Analiza las tecnologías y los protagonistas que están cambiando la forma de hacer negocios.
El escenario es el siguiente: los usuarios, acostumbrados a sus dispositivos personales, se preguntan por qué en la empresa no les permiten emplear estos gadgets para apoyarse en su trabajo. No comprenden la cerrazón del área IT con respecto a la seguridad.
Lo cierto es que los departamentos IT –si bien pudiera haber casos en los que la negativa es una decisión más visceral que estudiada– tienen parte de la razón al preferir esperar un tiempo antes de adoptar el llamado Bring Your Own Device (BYOD) en la compañía.
Y es que honestamente la primera generación de los trabajadores BYOD (la llamada Generación Y) está planteando serios retos de seguridad en los sistemas corporativos de IT. No es sólo una percepción; de acuerdo con una encuesta mundial de la firma de seguridad de redes Fortinet, uno de cada 3 usuarios de negocio en este sector violaría la política empresarial de la prohibición del uso de dispositivos personales en el trabajo o por motivos de trabajo.
Si usted considera que usar su propio gadget en la oficina es más un “derecho laboral” que un “privilegio”, se encuentra en tendencia, porque resulta que en el mencionado informe 55% de un total de 3,800 empleados activos encuestados en 15 países el mes pasado consideró también tal cosa.
Desde la perspectiva del usuario, el motivo principal por el que debiera permitirse la práctica del BYOD es que las personas necesitan constantemente accesar a aplicaciones de colaboración, como redes sociales. En este sentido, por ejemplo, para 35% de los encuestados por Fortinet sería imposible pasar un día completo sin entrar a sus redes sociales.
Ciertamente, el BYOD ha mostrado también sus bondades, como una mayor productividad y flexibilidad para los empleados con respecto a la realización de sus labores, y he ahí la buena noticia.
Pero también está la mala, y es que en realidad existe muy poca consideración de los riesgos del negocio asociados al BYOD: volviendo a la encuesta citada, 42% de los jóvenes de la generación Y reconocen que la pérdida de datos y la exposición a las amenazas informáticas serían los riesgos predominantes al practicar el BYOD, pero un altísimo 36% admite, con todo, que ha violado la política corporativa que prohíbe usar dispositivos propios para propósitos de trabajo, o bien afirmó que la violaría.
Por otro lado, al preguntarles si permitirían que la empresa se hiciera responsable de implementar esquemas de seguridad en el uso del dispositivo propiedad del empleado, una gran mayoría (66%) se mostró renuente y apuntó que ese asunto es responsabilidad del propio usuario, versus 22% que opina lo contrario.
Está, pues, claro, el enorme desafío que enfrentan las compañías y sus departamentos IT para lograr conciliar la seguridad y la práctica del BYOD: los usuarios de negocio quieren y esperan poder usar sus propios gadgets para el trabajo (claramente por una conveniencia personal), pero no están dispuestos a regular este uso conforme las políticas de la empresa ni a ceñirse a la seguridad que el negocio provea.
Pero permítame una reflexión: el control de la infraestructura IT debe pertenecer a la empresa para la que uno trabaja, ¿o no? Y si bien el dispositivo pudiera ser de los individuos, al usarse para cuestiones de trabajo ese gadget está conteniendo de una u otra forma parte de la infraestructura de la firma (sus aplicaciones, información, contactos, etc).
Es necesario que dentro de este entorno las organizaciones recuperen el control, asegurando fuertemente el acceso de entrada y salida a la red corporativa, más allá de la gestión de los dispositivos móviles, que también debe estar presente. Además, hay que considerar el desarrollo de estrategias de seguridad para que esta invasión de los móviles en el entorno laboral (que es innegable y que hay que aceptar) se dé de la mejor manera posible.