BYOD – Trae tu propio dispositivo

Trae tu propio dispositivo se traduce como «Trae tu propio dispositivo» – al trabajo. Trae tu propio dispositivo, o BYOD por sus siglas en inglés, se refiere al uso de dispositivos privados en la vida profesional. Normalmente, esto se refiere a smartphones, tabletas y portátiles.

¿Qué significa BYOD en detalle?

La característica más importante de BYOD es la mezcla entre uso profesional y privado. Esto puede conllevar diferentes riesgos cibernéticos para la empresa en cuestión.
Por ejemplo, un dispositivo de uso privado puede no actualizarse tan rápido como el equipo de TI de la empresa. Como resultado, las vulnerabilidades de seguridad conocidas en dispositivos privados permanecen por más tiempo y pueden ser explotadas por malware. Este malware puede propagarse por toda la empresa por correo electrónico o la próxima vez que inicies sesión en la red de la empresa.
Los programas en los dispositivos también suelen ser un problema bajo la palabra clave BYOD. Porque también pueden tener un impacto en la empresa. Por ejemplo, si un programa de origen dudoso está instalado en el portátil o smartphone que también se utiliza profesionalmente. Si resulta ser malware, también podría propagarse dentro de la red de la empresa.

La cuestión de la protección de datos —o más precisamente, la protección de los datos personales— también debe tenerse en cuenta en BYOD. Por ejemplo, un smartphone privado, en el que también se almacenan correos electrónicos de trabajo, puede perderse, robarse o entregarse brevemente a otra persona. En todos estos casos, terceros no autorizados podrían tener acceso a los correos electrónicos de trabajo y a los datos personales que contienen.
Además de smartphones, tabletas y portátiles, muchos otros dispositivos privados están entrando en la vida laboral cotidiana. Por ejemplo, el reloj inteligente puede acceder al Wi-Fi interno de la compañía. O en la oficina en casa, el monitor de actividad física o lector electrónico privado se carga vía USB en el portátil que también se utiliza profesionalmente. Cuanto más complejos se vuelven estos dispositivos, más importante será que las empresas los consideren bajo el tema del BYOD.

¿Dónde encuentro el tema en la vida cotidiana?

Solo algunos ejemplos de BYOD:

• Los correos electrónicos del trabajo se revisan en el smartphone privado
• Una presentación se mueve de la oficina a casa en el USB y viceversa.
• En la oficina central, debido a la pandemia, el portátil privado sustituye al ordenador de sobremesa de la empresa.
• Las llamadas de negocios también se realizan con el smartphone privado

¿Qué puedo hacer para mejorar mi seguridad?

En principio, cada empresa debería proporcionar directrices claras para el BYOD. En otras palabras, cómo aborda el problema en sí y cómo deberían afrontarlo sus empleados. Cuanto más claros sean los requisitos de la directiva, mejor podrán todas las partes implicadas cumplirlos.
Las empresas que aún no cuentan con una política BYOD establecida deberían crearla en consulta con su departamento de TI, su proveedor externo de servicios informáticos o una empresa especializada en seguridad informática como Perseus.

Para los empleados, se aplica lo siguiente: Si los dispositivos utilizados con fines profesionales y privados aún no son un problema en su empresa, actúe de forma proactiva. Sigue las reglas básicas para aumentar la ciberseguridad:

• Activa siempre el bloqueo de pantalla cuando no estés trabajando en el dispositivo.
• Protege cualquier dispositivo con contraseña, PIN, huella dactilar, reconocimiento facial, etc.
• Instala las actualizaciones inmediatamente.
• Presta atención a la seguridad de las contraseñas.
• Haz copias de seguridad.
• Cuando se trata de nuevos programas y nuevas aplicaciones, presta mucha atención a su origen reputado.
• Utiliza escáneres de virus, por ejemplo, para comprobar los USB antes de usarlos.
• Estate atento a ataques de phishing en tu vida profesional y privada y sé crítico con los correos electrónicos, archivos adjuntos y enlaces.