La tendencia de 'trae tu propio dispositivo' al trabajo , más conocida como BYOD, es un real dolor de cabeza si no se toman los resguardos de seguridad adecuados. La región aún no comprende a cabalidad los problemas asociados. CIOs y CTOs a trabajar!

Una de las tendencias que más fuerte ha entrando a nivel global y en Latinoamérica en menor medida, es la llamada 'Trae tu propio dispositivo' (BYOD, por sus siglas en inglés): la irrupción de aparatos móviles como smartphones y tablets ha propiciado que muchos trabajadores ocupen sus equipos personales en sus lugares de trabajo, almacenando información de la compañía en los mismos. Sin embargo, en nuestra región, poco se ha avanzado en administrar profesionalmente el tema.

En este marco, un informe de la compañía especializada en seguridad de redes Fortinet, reveló los principales aspectos de adaptación de este fenómeno en Latinoamérica, dando cuenta especialmente del uso de estos equipos por parte de la Generación Y o del milenio

La encuesta global de Fortinet,  indicó que hasta 45% de los encuestados entre 21 y 32 años en Latinoamérica romperían las políticas de uso de sus compañías que restrinjan el uso de dispositivos personales. Con base en los resultados de una encuesta independiente realizada a 3.200 empleados de entre 21 y 32 años de edad en 20 países y que se llevó a cabo en octubre del 2013, el estudio mostró un incremento del 42% en la propensión a romper las reglas de uso, comparado con una encuesta similar realizada por Fortinet el año pasado.

El nuevo estudio incluyó la participación de cuatro países latinoamericanos: Brasil, Chile, Colombia y México y describe la extensión en la que la Generación Y ha sido víctima del cibercrimen en sus propios dispositivos, su “conocimiento de las amenazas” y la práctica muy común de guardar activos corporativos en sus cuentas personales en la nube.

Consultado por AETecno, Pedro Paixao, vicepresidente de ventas internacionales de Fortinet, comentó sobre el BYOD: “Lo que constatamos es que realmente la tendencia es muy fuerte, diría que inevitable. Y siempre que a un usuario la empresa lo esté tratando de bloquear, él va a tratar de encontrar la forma de brincar ese control y tener acceso a lo que  ellos pretenden tener.  Entonces, es un tema importante, las empresas están tomando conciencia de esto y están haciendo inversiones en ese sentido”.

La desobediencia y las amenazas cibernéticas

(Crédito foto: blog.lemberg.co.uk)

A pesar de la actitud positiva de los encuestados sobre las políticas BYOD de sus empleadores, 51% de la muestra global declaró que desobedecería cualquier política que prohíba el uso de dispositivos personales en el trabajo o para propósitos de trabajo. Además,  el 36% de los encuestados que utilizan sus cuentas personales de almacenamiento en la nube (como DropBox) para propósitos de trabajo dijeron que romperían cualquier regla que les impusieran para frenarlos.

Es importante destacar que al contrario de la muestra global que indica que sus compañías tienen políticas definidas que los hace más fuertes, en Latinoamérica el 55% de los encuestados dijeron que su compañía no tiene una política corporativa definida que rija el uso de dispositivos personales en el trabajo.  Esto representa una oportunidad para las empresas locales de educar a sus empleados sobre las políticas y el posible impacto negativo en el negocio que tiene el romper estas medidas de seguridad.  Esto es aún más relevante dado que el 64% de la muestra latinoamericana dice que utilizan sus dispositivos personales para propósitos de trabajo, lo que representa una cantidad mayor que la muestra global (44%).

Uno de los más relevantes aspectos del estudio es que aunque los encuestados entienden que hay riesgos de seguridad al utilizar servicios en la nube, aún así almacenan información que puede ser crítica para el éxito de las compañías donde trabajan. En el caso de Latinoamérica, más de la mitad (61%) de los encuestados declararon que entienden los riesgos de seguridad involucrados al utilizar servicios en la nube y que por ello solo almacenan información que nos les preocupa perder o verse comprometida.

(Crédito imagen: edutechassociates.net)

Al preguntar sobre si los dispositivos se han visto comprometidos y el impacto resultante, más del 55% de las respuestas indicaron un ataque en PC’s o laptops personales, con alrededor de la mitad de éstos impactando en la productividad y/o en la pérdida de información personal y/o corporativa. Los ataques son menos frecuentes en teléfonos inteligentes (19%), mientras que una proporción ligeramente más alta resultó en la pérdida de información y/o pérdida de productividad en el trabajo que aquella en PC’s/laptops, a pesar de que la muestra reportó un nivel más alto de propiedad de teléfonos inteligentes que de laptops o PCs. El mismo porcentaje se observó para tabletas (19%), pero con consecuencias mayores ya que el 61% de los ataques tuvieron un impacto significativo. Estos números son muy similares a las respuestas recibidas de la muestra latinoamericana.

Entre los hallazgos más preocupantes del estudio global indica que el 14% de los encuestados no le dirían a su empleador si un dispositivo personal que utilizan para propósitos de trabajo ha sido comprometido. En el caso de Latinoamérica, el 12% declaró que nunca lo dirían.  Sin embargo, cuando se les preguntó si pensaban que tenían una obligación de entender los riesgos de seguridad a su compañía del uso de dispositivos personales en el trabajo o para el trabajo, la mayoría (el 90%) estuvo de acuerdo que esto es importante.

Al ser cuestionados sobre amenazas como APTs, DDoS, Botnets y Pharming, hasta el 52% resultaron totalmente ignorantes de este tipo de amenazas. La muestra latinoamericana entendió la mayoría de los significados de las diferentes amenazas de seguridad; sin embargo, en preguntas sobre ADT, DDoS, Botnet y Pharming, la mayoría de los encuestados no conocían estas amenazas, muy similar a la muestra global. Esto representa una oportunidad para los departamentos de TI de educar más sobre el panorama de amenazas y su impacto.

No obstante, un hallazgo positivo del estudio para las organizaciones fue la correlación directa entre el uso de BYOD y el conocimiento de las amenazas; por ejemplo, mientras más frecuente es el hábito de BYOD, el encuestado conoce mejor sobre las amenazas. Pedro Paixao valora esta conciencia al respecto e indica que “si una empresa decide que va a permitir a sus empleados trabajar con sus dispositivos, entender que sí se pueda hacer de una forma segura. Entonces, nuestras soluciones por ejemplo es identificar el tipo de dispositivo, si es un iPod, Android o iPad y con base en eso, crear políticas y reforzarlas para el uso de esos aparatos", concluyó.

Más allá de los esfuerzos 'autodidactas' de empleados y gerentes, la información crítica que está dentro de los dispositivos es algo que no se debe tomar a la ligera. Urge entonces, empoderar a los CIO y CTO a implementar de forma urgente una solución de Administración de Dispositivos Móviles (MDM, por sus siglas en inglés)

Crédito imagen principal: es.verizonwireless.com