BYOD reportaje actualidad

Muchos jóvenes y algunos directivos audaces prefieren trabajar en la oficina con su propio teléfono o tableta. Se sienten más cómodos y les da más posibilidades que el PC de siempre. El BYOD está cada vez más de moda.

La tendencia tiene orígenes etílicos. Todo empieza en los restaurantes de ciudades como Londres o Edimburgo, que a mediados de los noventa, y para atraer a la joven clientela que no podía costearse las copas de vino de la cena (en el Reino Unido el alcohol paga muchos impuestos), dieron con la fórmula del bring your own bottle, lo que se puede traducir por «tráete tu propia botella». Es decir, el restaurante ponía la comida y permitía a los clientes llevarse su vino de Chile o su Rioja y consumirlo durante la velada. Pero no queda ahí la cosa.

BYOD reportaje actualidad 1

Los anglosajones también empezaron a experimentar con la fórmula en el ámbito casero. En las desmadradas y ruidosas parties o fiestas de estudiantes empezó a ser habitual aquello del bring your own beer («tráete tu propia cerveza»). De esta manera, el universitario sin medios podía organizar una fiesta por todo lo alto, pues eran los invitados los que debían llevar desde casa el pack con cuatro o seis pintas de cerveza, que serían consumidas durante la noche.

De unos años a esta parte, el «traéte tu propio…» ha dado el salto a la tecnología. La gente (sobre todos los jóvenes, pero también algunos directivos fascinados con el iPhone, los terminales Galaxy o el iPad) ha empezado a llevarse al trabajo su teléfono o tableta personal. Es lo que se conoce como Bring Your Own Device («tráete su propio dispositivo»), o por sus siglas, BYOD. Consideran que es más sencillo, divertido y productivo trabajar con el mismo aparato con el que luego, en casa o en la misma oficina, van a navegar por Internet, oír música, chatear o ver películas.

Si Marx levantara la cabeza

Según una encuesta encargada por Fortinet, fabricante de dispositivos de seguridad para la empresa, que recogió la opinión de 3.800 jóvenes trabajadores de todo el mundo (200 de España), tres de cada cuatro profesionales usan ya un dispositivo personal para conectarse. En España, son un 81% del total.

Se da la paradoja, por tanto, de que ahora es el trabajador el que pone, casi siempre pagado de su propio bolsillo, el dispositivo –o el medio de producción, como lo llamaba Carlos Marx- con el que acceden a la información de su compañía y sacan adelante su trabajo diario. El estudio de Fortinet señala que, lejos de considerar este hecho problemático o injusto, la mitad de los encuestados (48%) lo ve como un derecho irrenunciable.

BYOD reportaje actualidad 2

Desde Aruba Networks, un proveedor de programas que sirven para gestionar el tráfico y los accesos a las redes WiFi, señalan que se dan casos de empleados que descargan aplicaciones de pago del App Store que solo tienen un uso profesional y por las que luego no reciben nada a cambio.

No por casualidad, Fortinet, interesado en vender a las empresas software y hardware que garantice la seguridad en entornos tan abiertos, centró su estudio en jóvenes de 20 a 29 años, que son los que marcarán la tendencia a medio plazo. «Pasar más de un día sin hablar por teléfono, acceder a redes sociales, consultar el correo electrónico o enviar SMS (o mensajes por WhatsApp) sería un infierno para esta generación», dice María Ramírez, ingeniero del fabricante de antivirus Trend Micro.

Un solo aparato y personal

Samuel Bonete, ingeniero de Fortinet, señala también que la separación cada vez más difusa entre el tiempo personal y el de trabajo hace que el uso de los dispositivos se extienda. También ayuda que la herramienta de trabajo no tenga que ser un pesado e inamovible desktop, sino que recaiga en un teléfono totalmente equipado que cabe en la palma de la mano y no pasa de 150 gramos.

