Bring Your own Device (BYOD) es un término en inglés que se traduce literalmente como «trae tu propio dispositivo» y se refiere al uso de dispositivos privados en el trabajo, como teléfonos, tabletas y ordenadores portátiles.
¿Qué significa exactamente BYOD?
La característica más importante de BYOD es la mezcla de uso profesional y privado, lo que puede ocasionar diferentes riesgos cibernéticos para la empresa en cuestión.
Por ejemplo, un dispositivo de uso privado puede que no se actualice con la misma rapidez que los de la empresa. Como resultado, las brechas de seguridad conocidas en los dispositivos privados permanecen más tiempo y permiten que el malware se cuele por ellas. Este malware puede propagarse por toda la empresa a través del correo electrónico o la siguiente vez que el usuario se conecte a la red de la empresa.
Los programas de los dispositivos también suelen ser un problema en cuanto a BYOD, ya que estos también pueden tener un impacto en la empresa. Por ejemplo, si instalas un programa de dudosa procedencia en un ordenador portátil o un móvil que también utilizas para trabajar y resulta que es un programa malicioso, este puede propagarse en la red de la empresa.
La protección de datos (en concreto, la protección de datos personales) también es un tema importante en BYOD. Por ejemplo, si consultas en tu móvil privado los correos electrónicos del trabajo, corres el riesgo de que se pierda, te lo roben o se lo prestes por un momento a otra persona. En todos estos casos, cualquier persona ajena no autorizada tiene un acceso potencial a los correos electrónicos profesionales y a los datos personales que contienen.
Además de los móviles, las tabletas y los ordenadores portátiles, muchos otros dispositivos privados se van abriendo paso en la vida laboral diaria. Por ejemplo, puedes conectar tu reloj inteligente a la WLAN interna de la empresa. O incluso si trabajas desde casa, puedes cargar el reloj a través del USB del ordenador portátil que también utilizas para el trabajo. Cuanto más complejos se vuelven estos dispositivos, más importante es que se consideren también dentro del tema BYOD.
¿Cómo afecta BYOD a los empleados en su trabajo diario?
Algunos ejemplos de BYOD:
- Los correos electrónicos del trabajo que se revisan en el móvil personal
- Una presentación que va en la memoria USB de la oficina a casa y se revisa de nuevo
- En el teletrabajo durante la pandemia, el portátil privado sustituye al ordenador de sobremesa de la empresa
- Las llamadas telefónicas profesionales también se realizan con el teléfono personal
¿Qué puedo hacer para mejorar mi seguridad?
En principio, todas las empresas deberían establecer una serie de directrices claras para la política BYOD. En otras palabras, cómo tratas el tema tú y cómo deben tratarlo tus empleados. Cuanto más claras sean las directrices, mejor podrán cumplirlas todas las partes implicadas.
Las empresas que aún no tienen una política de BYOD deberían crear asesorados por su departamento informático, su empresa externa de servicios informáticos o una empresa especializada en seguridad informática como Perseus.
Lo siguiente se aplica a los empleados: si los dispositivos utilizados para fines profesionales y privados todavía no han supuesto un problema para tu empresa, actúa de forma proactiva. Sigue estas reglas básicas como guía para aumentar la ciberseguridad:
- Activa siempre el bloqueo de pantalla cuando no utilices el dispositivo
- Protege cada dispositivo con una contraseña, un PIN, una huella dactilar, un reconocimiento facial o algo similar
- Instala las actualizaciones de forma inmediata
- Presta especial atención a la seguridad de las contraseñas
- Realiza copias de seguridad
- Asegúrate de que los nuevos programas y aplicaciones provengan de fuentes de confianza
- Ejecuta el escáner del antivirus, por ejemplo, para comprobar las memorias USB antes de utilizarlas
- Desconfía de los ataques de phishing tanto en el ámbito profesional como en la vida privada y ten cuidado con los correos electrónicos, los archivos adjuntos y los enlaces