El acrónimo BYOD (Bring Your Own Device) se ha convertido en conversación habitual entre los responsables de TI y de negocio. Son indudables las ventajas que aporta tanto a nivel financiero como de satisfacción para los empleados, a la par que es de sentido común considerar los riesgos que plantea un universo de dispositivos no homogéneo, con vulnerabilidades difíciles de controlar y remediar, y con las dudas acerca de la autoridad que rige sobre unos dispositivos personales en el perímetro corporativo y, probablemente, con datos empresariales como actas de reunión que indican la siguiente adquisición, la estrategia del próximo trimestre o una lista de la facturación de clientes.
Así, los directores de TI y responsables de seguridad de una organización se plantean cómo adaptar y adoptar BYOD dentro de su estrategia empresarial, dentro de su programa de gestión de activos, control de vulnerabilidades, etc.
Y es que BYOD suena a invitación (‘Trae tu dispositivo’); suena a un pre-acuerdo entre ambas partes para que, sin más problemas, aparatos no aprobados y con un nivel de seguridad desconocido formen, momentáneamente, parte de la infraestructura empresarial. Pero ¿es realmente una invitación? En mi opinión, nos encontramos en una situación en la que deberíamos hablar de IBMD(I’m Bringing My Device – ‘Voy a traer mi dispositivo’); una realidad que indica que los usuarios penetrarán las fronteras de la organización con su smartphone o tableta… quiera o no la compañía. De hecho, muchos de ellos tienen configurado el correo corporativo y tienen ficheros con información sensible o, al menos, que pertenece a la organización.
BYOD es, en consecuencia, un fenómeno imparable sobre el que la dirección de TI y el negocio deben marcar reglas y normas, políticas y procedimientos para que, en caso de problemas, se pueda proteger la marca, la privacidad y secretos empresariales y la propiedad intelectual. BYOD supone el reto de acordar con los usuarios qué se puede hacer y qué no con la información. BYOD representa la oportunidad para rediseñar cómo se gestionan los activos y la permisividad con todo aquello que contenga datos críticos para la supervivencia de la corporación.
BYOD es, dada la explosión tecnológica en manos de los usuarios y la consumerización… ¿una invitación o una rebelión?