En principio, el BYOD deja a todos contentos. Al trabajador porque le evita andar con dos móviles o dos tabletas, además de que, como recuerda Luis Corrons, director técnico del laboratorio de Panda Security, gana en productividad. «No tiene que aprender a utilizar diferentes sistemas operativos o programas, y dispone de toda su vida digital, tanto personal como laboral, en un mismo dispositivo», explica.

También juega a favor del empleado el tener siempre a su disposición toda su nube personal (contactos, documentos, fotos, mensajes o vídeos). Por último, desde Aruba señalan que con el BYOD es más fácil la conciliación de vida familiar y profesional, aunque luego nos encontremos a las doce de la noche contestando correos o mandando un PowerPoint.

BYOD reportaje actualidad 3

Las empresas, por su parte, también aplauden el BYOD. Un estudio de la operadora BT realizado en 11 países asegura que el 80% de los directores de informática piensan que el BYOD da una ventaja competitiva a su compañía. De entrada, los empresarios reducen costes. Ya no tienen que adquirir los dispositivos que traen de casa sus empleados. Las compañías asumen, eso sí, la conexión de datos y teléfono casi siempre.

Al mismo tiempo, ganan en productividad, pues el interesado trabaja mejor y más rápido con el entorno y las aplicaciones que ya conoce. «Un ejemplo de cómo las compañías están beneficiándose del BYOD está en cómo los empleados se comunican y colaboran. El iPad o el Galaxy de Samsung integran voz, vídeo, y datos con facilidad. Ya hay muchos ejemplos de directores generales comprando tablets con el fin de mejorar la comunicación con sus empleados usando aplicaciones como FaceTime, que permite una alta calidad de videoconferencia. Este tipo de comunicación espontánea antes tenía un coste prohibitivo, o sencillamente no era posible», explica Carlos Vázquez, ingeniero de Aruba Networks.

El dilema seguridad-libertad

Sin embargo, el BYOD tiene una pega importante: la inseguridad que genera. Neil Sutton, de BT Global Services, lo describe muy gráficamente: «El genio BYOD ha salido de la lámpara para ofrecer oportunidades sin precedentes a las empresas, pero también nuevas amenazas. El nuevo perímetro de seguridad está en todas partes, definido por los propios empleados, las nubes y las extranets. El riesgo de abuso y ataque se ha multiplicado junto a esta masiva expansión». BT aseguraba en mayo que un 40% de las empresas encuestadas habían experimentado una brecha de seguridad originada por un dispositivo no autorizado de sus empleados.

Eso sí, nadie da nombres concretos de compañías o entidades que se hayan visto afectadas. En todo caso, Carlos Vázquez, de Aruba, ilustra el asunto con casos probables de fuga de información: «Un ejemplo claro es el de un empleado que es despedido y no es obligado a devolver su dispositivo porque es personal. A diferencia de los portátiles, que típicamente se devuelven cuando el empleado deja la empresa, en ese iPad pueden quedar archivos Excel, presentaciones o listados con información muy confidencial».

BYOD reportaje actualidad 4

En otras ocasiones, el problema viene porque el dispositivo se convierte en un puente entre la red corporativa e Internet, o porque hace de puente entre la red de datos y la red celular, «pudiendo mandar SMS falsos hacia pasarelas de pago, lo que es un campo especialmente jugoso para los hackers».

Sin embargo, la encuesta de Fortinet a la que hacíamos referencia más arriba deja un dato inquietante. Tal es la adhesión de los jóvenes empleados españoles a su dispositivo personal que uno de cada cuatro asegura que infringiría la política de seguridad corporativa con tal de mantener operativo su tableta o smartphone. En esta línea, la primera preocupación de los encuestados es que la empresa en la que trabajan les impida acceder a sus aplicaciones personales.

La pregunta que surge es: ¿cómo compatibilizar estas ansias de libertad y confort de los empleados, que están dispuestos a hacer lo que sea para seguir usando su gadget personal, con la seguridad de la red de la empresa en la que trabajan? Cada uno tiene su respuesta. Acacio Martín, director general de Fortinet Iberia, dice que centrar la seguridad en colocar agentes en los dispositivos personales de los empleados es «inmanejable».

