El proceso de transformación digital que muchas empresas han puesto en marcha ha provocado el florecimiento de nuevas formas de trabajo que antes eran impensables. Entre ellas, destaca la que permite, o invita, a los empleados a llevar sus propios dispositivos personales a la oficina para trabajar con ellos. Esta novedosa práctica es conocida como BYOD, siglas que aluden a Bring Your Own Device, que equivale a «Trae Tu Propio Dispositivo«.
Un sistema BYOD tiene ventajas, tanto para la empresa como para los trabajadores. Las organizaciones que la utilizan pueden reducir costes y sus empleados pueden disfrutar del teletrabajo. Sin embargo, en el ámbito tecnológico es difícil dar con variantes digitales seguras, y el BYOD es un buen ejemplo, pues implantarla conlleva ciertos ciberriesgos.
Cinco ciberriesgos de los sistemas BYOD
Entre los riesgos de ciberseguridad asociados al sistema de trabajo BYOD destacan:
- Poco rigor en las actualizaciones. A menudo los dispositivos personales, especialmente los teléfonos móviles, no están al día con las actualizaciones o no cuentan con la última versión de sistema operativo, aumentando las vulnerabilidades de la red corporativa.
- Falta de cifrado. Como estamos viendo con las criptomonedas, un buen sistema de encriptación o cifrado puede ser la mejor barrera frente a un gran número de ciberamenazas. Dentro de una organización, la falta de cifrado en uno de los dispositivos puede dar pie a una brecha de seguridad que ponga en jaque la integridad de toda la compañía.
- Instalación de aplicaciones poco fiables. El ciberriesgo más obvio viene de la mano del uso personal que los usuarios hacen de sus dispositivos. Cualquier pequeño fallo, véase la descarga de archivos o aplicaciones no confiables, puede poner en peligro el resto de documentos del dispositivo, entre los que se encuentran datos e información del trabajo.
- Robo, pérdida, o daño del dispositivo. Probablemente, confiar el grueso de la actividad laboral en un único dispositivo, ya sea un ordenador, tablet o teléfono móvil, no sea una buena idea. Su extravío, perdida o daños son una amenaza difícil de solventar, ya que toda la información sensible puede pasar a estar en manos de un tercero.
- Exempleados. Una organización que se ha regido por un sistema BYOD no tiene derechos sobre los dispositivos de uso personal que sus empleados hayan utilizado para trabajar bajo su aprobación. De tal manera, un empleado que ha terminado su trabajo en la organización continúa teniendo al alcance de la mano información sensible sobre esta, y por tanto, pasa a ser un riesgo poco, o nada, controlado.
Necesidad de una regulación
Ante este abanico de amenazas, las claves para emplear una política de BYOD con seguridad y confianza pasan, sobre todo, por crear una normativa clara y concisa que regule esta práctica. Asimismo, la concienciación y la formación son dos factores que juegan siempre a favor de la ciberseguridad y por los que merece la pena apostar.
Te interesa: Seis consejos para mejorar la ciberseguridad en nuestra vida privada
Archivado en:
