BYOD Bring Your Own Device

Cada vez son más las empresas que aplican políticas de BYOD en el trabajo. Ya sea por petición de los empleados o por iniciativa de la propia compañía.

Aporta numerosas ventajas, pero también, hay que ser conscientes de las amenazas que representa en la red empresarial. Se pueden introducir dispositivos ajenos a la compañía, pero siempre, teniendo en cuenta unos mínimos de seguridad y confianza.

¿Qué es BYOD  Bring Your Own Device?

Si traducimos BYOD (Bring Your Own Device) de forma literal, es «Trae tu propio dispositivo».

Es decir, los empleados utilizan para el trabajo, sus propios equipos, en lugar de utilizar los proporcionados por la empresa.

¿A qué se debe esta tendencia BYOD?

Influyen múltiples factores que han popularizado las políticas de BYOD en las empresas.

Hasta hace poco, las empresas proporcionaban a los empleados los medios tecnológicos para desarrollar su trabajo. El equipo de la oficina, portátiles y dispositivos móviles.

Con la adopción de la nube por parte de las empresas, muchos de estos dispositivos electrónicos se han convertido únicamente en herramientas de acceso. Se utilizan para acceder a la plataforma de trabajo, pero son meros medios de acceso.

En este contexto, los usuarios se encuentran con que tienen sus dispositivos duplicados: el teléfono móvil personal y el de trabajo, el portátil personal y el de trabajo, etc.

Los equipos no cumplen una sola función, sino que, en base al usuario que accede a un servicio tiene a su disposición unas funcionalidades u otras.

Entonces, ¿no es más sencillo que el usuario tenga acceso a las herramientas del trabajo desde su propio dispositivo en lugar de tener dos?

La pandemia del COVID y el teletrabajo

Millones de personas se vieron confinadas en sus hogares de la noche a la mañana. Las empresas, para poder continuar su actividad, tuvieron que adaptarse al teletrabajo, si no querían quedarse fuera del mercado. Esto, propició una auténtica revolución en este ámbito.

Lo que hasta el momento era una adopción lenta y no demasiado arraigada, pasó a convertirse en una necesidad. Los empleados debían acceder a sus equipos del trabajo y sus datos, de forma inmediata y segura.

Además, no era posible suministrar todos los dispositivos electrónicos a sus empleados a tiempo, pues las medidas debían implementarse de un día para otro. Se produjo una adopción de BYOD por parte de las empresas, de forma inmediata y forzosa.

No solo debían proporcionar acceso remoto a sus empleados, sino que la mayoría, debía utilizar sus propios recursos personales para hacerlo. Aquí, no se trataba de usar unos medios u otros, sino que los equipos de los empleados eran, en la mayor parte de las situaciones, los únicos disponibles.

Por tanto, a pesar de las terribles consecuencias de la pandemia, se produjo un salto sin precedentes en este ámbito. La adopción del teletrabajo, BYOD y otras políticas pasó de estar vagamente implementado a ser adoptado de forma masiva por todas las empresas. De forma simultánea y en un muy corto espacio de tiempo.

Al mismo tiempo que abre nuevas posibilidades, se plantean nuevos retos de seguridad que las empresas deben afrontar para mantener la integridad de sus sistemas.

Acceso a la tecnología

Un factor importante es el acceso a las nuevas tecnologías y como se ha popularizado en poco tiempo.

Por un lado está el abaratamiento de productos y servicios tecnológicos.

Hasta hace poco tiempo, solo las empresas se podían permitir ordenadores, teléfonos inteligentes y aplicaciones que estaban destinadas exlusivamente al mundo empresarial.

Hoy en día, prácticamente todas las personas, cuentan con dispositivos de prestaciones muy altas, para su uso personal. Estos equipos son capaces de desempeñar las tareas profesionales con soltura. Incluso se ha invertido la situación. Necesitan mucho más recursos aquelllas aplicaciones y servicios destinadas al público de consumo que las de ámbito profesional.

Digitalización de las empresas

Al mismo tiempo, las compañías han incorporado en sus procesos productivos las nuevas tecnologías y forman parte de su que hacer diario. Ahora, ya no son solo las grandes compañías las que utilizan los sistemas digitales sino que cualquier pequeño negocio hace uso de herramientas y soluciones avanzadas.

