
sus dispositivos personales en el trabajo, siendo smartphones y tablets los equipos más
comunes con 86% de las personas trabajando desde ellos, lo que representa riesgos de
ciberseguridad adicionales para los emprendimientos.
Estas cifras son parte del estudio de Kaspersky “Infodemia y los impactos en la vida digital”,
donde queda de manifiesto que en la región, empleados de pequeñas y medianas empresas
son seguidores de la tendencia BYOD, y Chile es el país en el que un mayor número de
personas utilizan equipos personales en el trabajo (53%), seguido de Perú (52%), Argentina
(49%), México (48%), Colombia (48%) y finalmente Brasil (40%). El hallazgo más relevante es
que (86%) de los latinoamericanos usa sus propios smartphones o tablets para actividades
laborales.
“Es un hecho que el uso de dispositivos personales en el trabajo es benéfico para todos,
incluso cuando surgieron las reglas de aislamiento social, esta era la única solución viable. Sin
embargo, la preocupación siempre es la seguridad, ya que las empresas a menudo la pasan
por alto , y aún ven la protección de datos y redes corporativas como un costo operativo”, dice
Fabio Assolini, director del Equipo de Análisis e Investigación Global de Kaspersky para
América Latina.
El analista explica que los dispositivos personales no se pueden conectar a la red corporativa a
la ligera, pues se desconoce su nivel de protección o las vulnerabilidades existentes en el
equipo, y esto representa un gran riesgo para la seguridad de la organización. Otra
preocupación es con los datos confidenciales que se almacenarán en estos dispositivos, pues
hoy se sabe que la mitad de los empleados de estas las PyMES trabaja diariamente con
información confidencial de los clientes.
Para hacer frente a este escenario, Assolini recomienda crear políticas de seguridad
específicas para separar los dispositivos personales de los corporativos y proteger los datos
confidenciales de la organización. Las acciones más simples son el uso de una VPN (Red
Privada Virtual) corporativa para tener una segunda autenticación en los accesos remotos
durante el trabajo remoto, pero es necesario mantener esta aplicación actualizada para evitar la
explotación de vulnerabilidades.
Otra medida sencilla es la segmentación de la red corporativa para dejar los dispositivos
personales en un “área restringida”, separada de la red corporativa. De esta manera, los
empleados seguirán teniendo acceso a los sistemas y datos, pero se evitará que cualquier
amenaza (como un troyano espía) que esté presente en un dispositivo personal se propague a
la red de la organización.
Pero la medida más importante para las PyMEs que han adoptado BYOD es la gestión de
dispositivos móviles, o MDM por sus siglas en inglés (Mobile Device Management). Esta
función crea un entorno corporativo dentro de los dispositivos personales donde se pueden
aplicar todas las políticas corporativas, tanto de control como de seguridad.
“Es importante que esta medida se haga con el consentimiento del empleado, ya que la
empresa tendrá el control del dispositivo personal dentro de esta área aislada. Esta seguridad
es una calle de doble sentido, ya que la información personal también estará separada del
acceso corporativo. Es una relación ganar-ganar y por eso debe ser fomentada y adoptada
correctamente”, comenta Assolini.
La investigación de Kaspersky "Infodemia y los impactos en la vida digital" es parte de una
campaña para mostrar cómo el exceso de información durante la pandemia generó una
sobrecarga cerebral en las personas, provocando un "apagón mental" .
Más información sobre ciberseguridad, en nuestro blog .