La tendencia de usar los dispositivos personales en el trabajo (BYOD -acrónimo en inglés del término “trae tu propio dispositivo”) surgió hace casi 15 años en las compañías, pero durante y después de la pandemia, esta práctica se convirtió en una realidad para las empresas.
Una encuesta de Kaspersky muestra que en América Latina casi la mitad (48%) de los empleados de las Pyme usan sus dispositivos personales en el trabajo, siendo smartphones y tabletas los equipos más comunes, con 86% de las personas trabajando desde ellos, lo que representa riesgos de ciberseguridad adicionales para los emprendimientos.
Estas cifras son parte del estudio de Kaspersky “Infodemia y los impactos en la vida digital”, donde queda de manifiesto que en la región, empleados de pequeñas y medianas empresas son seguidores de la tendencia BYOD, y Chile es el país en el que un mayor número de personas utilizan equipos personales en el trabajo (53%), seguido de Perú (52%), Argentina (49%), México (48%), Colombia (48%) y finalmente Brasil (40%).
El hallazgo más relevante es que (84%) de los colombianos usa sus propios smartphones o tabletas para actividades laborales.
“Es un hecho que el uso de dispositivos personales en el trabajo es benéfico para todos, incluso cuando surgieron las reglas de aislamiento social, esta era la única solución viable. Sin embargo, la preocupación siempre es la seguridad, ya que las empresas a menudo la pasan por alto, y aún ven la protección de datos y redes corporativas como un costo operativo”, dijo Fabio Assolini, director del Equipo de Análisis e Investigación Global de Kaspersky para América Latina.
El analista explica que los dispositivos personales no se pueden conectar a la red corporativa a la ligera, pues se desconoce su nivel de protección o las vulnerabilidades existentes en el equipo, y esto representa un gran riesgo para la seguridad de la organización.
Otra preocupación es con los datos confidenciales que se almacenarán en estos dispositivos, pues hoy se sabe que la mitad de los empleados de estas las Pyme trabaja diariamente con información confidencial de los clientes.
Recomendaciones para las pymes
Para hacer frente a este escenario, Assolini recomienda crear políticas de seguridad específicas para separar los dispositivos personales de los corporativos y proteger los datos confidenciales de la organización.
Las acciones más simples son el uso de una VPN (Red Privada Virtual) corporativa para tener una segunda autenticación en los accesos remotos durante el trabajo remoto, pero es necesario mantener esta aplicación actualizada para evitar la explotación de vulnerabilidades.
Otra medida sencilla es la segmentación de la red corporativa para dejar los dispositivos personales en un “área restringida”, separada de la red corporativa. De esta manera, los empleados seguirán teniendo acceso a los sistemas y datos, pero se evitará que cualquier amenaza (como un troyano espía) que esté presente en un dispositivo personal se propague a la red de la organización.
Pero la medida más importante para las Pyme que han adoptado BYOD es la gestión de dispositivos móviles, o MDM por sus siglas en inglés (Mobile Device Management). Esta función crea un entorno corporativo dentro de los dispositivos personales donde se pueden aplicar todas las políticas corporativas, tanto de control como de seguridad.
“Es importante que esta medida se haga con el consentimiento del empleado, ya que la empresa tendrá el control del dispositivo personal dentro de esta área aislada. Esta seguridad es una calle de doble sentido, ya que la información personal también estará separada del acceso corporativo. Es una relación ganar-ganar y, por eso, debe ser fomentada y adoptada correctamente”, comentó Assolini.