La posibilidad de que los empleados de la empresa puedan trabajar con sus propios dispositivos, como portátiles, tablets o smartphones es lo que se conoce desde hace un tiempo como BYOD. Esta tendencia lleva unos años sonando y, en principio, era bien recibida tanto por la empresa, que ahorraba en la compra de herramientas informáticas, como por los trabajadores. Pero no es todo tan sencillo y por eso vamos a ver un repaso de determinados aspectos, com las políticas de fugas de datos, seguridad y BYOD y ver que podemos hacer cuando el enemigo está detrás del teclado.
La seguridad de los datos en las empresas es un patrimonio valioso que muchas veces no se custodia como se debe. Además necesitamos cumplir con determinados aspectos legales para el acceso a documentos y archivos que incluyen datos personales y adaptar la empresa a la LOPD. Pero lo cierto es que muchas veces todo esto casa mal con el BYOD.
Control de datos y seguridad en el BYOD
Una de las cuestiones que se deberían tener claras, es que antes de dejar que los usuarios utilicen sus dispositivos personales en el trabajo es necesario fijar unas reglas, un acuerdo entre trabajador y empresa que dicta las condiciones y compensaciones en las que se permite dicho uso. De esta forma si existe un conflicto en el uso será más sencillo resolverlo.
No podemos pensar que los mismos trabajadores que hasta ahora tenían todo "limitado" en la oficina porque no nos fiábamos de su comportamiento, utilizando sus propios equipos se van a convertir en trabajadores ejemplares. Por lo tanto es necesario contar con las herramientas adecuadas de control, tanto a nivel de seguridad como para prevenir pérdidas o fugas de datos.
La auditoría es fundamental, para que sepamos cuándo se ha accedido a una aplicación, quién lo ha entrado, qué documentos ha utilizado, modificado, descargado, etc. En este sentido, los empresas que apuestan por el BYOD, no deberían tener ningún datos en sus equipos, o en todo caso, si tienen datos en local, tienen que estar aministrados por la empresa, para proceder a su borrado remoto en caso de necesidad.
Implantar el BYOD no puede suponer la renuncia a la seguridad
Todo esto require en muchos casos cambios e inversiones en las empresas. Trabajar con aplicaciones online, invertir en herramientas de gestión remota de dispositivos, cambios en los conceptos de seguridad perimetral, etc. No es tan sencillo como me traigo mi portátil y me conecto a la red de la empresa.
El BYOD no debe significar renunciar a las políticas de seguridad que garantizan la continuidad del negocio, el control de los datos o incumplir la LOPD. Si no se puede asumir este compromiso, mejor esperar para implantar este modelo de trabajo y planificarlo adecuadamente para no llevarnos sorpresas.
El BYOD es un acuerdo entre empleados y empresa
Además tenemos que considerar que la cesión de los dispositivos personales para un uso laboral tendrá que ir acompañada de la necesaria compensación de la empresa al trabajador. Igual que se impone un pago por kilometraje cuando un empleado utiliza su vehículo personal para labores de empresa, si utilizamos nuestro portátil, tablet o smartphone, la empresa debería compensar dicho uso.
El BYOD no sale gratis. Es necesario invertir en herramientas y compensar a los empleados
También el empleado debe ser consciente que para trabajar con sus propios dispositivos muchas veces debe renunciar a parte de su libertad y privacidad. Tanto en lo que se refiere a la instalación de programas, apps, etc. como al trato que le damos a los datos de la empresa, como a la instalación de programas de control por parte de la misma, para localizar los dispositivos, poder borrar datos de forma remota, etc.
Y esto no siempre es del agrado de muchos empleados, pero tampoco de las empresas, que ven unos costes en el BYOD que muchas veces no habían planificado. Y esto muchas veces tiene mal arreglo, puesto que muchos de los que más han insistido para poder trabajar con sus propios dispositivos son los ejecutivos de la propia empresa.
La persona que está detrás del teclado no cambia por estar delante del ordenador de su puesto de trabajo o en su portátil personal. Sus comportamientos serán semejantes y si creemos que la libertad de accesos o de administración de programas y aplicaciones es un problema en la empresa, con más razón lo será en sus propios equipos.
Si no somos capaces de mantener los accesos y datos estancos desde estos equipos personales, tal vez lo mejor es no implantar políticas de BYOD en nuestra empresa y seguir como hasta ahora, con un modelo tradicional donde la empresa es la que pone las herramientas tecnológicas a los trabajadores.
Lo mismo podemos decir de los empleados que quieren trabajar con sus propios dispositivos porque se sienten más cómodos o simplemente son mejores que los que les facilita la empresa y saben que van a ser más productivos. Si no tenemos la mayoría de edad tecnológica para cumplir con las reglas y acuerdos establecidos para mantener la seguridad, poco se puede exigir.
En Pymes y Autónomos | Cómo conseguir renovar y mejorar el parque informático de la empresa a coste cero, o casi
Imagen | Pexels