Esta situación a normalizado el uso de herramientas tecnológicas muy potentes y que están totalmente integradas en las vidas de las personas. Nadie ve extraño que podamos acceder a las cuentas bancarias desde el propio teléfono, conectarse a Internet, consultar la facturación o acceder a los documentos de la empresa.Si con estas herramientas, al alcance de todos, podemos realizar esas tareas ¿por qué no usarlos también para el trabajo en lugar de contar con equipos distintos?

La tendencia del BYOD

Con todas estas premisas, no es extraño que el fenómeno del BYOD esté cada vez más implementado en las empresas. Ahora, la preocupación de los departamentos de IT no es como proporcionar las herramientas a sus usuarios, sino como hacer que el acceso a las mismas sea seguro. Teniendo en cuenta que se produce desde dispositivos que están fuera del control y administración de la compañía (o al menos en parte).

Actualmente se estima que: el 42% de los smartphones y el 38% de los ordenadores portátiles que se utilizan en las empresas son dispositivos de los empleados.

Y las previsiones es que estos datos, seguirán creciendo.

Así pues, no se trata de algo pasajero, sino que es una tendencia que ha venido para quedarse.

Las empresas deben adaptarse e incluir entre sus planes de seguridad esta nueva realidad. Cada vez existien más equipos en sus redes empresariales que no son dispositivos propiedad de la empresa y por tanto, plantean nuevos retos de seguridad.

Ventajas e inconvenientes del BYOD

Como cualquier otra implementación, BYOD permite disfrutar de ventajas e inconvenientes. Es fundamental que las compañías sepan aprovechar todo el potencial de esta nueva vía que se pone a su alcance. Al mismo tiempo, se deben establecer las medidas oportunas para evitar que esta situación se convierta en una amenaza.

Ventajas del BYOD

Satisfacción del empleado

Los empleados están más cómodos trabajando con sus propios dispositivos. Al fin y al cabo son los que han elegido ellos mismos, en base a sus gustos y preferencias. Por tanto, trabajan más y mejor con sus dispositivos que con los que les proporciona la empresa. Esto, redunda en un aumento de la productividad y la colaboración con el resto de miembros del equipo de trabajo. Así lo demuestra el estudio IBSG de Cisco que realizó una encuesta a este respecto.

Inversiones en tecnología

Además, las empresas tienen un claro ahorro de costes. Por lo general, las empresas pagan de forma parcial o completa los equipos que van a utilizar sus empleados. Estos eligen los que mejor se adaptan a ellos en función de sus preferencias personales.

Disponibilidad de los empleados

Por otra parte, el empleado siempre lleva consigo el dispositivo, puesto que con el desarrolla su actividad profesional y también lo utiliza para su vida personal. Por tanto, siempre tiene disponible los medios necesarios para acceder al trabajo allí donde lo necesite. En cualquier momento y situación puede estar disponible.

Inconvenientes del BYOD

El mayor inconveniente es el de la seguridad para las redes de las empresas.

Los empleados conectan dispositivos a los sistemas, que no están bajo el control total del departamento de IT. Supone una amenaza muy importante. Es difícil saber si un equipo tiene malware y puede infectar la red corporativa, cuando ese dispositivo no está controlado.

El principal inconveniente, la seguridad.

También, hay que tener en cuenta la pérdida de datos y la fuga de información.

Son muchos los dispositivos que acceden a los datos de la empresa, desde múltiples ubicaciones y desde distintas plataformas. Es necesario asegurar que un dispositivo que se pierde o lo roban, no tenga acceso a datos confidenciales o pueda utilizarse para conectarse de forma no autorizada o acceder a los recursos de la empresa.

Las empresas tienen que contar con los recursos suficientes para restringir el acceso a los datos, las comunicaciones, el borrado remoto y que permitan anular los dispositivos que caen en malas manos. También, es más complicado establecer políticas para evitar las fugas de información, cuando el número de conexiones a los datos corporativos no deja de crecer.

Redes heterogéneas.

Con el BYOD pasamos de una red homogénea en los dispositivos utilizados para acceder a los sistemas y que suelen estar fijados por los departamentos de IT, a redes heterogéneas en donde cada empleado decide lo que el considera mejor para trabajar.

