El BYOD (‘Bring Your Own Device’, o ‘trae tu propio dispositivo’) es una nueva tendencia tecnológica generada espontáneamente desde los trabajadores que está cambiando la relación empleado-empresa. Se trata de que los empleados de una organización utilicen para el trabajo sus propios terminales, dispositivos móviles o equipos.

Hoy en día se está dando la confluencia de varias tecnologías que están creciendo enormemente, trayendo consigo el cambio de hábitos en los usuarios. El cloud computing hace posible que el acceso a la información y la realización de tareas se puedan llevar a cabo desde cualquier sitio con conexión a Internet. Al mismo tiempo, los dispositivos móviles se están expandiendo y sus capacidades aumentando, pudiendo ser utilizados para procesos complejos.

A estos hechos se une un doble factor. Por un lado a la mayoría de empresas les resulta imposible aprovisionar a su personal (total o parcialmente) de las últimas novedades y tecnologías del mercado, debido a su elevado coste, su continua evolución, la enorme variedad de dispositivos, los periodos necesarios de amortización, así como los procesos de adaptación, formación e incluso motivación en su uso. Por el contrario muchas personas a modo individual tienen una mayor capacidad de inversión y adaptación que sus empresas, disponiendo a nivel privado de un equipamiento más avanzado que el proporcionado por sus compañías.

Mejora de la productividad

El BYOD permite aprovechar estas oportunidades para mejorar el rendimiento de los trabajadores y, como consecuencia, la eficacia de los procesos empresariales. Pero la filosofía de esta tendencia no se queda sólo en algo tan concreto como el dispositivo personal. Hay quien prefiere hablar de BYOT (bring your own technology) o incluso BYOB (bring your own behaviour), con lo que se va más allá, al englobar a las aplicaciones y aludir al comportamiento. De hecho el BYOD no se limita únicamente a equipos de telefonía y hardware, sino también navegadores, procesadores de textos o clientes de correo electrónico.

El principal beneficio que aporta el BYOD a las empresas se deriva de los que obtienen los trabajadores: Al emplear estos para su trabajo terminales y dispositivos de última generación, normalmente escogidos por ellos mismos (con los que tienen una motivación superior y con los cuales están muy acostumbrados interactuar ya que a menudo forman parte también de su ocio), les permite realizar su trabajo de una forma más rápida y eficiente.

Otros beneficios asociados van desde la optimización del tiempo hasta la mejora de la comunicación con los clientes, pasando incluso por un ahorro en papel e impresora.

Retos de seguridad del BYOD

Pero de la misma forma que BYOD aporta mejoras en la productividad, también plantea algunas dudas, especialmente en la seguridad, motivo por el cual muchas empresas ponen trabas a su adopción. Al utilizar dispositivos propios para acceder a redes corporativas, se usa un software que puede no ser el recomendado por la empresa. El comportamiento de estos usuarios puede escaparse del control del departamento de IT. De hecho según un estudio realizado por Fortinet en más de quince países (entre ellos España) durante mayo y junio de 2012, el 42% de los CIOS considera el BYOD responsable de la pérdida de datos o la llegada de software maliciosos. A pesar de ello muchos departamentos IT no tienen unas políticas corporativas efectivas.

El principal problema sigue siendo que algunos usuarios no entienden las implicaciones que tienen sus acciones para los sistemas de las empresas y para la información, tales como la pérdida de datos o la entrada de malware. Ya se han vivido situaciones similares con otros cambios de tecnología, cuando llegaron los discos ópticos o se popularizaron los USB pero no a este nivel donde cada usuario tiene un pequeño ordenador en su bolsillo.

BYOD basado en cloud

El fenómeno BYOD, la movilidad, incluso las redes sociales, añaden gran complejidad a los administradores de sistemas de las compañías pues pueden impactar en la seguridad de la información y además, requieren de personal especializado en los diferentes perfiles y dispositivos. Las soluciones basadas en virtualización facilitan la configuración de dichos perfiles y proporcionan acceso rápido a los servicios empresariales. Si por otro lado, añadimos configuraciones de seguridad que pueden ofrecer algunos proveedores de servicios cloud, así como proporcionar accesos seguros (como por ejemplo por terminal server) evitaremos cualquier prejuicio para la empresa.

Es importante recordar que para garantizar la seguridad de la información crítica de la empresas es necesario cumplir correctamente las normativas existentes (LOPD, ISOs, ITIL,…), definir roles y niveles de acceso a las bases de datos, preocuparse de la confidencialidad e integridad de la información (cifrar los contenidos), disponer de diferentes niveles de acceso físico y perimetral (acceso restringido a los servidores, firewalls, protección anti incendios,…), aislamiento total de los datos, y un control y seguimiento constante de la información y su entorno (análisis de comportamiento, control de nuevas amenazas,…). Para ello es recomendable buscar un proveedor de confianza que pueda aportar años de experiencia en el mismo sector.

Beneficio para los trabajadores y empresas

El uso de dispositivos propios para el trabajo puede aportar un beneficio a ambas partes, pero las redes corporativas contienen información clave por lo que asegurar estos datos debe ser una prioridad. Por esto la implantación del BYOD no puede dejarse a la espontaneidad. Es necesario proteger las bases de datos mediante una correcta configuración de los servidores.