Este artículo fue publicado originalmente en LinkedIn.
Ser flexible o rígido con los dispositivos móviles se ha convertido en una cuestión estratégica clave.
Tablets, smartphones, smartwatches, wearables.... La gran oferta de estos dispositivos en el mercado y su consecuente uso dentro de las organizaciones aumentó tanto que se creó hasta término para el nuevo escenario: BYOD (Bring Your Own Device, en inglés), una política que fomenta o restringe el uso de dispositivos móviles personales en el lugar de trabajo y su acceso a la información corporativa. Esto, junto con la computación en nube, representa una verdadera revolución digital dentro de las organizaciones y trae nuevos retos a la seguridad de TI.
A pesar de la popularización de los dispositivos, el escenario actual tiende a ser conservador. Según una encuesta publicada por CompTia, a finales de 2015, el 53% de las empresas estadounidenses prohibieron el BYOD o eligieron proporcionar dispositivos móviles corporativos a sus empleados. Esta cifra es casi un 10% superior a la del año anterior y, teniendo en cuenta cuestiones como la seguridad y el secreto, esta dedicación debería seguir aumentando.
Pero en un contexto irreversible de acceso a este tipo de dispositivos y de todas las ventajas que se derivan de la apropiación de estas tecnologías, ¿cómo deben comportarse las organizaciones? ¿Alentar el BYOD o restringir el acceso a los datos de la organización desde dispositivos personales?
Como todas las políticas de TI, el BYOD necesita ser tomado en cuenta con equilibrio, analizando siempre el nivel de protección que el negocio requiere y qué información es vulnerable con la flexibilidad de esta práctica. Es un escenario que requiere prudencia y cambios en la estructura digital de las empresas, así como políticas de soporte técnico y de contenidos.
A su favor, los defensores de una política de BYOD más abierta tienen argumentos irrefutables. La principal es la disminución de los costes globales de los sectores de TI. En una realidad en la que los empleados utilizan cada vez más sus propios equipos, el mantenimiento y la sustitución de estos dispositivos es responsabilidad de los empleados, incluso si el empleador ofrece una cobertura parcial de los costes como incentivo. Además, las personas tienden a actualizar sus smartphones, tablets y gadgets con mayor frecuencia que las empresas para las que trabajan, lo que aporta más velocidad y competitividad a las organizaciones, especialmente a las pequeñas y medianas.
Además de los costes, una política BYOD más flexible puede servir como palanca y laboratorio para un nicho de negocio especial: las nuevas empresas. Dado que estas empresas necesitan probar sus servicios, productos y aplicaciones en un entorno beta permanente, el hecho de que sus empleados utilicen sus propios dispositivos móviles es un gran incentivo para el desarrollo empresarial. En este caso, disponer de varios dispositivos de diferentes sistemas operativos utilizando la plataforma que se está desarrollando puede ser la prueba de fuego tan necesaria en el sector.
Sin embargo, al otro lado de la balanza se debe poner el peso de la seguridad de TI que cada empresa necesita o quiere invertir. La adopción de BYOD requiere políticas de confidencialidad con actualizaciones mucho más frecuentes. Además, los empleados deben recibir asesoramiento continuo sobre las mejores prácticas para el uso responsable y la actualización de la seguridad de sus teléfonos inteligentes, tabletas y wearables.
En este escenario, en el que la seguridad y la flexibilidad necesitan hablar de forma imparcial, los servicios de nube pueden ser una de las soluciones más seguras para almacenar datos en una realidad BYOD. Debido a que muchas empresas ya utilizan herramientas y almacenamiento en la nube, se deben crear reglas sobre la propiedad de datos en los equipos de los empleados para garantizar que la información valiosa no caiga en manos equivocadas.
Al igual que todo lo que implica la seguridad de TI, el equilibrio es una de las palabras clave. Los gerentes y empleados deben tener en cuenta que una mayor libertad de BYOD trae más agilidad y competitividad, y más satisfacción para aquellos que prefieren usar su propio equipo.
Por otro lado, expone los datos a más riesgos y requiere una atención y formación constantes, así como la voluntad de todas las partes implicadas para que las actualizaciones y los procedimientos de seguridad estén siempre actualizados.