La ciberseguridad no se ha acelerado tanto como el BYOD
…Y el problema de esa falta de coordinación en los ritmos de ambos aspectos de TI es que las empresas se han ido volviendo, a lo largo de la pandemia, cada vez más vulnerables a ciberataques y demás riesgos de seguridad.
Bitglass, la compañía de seguridad total en la nube, ha publicado su Informe sobre BYOD 2020, que analiza el uso de dispositivos personales en el trabajo, así como la seguridad de los mismos dentro de los entornos corporativos.
Bitglass se ha asociado con una comunidad de ciberseguridad líder para encuestar a profesionales de TI. El objetivo era comprender cómo sus empresas permiten el uso de dispositivos personales en el trabajo, cuáles son las preocupaciones y desafíos de seguridad que plantea el BYOD y qué medidas han adoptado para proteger los datos en un entorno de trabajo cada vez más remoto y flexible.
A medida que aumenta la penetración del teletrabajo, la mayoría de las empresas están fomentando el BYOD entre los empleados. El 69 % de los encuestados afirman que sus empleados pueden usar dispositivos personales para realizar su trabajo, mientras que algunos permiten hacerlo a contratistas, socios, clientes y proveedores.
Si bien el uso de dispositivos personales en el entorno laboral está creciendo rápidamente, muchos no se encuentran preparados para conjugar la seguridad con la productividad. Cuando se les pregunta por sus principales preocupaciones de seguridad relacionadas con el BYOD, el 63 % de los encuestados señalan las fugas de datos; el 53 % citan los accesos no autorizados a los datos y sistemas; y el 52 % apuntan a las infecciones de malware.
A pesar de estas preocupaciones, la investigación indica que las empresas están permitiendo el BYOD sin adoptar las medidas adecuadas para proteger los datos corporativos. Cerca de la mitad de las compañías encuestadas carecen de visibilidad en las aplicaciones de intercambio de archivos (51 %); el 30 % no tienen visibilidad ni control sobre las aplicaciones móviles de mensajería para empresas; y solo el 9 % cuentan con soluciones antimalware en la nube.
Para agravar estos problemas, los resultados señalan que las empresas necesitan tener acceso físico a los dispositivos, e incluso conocer los números pin de los mismos, para protegerlos. Esto puede ser aceptable en el caso de los puntos finales gestionados que son propiedad de las empresas, pero se trata de una clara intromisión en la privacidad cuando se trata de los dispositivos personales de los empleados.
"Las dos principales razones por las que las empresas dudan a la hora de permitir el BYOD están relacionadas con la seguridad de la compañía y la privacidad de los empleados", explica Anurag Kahol, director técnico de Bitglass. "Sin embargo, la realidad es que el entorno de trabajo actual requiere la flexibilidad y el acceso remoto que permite el uso de dispositivos personales. Para resolver esta contradicción, las compañías necesitan plataformas integrales de seguridad en la nube que estén diseñadas para proteger cualquier interacción entre los usuarios, dispositivos, aplicaciones o ubicaciones web".
