Ante el fenómeno de la «consumización» de las TI, los profesionales informáticos se ven obligados a abordar la seguridad desde una nueva perspectiva. En las pymes, donde los recursos suelen ser más escasos, la presión cada vez es mayor. Con la omnipresencia de las redes sociales y la llegada de los dispositivos personales a la oficina, el entorno laboral está cambiando y no es fácil proteger la empresa frente a un número de amenazas para la seguridad que no deja de aumentar: robos de datos en la red, filtración de información por parte de los empleados, ataques con código dañino (malware), dispositivos extraviados, etc.
Hasta hace no mucho tiempo, todo era mucho más sencillo, pues la vida personal y la laboral estaban mucho más separadas. Ahora la situación ha cambiado radicalmente y la frontera entre ambos ámbitos se ha borrado. Se calcula que pasamos conectados a Internet el 22,5 % del tiempo (según el estudio State of the Media: The Social Media Report, elaborado por Nielsen, un organismo que analiza el uso de las redes sociales), lo que hace que sea complicado garantizar la seguridad.
Probablemente haya oído hablar del auge de las tecnologías móviles y de la creciente tendencia a llevar dispositivos personales a la oficina. Es más, puede que en algún momento haya tenido que abordar cuestiones relacionadas con este asunto, o esté haciéndolo ahora mismo.
Resulta triste constatar lo negativos que suelen ser la mayoría de los comentarios sobre este tema: abundan las previsiones funestas, según las cuales las empresas estarán cada vez más indefensas y los ladrones de datos tendrán vía libre en cuanto alguien ose conectar a la red empresarial su smartphone u otro de sus artilugios preferidos.
Así, cuando se habla del uso de dispositivos personales en la oficina, se tiende a hacerlo de forma negativa, lo que fomenta el miedo y lleva a ciertas empresas a adoptar una postura prohibicionista. Otras, en cambio, aceptan que es una tendencia inevitable y tratan de aprovechar su lado positivo.
Los que han optado por la prohibición tal vez estén echando piedras sobre su propio tejado, pues el uso de dispositivos personales en la oficina no va a desaparecer y quizá incluso aumente, hasta que se convierta en algo tan habitual en las empresas como los propios ordenadores.
¿Por qué rechazan este fenómeno? En gran parte, porque les parece que causará todo tipo de trastornos, pero también porque les da miedo. Piensan que, en el peor de los casos, la oficina llegará a convertirse en un terreno sin ley: si los empleados llevan sus dispositivos, se desencadenará un infierno y, por muchas medidas que intenten tomar para evitar el caos, la situación se les irá de las manos y la seguridad de la red correrá peligro.
En parte son temores justificados, pues no todas las empresas son igual de eficaces a la hora de limitar los peores excesos relativos al uso de dispositivos personales en la oficina. También hay países más virtuosos que otros en este sentido. En un estudio reciente de Imation Mobile Security, la mitad de los encuestados alemanes aseguraron que siempre respetaban las normas de la empresa en este campo, mientras que en el Reino Unido el porcentaje se reducía al 36 %. Es más, el 18 % de los participantes del Reino Unido admitieron que, aunque conocían las directrices al respecto, no las obedecían. ¿Le sorprenden estas estadísticas o están dentro de lo que se esperaba?
En cualquier caso, los empleados no son los únicos culpables. El estudio mencionado revela que la mayoría de las empresas del Reino Unido no imponen controles de seguridad, y el 92 % de los responsables informáticos no obligan a los empleados a cambiar periódicamente las contraseñas de los dispositivos que usan en el trabajo. Desde luego, la situación deja bastante que desear.
Lo cierto es que las empresas tienen que decidir si les conviene que los empleados lleven sus dispositivos a la oficina y, en caso de que decidan permitirlo, tienen que implantar las normas y los procesos oportunos para reducir al mínimo los riesgos. Uno de los factores que más preocupación despierta es el hecho de que, cada vez con más frecuencia, la información confidencial relacionada con el trabajo se copia del ordenador de la oficina al dispositivo personal. Por lo tanto, si bien es cierto que esta tendencia puede contribuir a mejorar la productividad de los empleados, es algo que se debe gestionar con cuidado. En cuanto un dispositivo se conecta a un sistema empresarial, debe someterse a las mismas medidas de seguridad que protegen los equipos de la oficina. Es fundamental elaborar un plan y una serie de normas integradas que regulen el uso de dispositivos personales en el trabajo.
Para obtener más información sobre la seguridad en los sitios web, descargue el informe de seguridad web de Symantec.