BYOD (del inglés Bring Your Own Device) es una tendencia cada vez más extendida en la que los empleados utilizan sus propios equipos para el teletrabajo. A través de dispositivos, como pueden ser su ordenador personal o su teléfono móvil, acceden a la red corporativo, a datos e información, y realizan actividades desde cualquier lugar. En los últimos años, este hábito se ha aceptado en las empresas, pero conlleva un riesgo añadido puesto que los equipos de los trabajadores quedan fuera del control directo del departamento de seguridad de la compañía.
Con la pandemia del COVID-19, el BYOD se ha visto incrementado por las necesidades de teletrabajo, pero no siempre pensando en la seguridad. Su incremento ha supuesto que aumente el riesgo de que la empresa sufra un ciberataque a través de estos dispositivos que, a priori, están menos protegidos que los de la organización.
Los dispositivos móviles son los más vulnerables
Los móviles son los dispositivos más atacados y usados. Cuando se trata de BYOD, al uso personal se le suma el derivado del teletrabajo, con lo que quedan fuera del perímetro de seguridad corporativo. Por no mencionar lo mucho que influye el uso que hagan de ellos los usuarios, más allá de las medidas de seguridad que tengan instalados. Por ejemplo, un simple escaneo de un código QR podría conllevar que descarguemos en el teléfono móvil archivos potencialmente peligrosos que acaben accediendo a la red de la empresa cuando nos conectamos a ella desde este dispositivo.
La seguridad del BYOD debe ser de suma importancia para los responsables de las organizaciones, ya que los dispositivos personales van a entrar la red de la organización. En muchos casos, las soluciones BYOD pueden mejorar la productividad al flexibilizar el uso de dispositivos ya conocidos, sin embargo, pueden plantear graves problemas de seguridad.
Recomendaciones para el uso del BYOD
Los principales riesgos del BYOD son:
- La oportunidades de robo de datos.
- Infiltración de un malware a través una página web o descarga.
- Posibles problemas legales por la filtración de información sobre clientes y socios.
- Pérdida o robo de los dispositivos.
- Instalación de aplicaciones no confiables o seguras.
Recomendaciones ante el uso e implementación del BYOD:
- Elaborar y establecer una política vinculante sobre BYOD para proteger tanto a la empresa como a los empleados.
- Cifrar todos los dispositivos externos.
- Mantener actualizados todos los dispositivos y aplicaciones.
- Evitar la conexión a redes wifi-públicas o gratuitas.
- Posibilidad de bloquear o borrar un dispositivo en caso de emergencia o cuando un empleado abandone la compañía.
- Evitar en la medida de lo posible ceder el dispositivo a otras personas.
Una correcta adopción del BYOD puede mejorar considerablemente la productividad y reducir los costes en la organización, pero a su vez aumentan los riesgos. Por ello, es fundamental que la empresa pueda establezca una política de seguridad respecto a este tipo de dispositivos.
Archivado en: