El uso de dispositivos personales como ordenadores portátiles, smartphones o tablets, propiedad del empleado, en el ámbito laboral, es lo que se conoce como BYOD, del inglés Bring Your Own Device. Se trata de una práctica muy frecuente que beneficia tanto a la organización, reduciendo costos, como al empleado, permitiéndole una mejor conciliación laboral. En Notired queremos mostrar algunos aspectos a tener en cuenta para mejorar la seguridad en la información en este tipo de prácticas laborales.
A pesar de los beneficios que aporta, son también varios los riesgos que su uso conlleva, por lo que se debe prestar una especial atención para que su uso no comprometa la seguridad de la información de la organización.
Algunos riesgos frecuentes en el BYOD pueden ser los siguientes: acceder a páginas o sitios web inseguros en los cuales pueda quedar la información comprometida. Al utilizar un mismo dispositivo para tareas personales y laborales, se presentan riesgos al acceder a páginas web no relacionadas, o descargar contenidos indeseados.
Lea también: Suite de seguridad. No todas las amenazas vienen en forma de virus
A su vez, presenta un aumento de las posibilidades de accesos no autorizados a información corporativa, ya que el dispositivo se usa para trabajar y para uso personal. Por lo tanto, las posibilidades de pérdida o robo aumentan y, por consiguiente, también aumentan los accesos no autorizados. El dispositivo puede ser prestado a un amigo o familiar para realizar cualquier tarea, lo que puede poner en riesgo la seguridad de la información de la organización.
Lea también: Creando una cultura de seguridad de la información personal
Así mismo, la relación contractual entre empleado y empleador puede llegar a su fin pudiendo ser un riesgo para ambas partes conservar información del lugar de trabajo u organización una vez ha terminado el contrato.
Al ser dispositivos donde los empleados tienen un mayor control sobre ellos, es recomendable no realizar modificaciones en el software del dispositivo. Los dispositivos Android e iOS cuentan con restricciones de fábrica que aumentan su seguridad y la de la información que manejan. Nunca hay que hacer Jailbreak o rootear un smartphone.
El dispositivo se mantendrá siempre bajo custodia, por el empleado, incluso ante amigos y familiares. El empleador debe elaborar una normativa que regule el uso de estos dispositivos, el registro de dispositivos y aplicaciones autorizadas, las configuraciones de seguridad a aplicar, si será necesaria la localización por GPS, canales de comunicación seguros, etc.
Lea también: Autenticación en dos pasos: tan fácil como necesaria
La pérdida o el robo es el principal incidente de seguridad que afecta a estos dispositivos. Por lo tanto se debe tener un plan B para que la información de la organización y la personal no se vean afectadas.
Lea también: En el puesto de trabajo, protege tu información y mitiga riesgos de seguridad.
En este caso, se recomienda ponerlo en conocimiento de la institución y organización para que se tomen todas las medidas necesarias que eviten el uso indebido del dispositivo y de la información que contiene o a la que tiene acceso. Si el dispositivo ha sido robado, se deberá interponer una denuncia ante la Policía Nacional mediante cualquiera de sus canales (telefónico, virtual o presencial) aportando toda la información posible; bloquear el dispositivo de manera remota y geolocalizar el dispositivo.
En caso de no ser posible recuperar el dispositivo se recomienda optar por realizar un borrado remoto del mismo, de tal manera que toda la información que contenga no pueda estar accesible.
Lea también: Creando una cultura de seguridad de la información personal