El lugar de trabajo está atravesando un cambio considerable. Proliferan los dispositivos y la capacidad de trabajar donde y cuando uno quiera. La tendencia va hacia el acceso a aplicaciones y datos desde cualquier dispositivo, a través de cualquier red, en cualquier momento, pero sobre todo, de acuerdo con las políticas de cada organización.
Se da la circunstancia de que son los propios usuarios los que están impulsando esta nueva, “revolución tecnológica”, al manejar en su día a día dispositivos más potentes y con más prestaciones que los que las empresas les pueden ofrecer, y por el hecho de advertir que el uso de dispositivos móviles les confiere total flexibilidad en términos de dónde, cuándo y cómo trabajar, ya referidos.
Existe un impulso creciente nacido bajo la creencia de optimizar la fuerza laboral al trasladar el trabajo a ubicaciones más eficientes, con un uso más efectivo del tiempo y los recursos, la movilidad, surgiendo estrategias como es el “traiga su propio dispositivo” (BYOD).
Pero, al tiempo que nos encaminamos a agilizar y flexibilizar, se demanda un control más estricto. Las organizaciones crecen y cambian, se desarrollan nuevas formas de trabajar, nuevos “saber hacer”, pero también aumentan los riesgos.
El enfoque tradicional respecto a la seguridad de la información no cumple con las necesidades de la empresa actual. Se hace necesario administrar el riesgo, proteger los datos sensibles y asegurar la privacidad.
Ya hay datos que estiman que en 2015 habrá 1.300 millones de trabajadores móviles, o lo que es lo mismo, un 37% del total mundial.
Ante esta realidad, las corporaciones se ven en la necesidad de buscar soluciones que permitan mejorar la productividad, reducir costes y facilitar la movilidad de los empleados. Se hace necesario replantear la seguridad.
La empresa debe procurar el acceso a los empleados al entorno corporativo de una manera segura. Ha de preocuparse por el acceso seguro, las licencias, las aplicaciones instaladas en los equipos, etc., ya que esto no puede afectar ni puede comprometer en ningún caso a la información y a la red corporativa. En el momento que una corporación se plantea el BYOD, antes debe haberse planteado esto. administrar un parque heterogéneo de dispositivos supone renunciar a políticas de gestión comunes, incrementar las necesidades de soporte y mantenimiento, añadir desconocidas vulnerabilidades de seguridad y, con probabilidad, también un aumento de costes.
Por otro lado, puede ser una ventaja el hecho que, este modelo plantee reducción en los costes de gestión y soporte a los usuarios, ya que la empresa solo daría soporte a los escritorios virtuales, reduciendo, entre otras cosas, el número de incidencias y el tiempo necesario para resolverlas.
Todo esto a mí me plantea muchas cuestiones: El ¿de dónde surge esta necesidad? ¿Tiene un origen por parte de las empresas o en sus empleados? ¿Son los empleados responsables y están formados para esta “nueva forma” de trabajar? ¿Y qué hay de la seguridad? ¿Estamos seguros de que tenemos los conocimientos y dispositivos suficientes para mantener nuestros propios equipos libres de amenazas para las redes corporativas? ¿Podemos garantizar a nuestra empresa que la información sensible o confidencial que almacenemos está a salvo de cibercriminales que pretendan acceder a ella?¿Y si falla algo? ¿Quién asume el mantenimiento de los equipos personales? ¿Quién y dónde se establecen los límites? ¿Son necesarias reglas? ¿Y cambio de mentalidad?
De uno u otro lado el BYOD es una tendencia que, al menos en España, está muy “en pañales”, con todos sus aspectos y variaciones. Habrá que esperar un tiempo prudencial para saber si podremos sacar de esta “moda” algo útil, productivo, eficiente y operativo desde el punto de vista profesional, que en el personal seguro que ya nos administramos solos.
Arantxa Calvo Moyano
Directora de Marketing de Secura