Por eso, el foco de la seguridad debe estar sobre la red. «Nosotros abogamos por el control de aplicaciones, de tal forma que el acceso a las mismas sea selectivo. Se puede dejar ver Facebook, pero no ciertas cosas de Facebook y no a toda hora. Luego hay que definir el comportamiento de los usuarios. También hay que controlar los datos corporativos que se van a esos dispositivos con una buena solución de DLP (Data Loss Prevention), o poner una solución de filtrado web inteligente para evitar el efecto de correos que llevan a los usuarios a sitios peligrosos».

BYOD reportaje actualidad gráficos

Diques de contención

Los especialistas en seguridad también recomiendan a las empresas asegurar las redes WiFi por las que se conectan los empleados, filtrando el tráfico por aplicaciones y detectando si circula malware o archivos que contengan virus. Por su parte, Javier Gómez, de Meru Networks, un proveedor de tecnología WiFi de cuarta generación, dice que los diques de contención hay que ponerlos en todos lados.

Gómez es radical y cree que lo más conveniente es que las empresas limiten su acceso a la red, sobre todo si detectan que están en un «estado inapropiado», por ejemplo, si no tienen los parches de seguridad correspondientes o un antivirus. En Aruba creen que el técnico de sistemas o el encargado de seguridad debe conocer al menos cuatro parámetros: la identidad del usuario, el dispositivo desde el que se conecta, la aplicación que usa y el lugar desde donde establece la conexión.

Por su parte, Corrons, de Panda, recomienda a las empresas que elaboren una normativa interna que indique qué requisitos deberán cumplir los aparatos que se conecten a su red. En esta línea, Ramírez, de Trend Micro, está convencida de que las decisiones se deben tomar por consenso, viendo que es lo mejor para empleados y empresarios. Aunque es consciente de que el obstáculo puede estar en el propio usuario: «Son muchos los que no están dispuestos a que en su aparato se instale software, aunque pese poco, no ralentice el funcionamiento y se garantice la desinstalación de forma sencilla».

Otro problema para la empresa puede llegar cuando a su empleado le roban su móvil o tableta, o cuando lo pierde. Ese aparato, desde el que ha entrado en el CRM de su empresa para ver fichas de clientes o en el SAP para completar datos de facturación, queda totalmente expuesto.

En todo caso, un informe de Aslan, asociación española de fabricantes de equipos de red, concluye que por el momento los dispositivos móviles personales se destinan a la comunicación y al consumo de contenidos y que el grueso de las aplicaciones profesionales «más serias» todavía está por llegar a este entorno. Y eso a pesar de que en el App Store de Apple ya hay 7.500 aplicaciones de «productividad».

En cualquier caso, todo indica que el BYOD ha llegado para quedarse, y por mucho tiempo. No en vano, son los directivos y los líderes del mañana los que más lo demandan. También es de su suponer que, según vaya calando, empresas y empleados llegarán a un acuerdo y a la fórmula válida para compatibilizar libertad y seguridad, y superar así los desajustes de esta primera oleada.

Los hackers se ceban con Android

Por el momento, el mayor agujero para las empresas está en Android, un sistema operativo abierto y más popular que el iOS que rige el iPad o el iPhone de Apple. Según un informe de Trend Micro, entre abril y junio de este año, cientos de miles de dispositivos fueron infectados después de que se encontrara malware en el marketplace oficial de Google Play.

BYOD reportaje actualidad 5

Ya en los tres primeros meses del año, se identificaron 5.000 aplicaciones maliciosas diseñadas para infectar los teléfonos Android, cifra que se disparó hasta cuadruplicarse antes del verano. Peor aún: 17 apps maliciosas fueron descargadas nada menos que 700.000 veces antes de que fueran detectadas y eliminadas del sitio. Son puertas a los hackers que cuestionan el BYOD en las empresas.

Relacionados

Otros relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?

Desconectado

Desconectado