Trae tu propio dispositivo: Reduciendo la superficie de ataque en entornos corporativos

Es una realidad que en las organizaciones actuales, donde los colaboradores están conectados prácticamente en un 100% a las nuevas tecnologías, el BYOD (Bring your own device en inglés) es una invitación para que estos puedan desarrollar sus labores a través de sus dispositivos (laptop, móviles, etc) de la forma más cómoda y segura posible.

Esto significa un reto para los equipos de ciberseguridad, quienes deben afrontarlo intentando reducir la superficie de ataque generada por ese lado que no podemos controlar tan fácilmente: nuestros hábitos, dispositivos personales e higiene digital de la vida personal.

Para poder tener visibilidad de los dispositivos externos que se conectan a los recursos corporativos es indispensable partir por lo básico, una política de BYOD e integrar tecnologías asociadas, algo que no todas las organizaciones tienen desarrollado.

Según una encuesta de Jamf, una empresa especializada en administración de dispositivos en entornos corporativos, el 49% de las organizaciones de Europa no cuentan con un documento que entregue los lineamientos sobre este tema, situación agravante considerando el escenario actual donde los inicios de sesión remoto y la hiperconectividad de dispositivos son una realidad imperante. 

Desconocer quién puede acceder a cierta información, desde qué ubicación y en qué momento, abre una gran brecha de seguridad que podría significar una fuga de datos, software desactualizado o vulnerable, descarga de contenido riesgoso e incluso pérdida de dispositivos físicos. 

No obstante, dar a los colaboradores la posibilidad de elegir usar sus propios dispositivos para trabajar puede ahorrar gastos a la organización, pero el beneficio real es una experiencia perfecta para el usuario final que elimina la necesidad de múltiples dispositivos e introduce flujos de trabajo de productividad optimizados. 

Es importante contar con una política BYOD claramente documentada para aprovechar estos beneficios, pero la buena noticia es que las tecnologías ahora están disponibles para gestionar eficazmente el riesgo en estos entornos.

Entender que el uso que le damos a nuestros dispositivos puede ser beneficioso o perjudicial, es clave. Es por eso que diseñamos e integramos estrategias de concientización para traspasar esta información de manera directa, situando al usuario como protagonista de la cadena de seguridad de una organización.

La tecnología avanza a pasos agigantados y deberíamos preguntarnos si estamos actuando de la misma manera en las organizaciones e integrando políticas y soluciones que nos ayuden a controlar estas situaciones. 

Los colaboradores naturalmente querrán usar sus dispositivos para realizar sus labores, entreguémosles esa libertad de manera segura sin poner en riesgo los datos y operaciones de la organización.