• Home /

  • /

  • Las empresas siguen sin estar preparadas para proteger los dispositivos BYOD

Empresas

Las empresas siguen sin estar preparadas para proteger los dispositivos BYOD

3 minutos

En los momentos de descanso los ciberatacantes no descansan.

Bring Your Own Device (BYOD, "Trae tu propio dispositivo") hace referencia a una política empresarial que permite que a los empleados utilizar sus propios dispositivos para trabajar. Esta práctica ha aumentado exponencialmente desde que comenzó la pandemia de la Covid-19, pero un estudio de Bitglass y Cybersecurity Insiders ha dejado patente que las lagunas de seguridad siguen siendo omnipresentes en las iniciativas de BYOD.

Se trata del Informe de seguridad BYOD 2021, realizado a partir de una encuesta a decenas de profesionales de la ciberseguridad de todos los sectores con el objetivo de comprender mejor cómo el aumento del teletrabajo provocado por la Covid-19 ha afectado a los riesgos de seguridad y privacidad que supone el uso de dispositivos móviles personales.

"A medida que la movilidad y los entornos de trabajo remotos siguen creciendo, también lo hacen los desafíos, que abarcan desde cómo gestionar el acceso a los dispositivos hasta cómo afrontar los problemas urgentes de seguridad móvil", ha señalado Holger Schulze, fundador de Cybersecurity Insiders. "Nuestra investigación ha descubierto numerosas evidencias que muestran que las empresas no están prestando suficiente atención a la seguridad de los dispositivos personales no gestionados y por qué es el momento de que empiecen a pensar de manera diferente cuando se trate de proteger los entornos BYOD", ha agregado Schulze.

Las conclusiones de este informe son especialmente relevantes teniendo en cuenta que cada vez más empresas están cambiando a modelos de trabajo a distancia permanente o híbrido, conectando más dispositivos a las redes corporativas y, como resultado, ampliando la superficie de ataque. Estas son las conclusiones más destacadas según ha comunicado Bitglass en una nota de prensa.

El BYOD ha llegado para quedarse, pero sigue conllevando retos

El cambio al trabajo remoto al inicio de la pandemia ha provocado que el 47% de las empresas haya registrado un aumento en la utilización de dispositivos personales para el trabajo. Como consecuencia, el 82% de las compañías consultadas asegura que permite activamente el BYOD en alguna de sus formas. Aunque el uso de dispositivos personales ha ayudado a las empresas a mejorar la productividad y la satisfacción de los empleados, a la vez que ha reducido los costes, siguen existiendo retos relacionados con la gestión del acceso a los dispositivos y la seguridad móvil.

La protección del BYOD para evitar las pérdidas o robos de datos es una de las mayores preocupaciones

La principal inquietud de los encuestados sobre la protección del BYOD es la fuga o la pérdida de datos (62%). Otras preocupaciones son que los usuarios descarguen aplicaciones o contenidos no seguros (54%), la pérdida o el robo de dispositivos (53%) y el acceso no autorizado a los datos y sistemas de la empresa (51%).

Las empresas van a ciegas cuando se trata de proteger los dispositivos BYOD contra las ciberamenazas actuales

Por ejemplo, el 22% de las empresas afirma que ha detectado la descarga de malware desde dispositivos no gestionados en los últimos 12 meses. Sin embargo, casi la mitad (49%) señala que no está segura o no puede revelar si eso ha sucedido en su empresa. Esta falta de visibilidad puede ser perjudicial para el negocio en su conjunto.

Muchas empresas están protegiendo sus entornos BYOD con herramientas obsoletas frente a las ciberamenazas modernas

El 41% de las empresas declara confiar en la protección contra el malware de los puntos finales para el BYOD, un enfoque que no es el ideal para los dispositivos personales puesto que son difíciles de controlar y gestionar. Más de una cuarta parte (30%) de las compañías admite que no tienen ninguna protección contra el malware en su entorno de BYOD. Aunque las herramientas de protección contra el malware basadas en la nube suelen ser mucho más adecuadas, solo el 11% de las empresas encuestadas utiliza actualmente estas medidas.

Una advertencia para las compañías

Anurag Kahol, director técnico de Bitglass, ha valorado la nueva forma de trabajar y ha lanzado una advertencia a las compañías: "A medida que las empresas empiezan a cambiar a entornos de trabajo híbridos, los dispositivos personales proporcionan la flexibilidad y el acceso remoto que los empleados necesitan. Sin embargo, esta nueva forma de trabajar pone indudablemente a prueba los recursos de los equipos de seguridad. Por eso nunca ha sido tan importante como ahora que las empresas se replanteen seriamente su enfoque para proteger todas las formas de comunicación entre usuarios, dispositivos, aplicaciones o destinos web".