Bring your own device al trabajo. Beneficios y desafíos

El termino BYOD o Bring Your Own Device, que en español significa «Trae tu propio dispositivo», es una política empresarial que permite a los empleados utilizar sus dispositivos personales para acceder a recursos de la empresa. Estas políticas ofrecen numerosos beneficios como flexibilidad, conveniencia y posibles ahorros de costes.

A su vez, la gente tiende a actualizar y adoptar nuevas tecnologías mucho más rápido, pudiendo aprovechar así características nuevas sin tener que actualizar todo el hardware de la compañía constantemente. Esto no solo fomenta la innovación, sino que también lo hace de una manera más sostenible. Además, al permitir a los empleados usar dispositivos y aplicaciones con los que están más familiarizados, se incrementa la productividad.

Tabla de contenidos

Principales riesgos
Estrategias básicas para mejorar la seguridad en dispositivos BYOD

Principales riesgos

Estas políticas plantean varios problemas de seguridad que deben abordarse. La empresa debe lidiar con que dispositivos que -no están bajo su control- se conecten a la red corporativa, pudiendo resultar en la mezcla de datos personales y corporativos en un mismo lugar, lo que supone un riesgo. Además, los empleados deben aceptar que el BYOD conlleva ciertas reglas que pueden limitar su libertad con respecto a sus propios dispositivos.

Falta de control: las empresas tienen un control limitado sobre los dispositivos personales utilizados por sus empleados, lo que puede dificultar el cumplimiento de los estándares y políticas de seguridad de la empresa.
Perdida/robo o filtraciones de datos: los empleados podrían utilizar dispositivos mal protegidos para acceder o descargar datos corporativos, lo que podría resultar en su compromiso.
Problemas de compatibilidad: diferentes dispositivos pueden ejecutar diferentes sistemas operativos o versiones de software, lo que puede crear problemas de compatibilidad y dificultar la gestión de la infraestructura de TI.
Privacidad: las políticas de BYOD requieren un equilibrio entre la protección de los datos de la empresa y el respeto a la privacidad de los empleados. Algunos empleados pueden sentirse incómodos al permitir el acceso a sus dispositivos personales.
Dispositivos desprotegidos: la falta de medidas de seguridad adecuadas, como el cifrado de datos o una autenticación débil, puede dejar los dispositivos vulnerables a ataques.
Empleados que han terminado su relación laboral: al ser dispositivos personales, los empleados podrían conservar información confidencial en sus dispositivos personales y hacer un uso inapropiado de ella.

A pesar de estos desafíos, los beneficios tanto para las empresas como para los empleados pueden justificar la implementación del BYOD. Con una planificación adecuada y un enfoque correcto, el BYOD puede ser una gran herramienta para aumentar la productividad y la flexibilidad en el lugar de trabajo.

¿Cómo podemos minimizar los problemas que puedan surgir? Los administradores necesitan implantar políticas para proteger los datos, sin importar dónde estén, incluso si un empleado dejó su teléfono en el bus.

Estrategias básicas para mejorar la seguridad en dispositivos BYOD

Definir dispositivos aceptables: es fundamental establecer qué dispositivos son aceptables para su uso en el lugar de trabajo. Esto implica:

Requisitos mínimos de seguridad: los dispositivos deben cumplir con estándares mínimos de seguridad, incluyendo sistemas operativos actualizados y capacidades de cifrado.
Exclusión de dispositivos no compatibles: dispositivos que no cumplen con los requisitos de seguridad deben ser excluidos del acceso a la red corporativa.

Crear entornos seguros: dividir el dispositivo en entornos protegidos, cada uno con sus propias políticas de seguridad y datos. De esta manera, se pueden usar dispositivos personales sin comprometer la seguridad de la red corporativa.

Control de aplicaciones: restringir el acceso a ciertas aplicaciones en el entorno empresarial ayuda a reducir riesgos. Para ello es necesario permitir solo aplicaciones aprobadas para el uso dentro del entorno corporativo e impedir el uso de aplicaciones que no cumplan con las políticas de seguridad de la empresa.

Cifrado de datos: El cifrado de datos es crucial para proteger la información confidencial incluso si el dispositivo se pierde o es comprometido. Es necesario asegurar que todos los datos almacenados en el dispositivo y transmitidos a través de la red estén cifrados.

Implementar fuertes medidas de seguridad: definir e implementar medidas de seguridad robustas, tales como:

Autenticación multifactor: requerir múltiples formas de verificación para acceder a datos corporativos.
Contraseñas seguras y biometría: utilizar contraseñas complejas y autenticación biométrica para aumentar la seguridad.

Equilibrar privacidad y seguridad: encontrar un equilibrio entre la comodidad del empleado y la seguridad es crucial.

