#CiberseguridadRD / Las empresas y sus políticas BYOD

Ramón Eduardo Zorrilla Mateo.

Ramón Eduardo Zorrilla Mateo / [email protected]

Bring Your Own Device, por sus siglas en inglés (BYOD), se han convertido en políticas administradas en las empresas y corporaciones con el pasar del tiempo, para tener una idea de lo que estas significan, hay que tener en cuenta el alto porcentaje de dispositivos que existen sumando los de índole empresarial con los personales.
Citamos a Cisco, el fabricante de equipos de redes más importantes del mundo, quien propone que el uso de dispositivos móviles crece exponencialmente y representará el 70% de la población mundial para el 2020, dada esta expansión las empresas han considerado más económico y colaborativo dejar que los empleados traigan sus artefactos tecnológicos a sus puestos de trabajo, sin considerar la vulneración a la seguridad como: infecciones de malware, ransomware y ciberintruciones, por lo que establecer políticas BYOD es primordial.
Pese a este pensamiento de economía y colaboración que resulta bastante acertado, surge la pregunta del millón de bitcoins: ¿Por qué simplemente las empresas no cancelan el acceso de dispositivos no controlados a la red? Dicho esto, el fabricante de antivirus y security researcher Kaspersky, en un comunicado de prensa que emitiese el 13 de enero de 2014, informó que de los 24 países participantes de la Encuesta Global de Riesgos de Seguridad TI Corporativa realizada en 2013, el 93% asevera que BYOD es una amenaza para sus negocios.
En vez de suprimir el uso de dispositivos personales en las empresas que para estas represente un ahorro significativo tanto de hardware como de software, más bien se deben establecer perímetros de acceso y políticas claras sobre BYOD, entre las que puedo enumerar: incluir en el Active Directory para el control de accesos, generar multiusuarios para que al momento de ir al puesto de trabajo solo se pueda interactuar en la red con el Work User, en vez del usuario personal y limitar la instalación de aplicaciones no seguras o de fabricantes de desconocidos.
Llevar su propio dispositivo al trabajo no representa inseguridad, siempre que estas políticas estén bien administradas, tengan continuidad y constantes actualizaciones por parte de las empresas para evitar la fuga de información vital, futuras ciberintruciones, infecciones de malware e incluso secuestro de información por algún ransomware.