El concepto de BYOD ( Bring Your Own Device) se ha extendido en los últimos años tanto en organizaciones de gran tamaño como en pequeñas y medianas empresas. Razones de productividad, ahorro de costes y satisfacción de los empleados son las que han movido a las firmas a adoptar esta filosofía. Sin embargo, los problemas de seguridad y la fuga de datos sensibles que puede acarrear esta práctica si no se establecen las políticas empresariales adecuadas están suponiendo un dolor de cabeza para los responsables de TI, que deben conformar un decálogo de modos de actuación y adaptar las plataformas empresariales a esta forma de colaboración.

Definir políticas

Según Leif-Olof Wallin, vicepresidente de investigación de Gartner, existen distintas actitudes en las organizaciones, unas que implementa agresivamente el BYOD y otras que no quieren ni oír hablar del tema. Las primeras suelen usar los tablets, las pizarras digitales y los móviles para coger notas, tomar fotografías o mantener reuniones, pero la mayoría  de ellas no son conscientes de los riesgos que corren.

Para el experto, las organizaciones necesitan hacer un inventario sobre qué tipos de dispositivos son necesarios y qué programa deben incluir cada uno de ellos. “En este aspecto- dice Wallin-, deberían pensar si solo lo extienden a tablets o smartphones o si también van a llevarlo al uso de ordenadores con Windows y Mac OS”.

Una vez instalados los programas y establecidos los criterios, el responsable de tecnología debe aprobar qué requerimientos son necesarios y qué empleados pueden añadir esos programas a sus dispositivos personales. Lo ideal es llegar a un equilibrio entre mantener la seguridad de los datos sensibles de la empresa y salvaguardar la privacidad de los empleados, que seguirán utilizando sus dispositivos para temas personales. La clave está en noestablecer políticas que sean demasiado restrictivas y en determinar exactamente cuál es la responsabilidad que tiene el empleado. Asimismo, deben tener en cuenta las dimensiones de la compañía, y si actúan a escala internacional o están presentes en diferentes países, pues la política debe adaptarse a la legislación de cada uno de ellos.

Para la asociación @ASLAN, en su presentación del Foro BYOD, lo más importante es definir una estrategia de movilidad y afrontar los retos que supone la gestión de múltiples dispositivos por un mismo usuario, así como conseguir la conciliación del uso corporativo y personal del dispositivo.

Estrategias inmaduras

Según un estudio de TEKsystems, las compañías están llevando a cabo estrategias poco maduras en el terreno del BYOD, y, con ello, están poniendo en riesgo los datos y a los empleados.

El 73% de los líderes y profesionales de TI encuestados por TEKsystems cree que los datos sensibles de sus compañías están en riesgo y un 33% de los primeros y un 46% de los segundos reconoce que su empresa no tiene capacidad para borrar los datos que albergan los dispositivos de sus empleados en el caso de que esto fuera necesario.

Ante este panorama, se recomienda llevar a cabo los planes necesarios no solo para no exponer los datos sino también capitalizar los beneficios de esta práctica, que radican en un aumento de la productividad y en la mejora de la colaboración entre los equipos.

Un decálogo de seguridad

Ahora bien, ¿cuáles son los pasos a seguir para establecer estas políticas? Ángel Luis García, director de ventas de Zeltia Telecom en Madrid, establece un decálogo de seguridad que toda empresa debería llevar a cabo para poner en marcha una estrategia de BYOD.

Para el experto, las diez claves principales son: revisar las políticas de seguridad de las aplicaciones web y determinar qué dispositivos están dispuestos a soportar, establecer de forma clara qué expectativas se quieren obtener con la práctica del BYOD, determinar políticas que no den lugar a dudas y sean concisas para todos los empleados, establecer un número de identificación personal para cada empleado, forzar a utilizar el cifrado de datos, decretar qué aplicaciones se quedan fuera, capacitar a los empleados, buscar aplicaciones de auditoría, reporting y gestión centralizada y adquirir software de gestión de dispositivos móviles.