Se da la paradoja en los últimos años de que muchos empleados están poniendo, casi siempre pagados de su propio bolsillo, los dispositivos con los que acceden a la información empresarial. Para evitar llevar varios teléfonos o tabletas, y también para cargar siempre el que más gusta, muchos empleados empiezan a acudir a su puesto de trabajo con un equipo totalmente personalizado, pero, eso sí, fuera del control de los gestores de la red corporativa.
Un estudio de Fortinet realizado a nivel mundial (3.800 entrevistas, de las cuales unas 200 fueron a españoles) concluye que el bring your own device (BYOD) ha llegado para quedarse. Buena prueba es que tres de cada cuatro profesionales de todo el planeta usan ya un dispositivo personal para conectarse. En España, son un 81% del total. Además, lejos de considerarlo un problema y ver injusto que no sea la empresa la que adquiera para ellos el aparato, la mitad de los encuestados consideran un privilegio (y un derecho) el poder usar sus teléfono o tabletas personales en el trabajo.
El estudio de Fortinet, que se ha centrado en conocer la opinión de empleados de 20 a 29 años, por entender el proveedor de seguridad que son ellos los que impondrán usos y costumbres a medio plazo, también señala que el acceso constante y la mejora de la efectividad son las dos razones que más esgrimen los empleados para usar sus dispositivos con fines laborales.
Tal es la adhesión de los jóvenes empleados españoles a su dispositivo personal, que uno de cada cuatro asegura que infringiría la política de seguridad corporativa con tal de mantener operativo su tableta o smartphone. En esta línea, la primera preocupación de los encuestados (a nivel mundial y de España) es que la empresa en la que trabajan les impida acceder a sus aplicaciones personales. Casi uno de cada tres así lo constata. Sin embargo, casi la mitad de los encuestados es consciente de que esta forma de trabajar aumenta la exposición al malware en las empresas.
Acacio Martín, director general de Fortinet Iberia, dice que centrar la seguridad en colocar agentes en los dispositivos personales de los empleados es “inmanejable”. “Los usuarios no son proclives a cargar de agentes sus teléfonos o tabletas. Por eso, el foco de la seguridad debe estar sobre la red. Nosotros abogamos por el control de aplicaciones, de tal forma que el acceso a las mismas sea selectivo. Se puede dejar ver Facebook, pero no ciertas cosas de Facebook y no a toda hora. Luego hay que definir el comportamiento de los usuarios. También hay que controlar los datos corporativos que se van a esos dispositivos con una buena solución de DLP, o poner una solución de filtrado web inteligente para evitar el efecto de correos que llevan a los usuarios a sitios peligrosos”.
En definitiva, la idea de Martín y de su equipo es poner la seguridad no en el propio dispositivo, algo que odian los usuarios, sino en las redes de acceso. En este sentido, tres de cada cuatro usuarios españoles están convencidos de que ellos son los únicos responsables de la seguridad del dispositivo móvil con el que acuden a la oficina.