BYOD: Beneficios y riesgos de una tendencia en crecimiento
Quizás este ejemplo se está volviendo más clásico de lo que uno cree: un viernes en la tarde, aparece en el mercado un nuevo dispositivo tecnológico sumamente atractivo. El lunes en la mañana, y luego de un fin de semana de uso particular, muchos colaboradores están pasando por el departamento de TI para una larga lista de pedidos: ¿Puedes configurar mi correo empresarial? ¿Cómo entro al wi-fi de la oficina? ¿Puedo mandar a imprimir hojas de venta desde acá? ¿y si quiero mostrar a un cliente un PPT, qué necesitaría?, entre otras demandas.
Una de las tendencias tecnológicas más evidentes y crecientes en las empresas es, sin duda, la incorporación de la costumbre BYOD (“Bring Your Own Device” o “Trae tu propio dispositivo”) como parte de la implementación del espacio de trabajo. Hoy en día, es habitual que la gente destine parte de su presupuesto mensual para la adquisición de laptops, smartphones, tablets y otro tipo de dispositivos para uso personal; pero usualmente con mejores prestaciones y mucho más poderosas que las de uso corporativo. Esto ha provocado que muchas personas inviertan en tecnología para ser más productivos, solicitando a la empresa una configuración adicional en cada uno de estos equipos para trabajar desde casa o mientras está fuera de la oficina – durante un vuelo, esperando una reunión, etc. – con mejores implementos que los otorgados por la empresa.
Esto tiene dos impactos muy bien diferenciados: uno es el entusiasmo en el área contable de la empresa, pues ya no destinaría tantos recursos para la implementación tecnológica en la empresa. Dos, el tremendo dolor de cabeza para el departamento de TI por la disparidad en las plataformas: pensar en PC – teniendo en cuenta las generaciones en las versiones de Windows -, Mac o Linux – con su vasto universo en distros -, emparejar iOS, Android – con cada una de sus versiones para smartphones y tablets – Symbian, Blackberry, Windows Phone y otras plataformas que aparezcan, pero que cada una corra como debe para la necesidad de cada trabajador.
Sin duda, hay que pensar muy bien las condiciones para la apertura empresarial a BYOD. Algunas de las ventajas considerables son:
- Reduce el costo de implementación de hardware.
- Permite que los colaboradores trabajen desde cualquier lugar.
- Viabiliza el manejo del staff a distancia.
- Cada integrante de la empresa invertirá en la satisfacción de sus propias demandas.
- Mejora la productividad, pues uno se siente mucho más cómodo con sus propios implementos.
Por otro lado, hay que considerar estos puntos en contra sobre el impacto del BYOD en las empresas:
- Es difícil controlar que todos los dispositivos registrados por los colaboradores tengan las condiciones de seguridad adecuadas o, por lo menos, herramientas remotas para barrido de información.
- Aumenta el riesgo de robo de información valiosa de la empresa por un descuido del colaborador.
- Incrementa el riesgo de introducir malware a la red corporativa.
- Se debe regular de manera estricta y personalizada el acceso parcial o total del staff a la información de la empresa.
Son retos propios de la implementación, pero actualmente los departamentos TI están plenamente capacitados para reducir el impacto de este tipo de políticas de inclusión tecnológica, manejando los niveles de seguridad y estableciendo un control directo sobre el comportamiento de estos dispositivos dentro de la compañía.
BASE PARA LA IMPLEMENTACION DEL BYOD
Hay cuatro pilares importantes en la decisión de migrar la implementación tecnológica en la empresa hacia el BYOD:
- La satisfacción de los colaboradores. Los smartphones, tablets y otros implementos ya son parte importante del día a día de la gente. Dejaron, hace mucho tiempo, de ser sólo para ejecutivos o gerencia. Implica una relación tremenda entre el desempeño social, el acceso a la información y el estilo de vida. Romper esa relación para relegarlos a tecnología menos eficaz sería limitar su performance.
- El avance tecnológico. La incompatibilidad entre sistemas como Mac OS, Windows o Linux desapareció desde la implementación de la “virtualización” del entorno laboral. Ya no existen aplicaciones propias de un formato hacia otro. Ahora el “cloud computing” y su constante crecimiento han estandarizado la experiencia del usuario desde cualquier tipo de hardware: Smartphone, Tablet, PC, Mac, Linux y otros.
- Las oficinas móviles. El mismo avance tecnológico permite que los colaboradores puedan organizar su día habilitando “oficinas móviles” y seguir realizando sus actividades desde cualquier lugar.