Esta falta de unidad hace que los departamentos de informática deban dar soporte a multitud de dispositivos, aplicaciones, etc y cada una de ellas cuenta con sus peculiaridades, soporte, etc. Redunda en una mayor carga de trabajo. Hace más complicado la posibilidad de prestar servicios centralizados y unificados, más tendentes a la mejora de procesos y aumento de la productividad.

Derecho a la desconexión digital

El tener siempre encima un dispositivo conectado a la empresa puede convertirse en un gran inconveniente. Y es que el estar «siempre disponible» puede hacer que los empleados no lleguen a desconectar nunca de sus tareas.

Las tareas de trabajo, invaden sus actividades personales sin que se puedan separar de las actividades profesionales. Los trabajadores tienen derecho a desconectarse digitalmente y que se produzca uan verdera desconexión de sus responsabilidades profesionales. Por tanto, estas políticas deben ser definidas por la compañía e implementarse de la forma adecuada.

Medidas imprescindibles para el BYOD

Que los empleados puedan traer sus propios dispsitivos al trabajo no debe confundirse nunca con que puedan tener acceso libre y no supervisado a los datos del trabajo.

Esta situación, no solo supone un grave riesgo para la seguridad de la empresa, sino que seguramente incurra en conflictos legales al no tener ningún control sobre los datos que maneja.

Por eso, la correcta implementación de una política de BYOD implica el uso de herramientas y mecanismos para asegurar la integridad de los datos de la empresa, el acceso controlado y los protoclos de actuación en caso de pérdida o robo.

No se puede entender la adopción del BYOD sin sistemas de MDM (Mobile Device Management).

Estas plataformas permiten a los administradores de IT de la empresa, administrar los dispositivos y fijar las políticas de seguridad mínimas de la empresa. De este modo, los dispositivos de los empleados tienen autonomía para dar servicio a su vida personal y profesional y al mismo tiempo, no comprometen la integridad de los sistemas de la empresa.

Algunas de estas plataformas, incluso permiten tener perfiles separados y diferenciados para la parte empresarial y para la personal.

Entre otras, las plataformas MDM cuentan con las siguienntes funcionalidades:

• Instalación remota y configuración de aplicaciones en los terminales.
• Autenticación empresarial contra los mecanismos de identificación de la empresa.
• Geolocalización y seguimiento
• Bloqueo de funciones, prestaciones o servicios
• Borrado remoto de los datos del dispositivo
• Bloqueo remoto del terminal
• …

Así pues, se debe encontrar el equilibrio entre la necesidad de control de las empresas para asegurar sus sistemas y la privacidad de los usuarios que también utilizan esos mismos dispositivos para su uso personal. 

Conclusiones sobre BYOD

Las políticas de BYOD han llegado para quedarse y su tendencia es al alza. Las empresas deben afrontar este reto y evaluar el impacto que tienen sobre la seguridad de sus sistemas.

Las soluciones MDM son imprescindibles para implementar correctamente el BYOD en las compañías. Sin embargo, aun son muchas las que no cuentan con este tipo de soluciones de seguridad.

Si una empresa no cuenta con este tipo de plataformas, es mejor que no opte por BYOD. Estará dando acceso a sus recursos de una forma no controlada y la seguridad de los datos estará completamente expuesta.

Tomando las medidas oportunas y con un acuerdo con los empleados acerca de las buenas prácticas de uso, es sin duda una solución muy ventajosa.

Al implementarla, se produce un ahorro de costes, un aumento de la satisfacción de los empleados, un aumento de la productividad y un mejor aprovechamiento de las tecnologías con las que cuenta la compañía.

Por tanto, supone una gran avance para las empresas que sepan adaptarlo a su terreno. Optimizando las ventajas que presenta y minimizando los inconvenientes.

A tener en cuenta…

Recuerda que este artículo solo trata de ejemplificar los conceptos. Puede incluir generalidades, imprecisiones y en la mayoría de casos se puede añadir «sí, pero…». No tienen como misión ser una referencia técnica, para lo que sin duda puedes encontrar toda la información necesaria en los correspondientes sitios de Internet.