Concienciación y formación: la concienciación y formación de los usuarios sobre los riesgos y las prácticas seguras en el uso de sus dispositivos personales es fundamental.

A pesar de los riesgos de seguridad, el uso de BYOD seguirá siendo una política viable siempre que se minimicen los riesgos y que las empresas desarrollen políticas BYOD integrales, implementen las medidas de seguridad necesarias y proporcionen formación continua a sus empleados. De esta manera, podrán crear un entorno de trabajo seguro y eficiente que aproveche al máximo las ventajas del BYOD sin comprometer la seguridad y privacidad de la información corporativa, obteniendo importantes beneficios, como un aumento en la productividad, On-boardings más ágiles y reducción de costes. Por su parte, los empleados disfrutan de la familiaridad y flexibilidad de sus propios dispositivos.

¿Quieres aumentar la productividad de tu empresa? ¿Buscas que tus trabajadores se sientan más cómodos trabajando con herramientas? Desde Aitana disponemos de soluciones que pueden ayudarte a conseguirlo. ¡Rellena el formulario y nuestros expertos se pondrán en contacto contigo!

Pedro Miñarro
Operaciones MSI

Nombre	Dominio	Uso	Duración	Tipo
bcookie	slideshare.net	Esta cookie se utiliza para identificar al visitante a través de la aplicación. Esto le permite acceder, por ejemplo, a una página web a través de su aplicación de LinkedIn.	2 años	HTTP
CookieConsent	blog.aitana.es	Almacena el estado de consentimiento de cookies del usuario para el dominio actual.	1 año	HTTP
language	slideshare.net	Guarda el idioma preferido del usuario en el sitio web.	1 día	HTTP

Nombre	Dominio	Uso	Duración	Tipo
ads/ga-audiences	google.com	Utilizada por Google AdWords para reconectar con visitantes que tienen posibilidades de convertirse en clientes, se basa en el comportamiento online del cliente a través de las webs.	Persistent	Pixel
IDE	doubleclick.net	Utilizada por Google DoubleClick para registrar e informar sobre las acciones del usuario en el sitio web tras visualizar o hacer clic en uno de los anuncios del anunciante con el propósito de medir la eficacia de un anuncio y presentar anuncios específicos para el usuario.	1 año	HTTP
images/1x1.gif	public.slidesharecdn.com	Utilizada por el servicio de networking social LinkedIn para rastrear el uso de servicios incrustados.	Persistent	Pixel
test_cookie	doubleclick.net	Utilizada para comprobar si el navegador del usuario admite cookies.	1 día	HTTP
UID	scorecardresearch.com	Recopila información del usuario y su movimiento, como un sello temporal de las visitas, las páginas cargadas más recientemente y la dirección IP. Los datos se utilizan por la red de investigación de marketing Scorecard Research para analizar patrones de tráfico y llevar a cabo encuestas para ayudar a sus clientes a comprender mejor las preferencias del cliente.	2 años	HTTP
UIDR	scorecardresearch.com	Recopila información del usuario y su movimiento, como un sello temporal de las visitas, las páginas cargadas más recientemente y la dirección IP. Los datos se utilizan por la red de investigación de marketing Scorecard Research para analizar patrones de tráfico y llevar a cabo encuestas para ayudar a sus clientes a comprender mejor las preferencias del cliente.	2 años	HTTP
VISITOR_INFO1_LIVE	youtube.com	Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados.	179 días	HTTP
YSC	youtube.com	Registra una identificación única para mantener estadísticas de qué vídeos de YouTube ha visto el usuario.	Sesión	HTTP
yt-remote-cast-installed	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-connected-devices	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-device-id	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-fast-check-period	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-session-app	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML
yt-remote-session-name	youtube.com	Registra las preferencias del reproductor de vídeo del usuario al ver vídeos incrustados de YouTube	Persistent	HTML

Nombre	Dominio	Uso	Duración	Tipo
_ga	aitana.es	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	2 años	HTTP
_gat	aitana.es	Utilizado por Google Analytics para controlar la tasa de peticiones.	1 día	HTTP
_gid	aitana.es	Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web.	1 día	HTTP
collect	google-analytics.com	Se utiliza para enviar datos a Google Analytics sobre el dispositivo del visitante y su comportamiento. Rastrea al visitante a través de dispositivos y canales de marketing.	Persistent	Pixel
slideshare.experiments	slideshare.net	Utilizada por SlideShare para determinar si el visitante está participando en un experimento de diseño.	Persistent	HTML

Principales riesgos

Estrategias básicas para mejorar la seguridad en dispositivos BYOD

Deja un comentarioCancelar respuesta