- Ahorro. Sin duda el gra valor. El costo de implementación sería mucho menor. Mantener un servidor de alta conectividad y plataformas virtuales resulta mucho más barato que el pago por licencias para cada PC. Incluso las aplicaciones para iOS, Blackberry y Android de acceso remoto a redes cuestan mucho menos que cualquier software de escritorio.
- Los dispositivos de terceros son bloqueados desde las redes corporativas y, por consecuente, la empresa no se beneficiará del creciente entusiasmo de los colaboradores por aportar en mejores condiciones a través de sus propios equipos.
- El staff ya ingresa sin control a las redes de la empresa, con o sin el consentimiento y aprobación de las jefaturas, y las condiciones de seguridad corporativa son vulneradas rápidamente.
MEDIDAS A TOMAR
Dentro de la política empresarial BYOD, existen algunos parámetros que las empresas deben considerar para manejo interno, comunicando este tipo de acuerdos y beneficios a las áreas interesadas en ser parte de esta nueva tendencia.
El uso de dispositivos móviles debe estar regulado bajo una política de uso interna. Cada colaborador que desee acceder al beneficio del BYOD debe leerlo y firmarlo antes que el área TI le permita acceder al sistema mediante su equipo.
Instalar un certificado digital en cada dispositivo para propósitos de autenticación. Esto le brinda un acceso seguro al usuario y le permite a la empresa monitorear su actividad mientras esté loggeado para tener un registro exacto del uso que se le da dentro de la empresa al equipo.
Instalar sistemas de barrido o borrado de información cuando el equipo es robado o se extravía. Incluso cuando termina un contrato, esto le permite a la empresa eliminar de manera remota cualquier dato empresarial que el dispositivo contenga.
En líneas generales, una buena política BYOD establece que la empresa no es dueña de los dispositivos, sino de la información. Tasando ambos bienes, lo segundo es mucho más importante. Es una condición lógica que las corporaciones acondicionen una protección eficaz de la data.
PUNTOS A CONSIDERAR
Para fortalecer las condiciones del BYOD, las empresas migran directamente al software MDM (Mobile device management) que cuenta con recursos capaces de asegurar una correcta política de uso de la información corporativa, sin importar el dispositivo o la función del empleado. Sin embargo, hay condiciones a evaluar como parte de un escenario seguro:
- ¿Qué pasa con la información cuando un empleado deja la compañía?
- ¿Qué pasa con los dispositivos que han sido robados o que simplemente se perdieron?
- ¿De qué manera se debe configurar un dispositivo para recibir y transferir data corporativa?
- ¿Qué tipo de contraseñas o protocolos de seguridad son los más confiables?
- ¿Cuáles son los dispositivos más recomendables para este trabajo y cuáles no?
- ¿Qué pasa con los dispositivos modificados (jailbreak, root u otra modalidad de desbloqueo) y qué impacto tienen en la seguridad de la empresa?
LA NECESIDAD VERSUS LA OPORTUNIDAD
El hecho de implementar políticas BYOD en las empresas no es, simplemente, por una moda inconsistente o una rutina corporativa poco convocante. Hay que establecer criterios sobre diferentes instancias del proceso:
El tamaño de la empresa. Puntualmente, las empresas pequeñas o medianas pueden adaptarse mucho más rápido a la tendencia por su condición emergente. Eso, sin embargo, no obstaculiza a las empresas grandes que desean crecer o abrir oficinas en otros lugares.
El presupuesto. Si la compañía necesita recortar presupuesto para redireccionar sus fondos a otras áreas más urgentes, esto es sumamente beneficioso.
La predisposición del TI. Si el departamento TI es formado bajo los parámetros tradicionales de “control y comando” o si ya están familiarizados con la “virtualización de escritorios”. Ojo, estas posturas TI no entran en conflicto. La virtualización, aplicada correctamente, genera un ambiente mucho más seguro. Y si a eso le añadimos la fortaleza en el control de la data, el riesgo es mínimo.
El staff. La formación de los colaboradores es sumamente importante. Su relación con la tecnología – si la usan exclusivamente para trabajar o la toman como estilo de vida – determinará el grado de participación y compromiso en el proceso de adopción del BYOD. Además, si el staff ya tiene relación con herramientas de seguridad en su propia vida virtual – buena contraseña en redes sociales, procesos seguros de instalación de software -, el switch a BYOD será mucho más fácil.
Las cuotas de Productividad. Un empleado que se siente en la libertad de auto implementar su trabajo con mejores herramientas para su provecho y la empresa, es un empleado productivo y feliz.