Los trabajadores que forman parte del fenómeno BYOD plantean retos en la seguridad corporativa

Fortinet ha realizado una investigación a nivel mundial sobre el reto que plantean, en materia de seguridad TI, la primera generación de usuarios que apuestan por el Bring Your Own Device (BYOD) y que esperan poder utilizar sus dispositivos personales en su puesto de trabajo. El estudio revela la baja consideración que la Generación Y otorga a la seguridad corporativa cuando utilizan sus dispositivos personales en el trabajo como lo demuestra el hecho de que más de uno de cada tres empleados estaría dispuesto a contravenir la política de seguridad de su empresa sobre la prohibición del uso de dispositivos personales con fines laborales. En resumen, el estudio subraya la urgencia con la que las empresas deben desarrollar estrategias de seguridad para proteger y gestionar con éxito el fenómeno BYOD.

La investigación, realizada en 15 países, entre ellos España, durante los meses de mayo y junio de este año, está basada en las respuestas de más de 3.800 trabajadores entre 20 y 29 años, conocida como Generación Y. El objetivo de la misma era conocer cuáles son las expectativas de esta generación respecto a la creciente tendencia BYOD, su impacto en el entorno de trabajo y su actitud ante la seguridad de las TI, tanto a nivel personal como corporativo.

Casi tres cuartas partes (74%) de los encuestados de todos los países se enmarcan en esta tendencia, 81% en España. Y lo que es más importante, el 55% de ellos consideran que usar sus dispositivos en el trabajo es más un `derecho' que un `privilegio'.
En el caso de España el 52% ve su uso como un privilegio y el 48% como un derecho.

Desde la perspectiva del usuario, el principal impulsor de la práctica BYOD es la capacidad de poder acceder a sus aplicaciones preferidas en cualquier momento, sobre todo a las redes sociales y comunicaciones privadas. La dependencia de las comunicaciones personales es muy importante: el 35% de los encuestados admitieron que no podrían pasar un día sin acceso a las redes sociales y el 47% sería incapaz de estar un día sin SMS.

La dependencia a las redes sociales entre la muestra española es destacable: el 34% declaró que no podría pasar más de un día sin acceder a sus redes sociales (Facebook, Twitter, etc.), una cifra que supera a la media europea, que se sitúa en el 23%. Este dato enlaza con la consideración de casi la mitad de los encuestados españoles que afirman que cuando utilizan las redes sociales su vida personal y profesional se mantienen separadas.

Asimismo, el 43% no concibe pasar más de un día sin correo electrónico, una cifra que también nos sitúa por encima de la media europea (38%). También somos los europeos más adictos al chat/IM como lo demuestra el que más de un tercio de los españoles confiese que no podrían estar más de un día sin acceder a estas aplicaciones, siendo el porcentaje más alto de los países europeos analizados.

La primera generación de trabajadores que se enmarcan en el fenómeno BYOD es consciente de los riesgos que esta práctica conlleva para la organización en la que trabajan. El 42% de los encuestados cree que la potencial pérdida de datos y la exposición ante amenazas maliciosas de TI son los principales riesgos. Sin embargo, resulta preocupante para los departamentos de TI que esta consideración no impida que los trabajadores eludan las políticas corporativas. De hecho más de un tercio de los encuestados (36%) admitió que ha infringido o infringiría la política corporativa que le prohíba el uso de sus propios dispositivos personales con fines laborales. De los 15 países analizados, la cifra más alta en esta cuestión se recogió en la India, donde el 66% de los encuestados se manifestaron a favor de saltarse la normativa corporativa.

En cuanto a las políticas que prohíben el uso de aplicaciones no autorizadas, el porcentaje es muy similar, un 30% admitió que ya había violado o violaría esta política. Los riesgos para la organización por el uso de aplicaciones no aprobadas parecen mayores. De hecho, el 69% de los encuestados confirmó su interés en la práctica Bring Your Own Application (BYOA) consistente en que los usuarios crean y utilizan sus propias aplicaciones personalizadas en su trabajo.

Otro de los datos más destacados es la resistencia a la que las organizaciones deben enfrentarse por la implementación de soluciones de seguridad en los dispositivos de sus empleados. La mayoría (66%) de los encuestados considera que son ellos mismos - y no la empresa - los responsables últimos de la seguridad de sus dispositivos, aunque sea para su uso en el trabajo. En el caso español, este porcentaje se eleva al 74%.

Desde el punto de vista del usuario, el 43% de los españoles considera que los riesgos de seguridad en la empresa asociados al fenómeno BYOD son menores que las posibles ventajas.

En este sentido, las razones esgrimidas por los trabajadores españoles para utilizar sus dispositivos con fines laborales son: en primer lugar, el poder acceder a aplicaciones personales en todo momento, seguido por la capacidad para mejorar la efectividad en el trabajo. Por último, se señala la simplicidad de contar con un único dispositivo.

“La investigación revela claramente el gran reto al que se enfrentan las organizaciones para reconciliar seguridad con el fenómeno BYOD,” indicó Patrice Perche, vicepresidente internacional de Ventas & Soporte en Fortinet. “Mientras que los usuarios quieren y esperan usar sus propios dispositivos para trabajar, en la mayoría de los casos por conveniencia personal, no están dispuestos a ceder la seguridad de los mismos a sus empresas. Ante esta problemática, las organizaciones deben recuperar el control de sus infraestructuras de TI asegurando el acceso de entrada y salida a la red corporativa y no solo poner en práctica la gestión de dispositivos móviles o “MDM”.

Las empresas no pueden confiar en una única tecnología para hacer frente a los retos en seguridad que plantea BYOD. La estrategia de seguridad de red más efectiva requiere un control granular sobre los usuarios y las aplicaciones, no únicamente sobre los dispositivos.”