editor web
En el Día Internacional de las PyMEs (27 de junio), Kaspersky recomienda proteger las redes
corporativas, protegiendo los dispositivos BYOD de sus empleados.
La tendencia BYOD -acrónimo en inglés del término “trae tu propio dispositivo”-
surgió hace casi 15 años en las compañías, pero durante y después de la
pandemia, este escenario se convirtió en una realidad para las empresas: una
encuesta de Kaspersky muestra que en América Latina casi la mitad (48%) de los
empleados de las PyMEs usan sus dispositivos personales en el trabajo, siendo
smartphones y tablets los equipos más comunes con 86% de las personas
trabajando desde ellos, lo que representa riesgos de ciberseguridad adicionales
para los emprendimientos.
Estas cifras son parte del estudio de Kaspersky “Infodemia y los impactos en la vida
digital”, donde queda de manifiesto que en la región, empleados de pequeñas y
medianas empresas son seguidores de la tendencia BYOD, y Chile es el país en el que
un mayor número de personas utilizan equipos personales en el trabajo (53%), seguido
de Perú (52%), Argentina (49%), México (48%), Colombia (48%) y finalmente Brasil
(40%). El hallazgo más relevante es que (86%) de los latinoamericanos usa sus propios
smartphones o tablets para actividades laborales.
“Es un hecho que el uso de dispositivos personales en el trabajo es benéfico para
todos, incluso cuando surgieron las reglas de aislamiento social, esta era la única
solución viable. Sin embargo, la preocupación siempre es la seguridad, ya que las
empresas a menudo la pasan por alto, y aún ven la protección de datos y redes
corporativas como un costo operativo”, dice Fabio Assolini, director del Equipo de
Análisis e Investigación Global de Kaspersky para América Latina.
El analista explica que los dispositivos personales no se pueden conectar a la red
corporativa a la ligera, pues se desconoce su nivel de protección o las vulnerabilidades
existentes en el equipo, y esto representa un gran riesgo para la seguridad de la
organización. Otra preocupación es con los datos confidenciales que se almacenarán
en estos dispositivos, pues hoy se sabe que la mitad de los empleados de estas las
PyMES trabaja diariamente con información confidencial de los clientes.
Para hacer frente a este escenario, Assolini recomienda crear políticas de seguridad
específicas para separar los dispositivos personales de los corporativos y proteger los
datos confidenciales de la organización. Las acciones más simples son el uso de una
VPN (Red Privada Virtual) corporativa para tener una segunda autenticación en los
accesos remotos durante el trabajo remoto, pero es necesario mantener esta aplicación
actualizada para evitar la explotación de vulnerabilidades.
Otra medida sencilla es la segmentación de la red corporativa para dejar los
dispositivos personales en un “área restringida”, separada de la red corporativa. De
esta manera, los empleados seguirán teniendo acceso a los sistemas y datos, pero se
evitará que cualquier amenaza (como un troyano espía) que esté presente en un
dispositivo personal se propague a la red de la organización.
Pero la medida más importante para las PyMEs que han adoptado BYOD es la gestión
de dispositivos móviles, o MDM por sus siglas en inglés (Mobile Device Management).
Esta función crea un entorno corporativo dentro de los dispositivos personales donde
se pueden aplicar todas las políticas corporativas, tanto de control como de seguridad.
“Es importante que esta medida se haga con el consentimiento del empleado, ya que la
empresa tendrá el control del dispositivo personal dentro de esta área aislada. Esta
seguridad es una calle de doble sentido, ya que la información personal también estará
separada del acceso corporativo. Es una relación ganar-ganar y por eso debe ser
fomentada y adoptada correctamente”, comenta Assolini.
La investigación de Kaspersky “Infodemia y los impactos en la vida digital” es parte de
una campaña para mostrar cómo el exceso de información durante la pandemia generó
una sobrecarga cerebral en las personas, provocando un apagón mental.
