Unas nuevas siglas que comienzan ya a repetirse con frecuencia: BYOD (Bring Your Own Device) y que conviene ir comprendiendo su significado, implicaciones, ventajas y problemas en el ámito empresarial.

Según la Wikipedia:Bring your Own Device (BYOD), en castellano “trae tu propio dispositivo”, es una política empresarial donde los empleados llevan sus propios dispositivos a su lugar de trabajo para tener acceso a recursos de la empresa tales como correos electrónicos, bases de datos y archivos en servidores así como datos y aplicaciones personales. También se le conoce como “Bring your own technology” o trae tu propia tecnología en castellano, ya que de esta manera se expresa un fenómeno mucho más amplio ya que no sólo cubre al equipo sino que también cubre al software.

Los usos más extendidos entre empleados son el acceso al correo electrónico, ir al calendario, recurrir a bases de datos, directorios e incluso para utilizar aplicaciones de negocio.

Resulta evidente en nuestra sociedad de hoy en día que aunque en la definición de la Wikipedia se hable de “política empresarial”, lo cierto es que el uso continuo de dispositivos conenctados a internet es tan intenso por parte de la población que el asunto BYOD se ha convertido en una cuestión a gestionar más que a implantar, puesto que será casi inevitable que los empleados de una empresa utilicen esos dispositivos personales para cuestiones profesionales y/o laborales.

Riesgos y ventajas

Por una parte son evidentes algunas de las ventajas de una implantación correcta de un programa interno de uso de dispositivos personales, ya que puede suponer un interesante ahorro de costes y aumento de la productividad, pero no se puede olvidar que en la medida en que la práctica se extiende y se hace más frecuente, también aumentan en la misma proporción los riesgos para la seguridad de la información empresarial. La seguridad debería ser en este caso la principal prioridad para los usuarios y administradores de sistemas.

El primer problema que nos encontramos es la propiedad del dispositivo. Cuando tradicionalmente la empresa ha proporcionado los elementos de trabajo al empelado, ha podido al tiempo establecer en ellos (como en un PC de escritorio por ejemplo) las medidas de seguridad que le han parecido convenientes. Esta capacidad de control, gestión y protección se pierde en parte ante un dispositivo propiedad del empleado.

Además estos dispositivos acceden a todo tipo de aplicaciones que pueden a su vez entrañan reisgos añadidos. Algunas compañías como IBM ya han prohibido a nivel interno el uso de aplicaciones como Dropbox, así como el ayudante personal de Apple para iPhone, Siri. Recientemente las autoridades de protección de datos también han advertido al colectivo de abogados de los peligros para la privacidad del uso de WhatsApp.

Adicionalmente tampoco podemos olvidar que el mercado de este tipo de dispositivos móviles está en constante evolución, con lo que toda política establecida al efecto ha de ser lo suficientemente flexible y someterse a revisiones periódica para adaptarse a las nuevas situaciones.

Política para empleados

Para acotar los riesgos resulta de la máxima conveniencia que la empresa haya definido correctamente la política de privacidad para empleados  y que plasmada ésta en un documento sea efectivamente entregada y bien explicada a todos los empleados que vayan a manejar información de la empresa, en especial si ésta es de carácter sensible en cuestiones de negocio o propiedad intelectual, así como si afecta al área de datos de carácter personal.