BYOD, la nueva tendencia laboral: ventajas y peligros de usar tu ordenador para trabajar

Se llama BYOD o 'Bring your own device' (en español, 'trae tu propio dispositivo') y es una política empresarial cada vez más en alza, más en el marco de la pandemia del coronavirus. Consiste en que los empleados utilicen sus dispositivos personales (tanto portátiles, tabletas o móviles) para acceder a recursos de la empresa, como pueden ser el correo electrónico, bases de datos o aplicaciones personales. A esta tecnología también se la conoce por como bring your own technology (BYOT, 'trae tu propia tecnología'), de forma que el software también queda englobado.

Tal y como indica el Instituto Nacional de Ciberseguridad (INCIBE) es una práctica laboral de moda cada vez más implementado en los negocios y empresas. De hecho, se calcula que aproximadamente el 90% de los empleados utilizan de algún modo sus dispositivos para acceder a información de la empresa. «Todo esto viene propiciado porque cada vez es más normal que los empleados dispongan de una tecnología más avanzada, productiva y eficaz que la propia empresa, y que se incentiva porque supone un gran ahorro para las empresas, al no tener que estar destinando parte de su presupuesto a este tipo de tecnología para sus empleados», descata el INCIBE. Analizamos en qué consiste este fenómeno creciente, sus pros, sus contras, así como una serie de recomendaciones de seguridad del Instituto Nacional de Ciberseguridad.

La utilización de dispositivos propios para trabajar y acceder a recursos de la empresa tiene una serie de ventajas. Para la empresa destaca la reducción de costes, la mejora de la productividad y la eficiencia por parte del empleado. Para el trabajador, sin duda, la flexibilidad que brinda el teletrabajo. Sin embargo, en el otro lado de la balanza, debemos ser conscientes de que estos beneficios están ligados a «posibles riesgos que se deben tener en cuenta antes de decidirse a implantar esta política». Los principales riesgos asociados al uso del BYOD son los siguientes:

-Falta de actualizaciones de seguridad. Cuando un dispositivo no cuenta con la última versión de sistema operativo y aplicaciones, «es vulnerable ante fallos de seguridad que sean conocidos».

-Ausencia de controles de seguridad en el sistema operativo. «Algunos usuarios eliminan los controles que trae el dispositivo por defecto ya que desean añadir ciertas funcionalidades que en un estado de fábrica no son posibles».

-Conexiones inalámbricas inseguras. Puede poner en riesgo tanto al dispositivo como a la información que gestiona. «Un atacante podría acceder a toda la información que envía o recibe en caso de no encontrarse cifrada o contar con un cifrado débil».

-Falta de cifrado. Un atacante que consiguiera acceder podría conseguir toda la información que en él se aloje. El cifrado debe extenderse también a los dispositivos de almacenamiento extraíbles.

-Ausencia de controles de seguridad para acceder al dispositivo. «No tener implantados mecanismos de control de acceso robustos o utilizar mecanismos laxos, como el patrón de desbloqueo, supone un riesgo».

-Instalación de aplicaciones no confiables. Instalar app de fuente no fiables «supone un riesgo ya que éstas pueden solicitar acceso a demasiada información del dispositivo o llevar consigo funcionalidades «extra»».

-Ceder el dispositivo a terceras personas. Al tratarse de dispositivos que se usan conjuntamente, tanto en la vida laboral como en la personal, podría darse el caso que se ceda el dispositivo conscientemente a otra persona que a su vez accediera a información confidencial de la empresa.

-Empleados que han terminado su relación laboral. Al ser dispositivos personales, un trabajador puede hacerse con información confidencial y hacer un uso inadecuado al terminar su relación laboral con la empresa.

Tal y como apunta el Incibe, no existe una forma de conseguir que nuestros dispositivos sean 100% seguros, aunque sí es cierto que se pueden tomar una serie de precauciones:

-No dejar nunca los dispositivos desatendidos. Se deben tener controlados y localizados en todo momento nuestros dispositivos.

-Establecer el bloqueo de pantalla de forma automática. De esta forma, en caso de que olvidemos el teléfono o portátil en algún lugar, evitará que una tercera persona acceda a él.

-Establecer un patrón, una contraseña o un desbloqueo por algún sistema biométrico. El Incibe destaca que no sirve de nada establecer un bloqueo automático de pantalla si no protegemos el dispositivo para que nadie pueda desbloquearlo.

-Cifrar los discos, soportes y dispositivos, de tal modo que «en caso de pérdida o robo, la información quede protegida y no podrá ser consultada por los ciberdelincuentes».

-Utilizar siempre que sea posible comunicaciones seguras como VPN, con esto se evitará que la información transmitida sea vea comprometida. Por otro lado, también hay que evitar conectarse a redes públicas o no confiables.

-Las aplicaciones que puedan contener información confidencial o permitan el acceso a recursos de la empresa «se deberán proteger con algún mecanismo de seguridad».

-Tener el dispositivo configurado y actualizado «permite minimizar los riesgos de ser víctimas de un incidente de seguridad, bien por una mala configuración del dispositivo por una vulnerabilidad de nuestro software».

-Instalar únicamente las aplicaciones que se vayan a utilizar. En este punto hay que tener en cuenta que, cuantas más naplicaciones instaladas, mayores son las probabilidades de que alguna de nuestras aplicaciones pueda contener malware. Por este motivo es importante desinstalar todas las app de orígenes no confiables, o aquellas que no se utilicen.

-Utilizar únicamente las aplicaciones o el software autorizado por la empresa para realizar las tareas propias del puesto de trabajo.

-Por último, el Incibe apunta que ayudar a cumplir las normas y políticas establecidas para estos dispositivos evitará riesgos innecesarios.

• Temas
• Teletrabajo