Introducción
Â
Hubo un tiempo en que el único lugar donde se podÃa usar una computadora para trabajar era en la oficina. En aquel entonces, poseer una computadora era costoso y no muy conveniente. Continuar trabajando en casa era difÃcil obligando a los empleados a quedarse tarde en la oficina o continuar al dÃa siguiente. Incluso para aquellos que podÃan permitirse una computadora personal, acceder a la información del trabajo desde casa era un desafÃo, lo que dificultaba mucho el trabajo fuera de ella.
Â
Sin embargo, las laptops y computadoras personales se han vuelto más accesibles, y con la llegada de los smartphones, un gadget que una vez se usó únicamente para llamadas y textos ahora ofrece una impresionante variedad de funcionalidades. Algunos smartphones incluso rivalizan con las laptops en potencia y especificaciones. Este avance tecnológico, junto con el auge de los smartphones, ha facilitado más que nunca continuar trabajando desde casa o en otros lugares. Este cambio ha traÃdo tanto beneficios como desafÃos tanto para las empresas como para los profesionales de la ciberseguridad.
Y con esta tendencia volviéndose más frecuente desde la pandemia de COVID-19, es importante entender cómo estas nuevas tendencias afectan el lugar de trabajo.
Â
El Auge de BYOD: Una Espada de Doble Filo
Â
BYOD, o Trae Tu Propio Dispositivo, ocurre cuando se permite a los empleados usar un dispositivo personal, en lugar de tener que usar un dispositivo proporcionado por la empresa. Se refiere a cuando se permite a los empleados utilizar su smartphone existente en la red corporativa, y cuando se les permite traer dispositivos de personales al trabajo y usarlos para acceder a información y aplicaciones de la empresa.
Permitir que los empleados usen sus propios dispositivos puede ser tanto una bendición como una maldición para las empresas, asà que veamos algunos de los aspectos positivos y negativos.
Impactos Positivos
Â
· Aumento de la Productividad: BYOD permite a los empleados trabajar desde cualquier lugar, mejorando la productividad.
· Ahorro de Costos: Las organizaciones ahorran en costos de hardware al aprovechar los dispositivos personales de los empleados. No es necesario comprar laptops o smartphones adicionales.
· Satisfacción del Empleado: Los empleados aprecian la flexibilidad y autonomÃa que ofrece BYOD. Contribuye a la satisfacción laboral y al equilibrio entre el trabajo y la vida personal.
Impactos Negativos
Â
· Riesgos de Seguridad: Los dispositivos BYOD introducen riesgos de seguridad. Los empleados pueden descargar aplicaciones inseguras, conectarse a Wi-Fi público sin protección y comprometer inadvertidamente datos sensibles.
· Fuga de Datos: Los dispositivos personales pueden carecer de medidas de seguridad robustas, haciéndolos susceptibles a fugas de datos. Los dispositivos robados o perdidos representan una amenaza significativa.
· DesafÃos de implementación de PolÃticas: Elaborar polÃticas efectivas de BYOD es complejo. Equilibrar la seguridad con la conveniencia del usuario requiere una consideración cuidadosa.
Es innegable que estas polÃticas han tenido un impacto positivo en la forma de trabajar de los empleados y en los bolsillos de las empresas, pero hoy nos centraremos en qué desafÃos han traÃdo estos cambios para los profesionales de la ciberseguridad.
Estas nuevas polÃticas también han aumentado la superficie de ataque y han disparado el número de puntos de entrada potenciales para los cibercriminales, ya que los dispositivos personales a menudo carecen de protocolos y polÃticas de seguridad fuertes. Estos dispositivos también deben ser susceptibles a perderse, ser robados o hackeados y, dado que son dispositivos propios de los empleados, la mayorÃa de las veces, también vienen con lo que la empresa podrÃa considerar como aplicaciones no autorizadas y estos dispositivos puede estar ya  comprometidas por un malware, lo cuales  pueden comprometer la red y los activos de la empresa. También se puede complicar el cumplimiento de las regulaciones de protección de datos, ya que los dispositivos personales pueden no cumplir con los estándares de seguridad requeridos.
Entonces, ¿cómo pueden los ingenieros de seguridad abordar estos desafÃos? Hay varias maneras y revisaremos algunas, pero antes, es importante tener en cuenta que estos desafÃos también han traÃdo innovación a la industria. Se han creado nuevas tecnologÃas para facilitar el trabajo de la protección de datos y activos de la empresa, y esta no es una lista exhaustiva, y animo al lector a investigar la mejor solución para sus necesidades especÃficas.
Navegando el Paisaje de BYOD: PolÃticas y TecnologÃas
Â
Antes de comenzar con qué polÃticas y tecnologÃas podemos implementar, abordemos primero una parte importante de la tendencia BYOD: los usuarios. No importa qué tan buenas sean nuestras polÃticas o cuán robusta sean nuestras implementaciones tecnológicas, si los usuarios no están bien educados sobre los riesgos que estas implementaciones pueden tener no solo en sus dispositivos sino en la empresa, las polÃticas y tecnologÃas que implementamos terminarán siendo inútiles. La capacitación en conciencia de seguridad y hacer que el usuario sea un participante activo en la seguridad de la organización es imprescindible.
Â
PolÃticas:
· PolÃticas de BYOD: Las organizaciones pueden implementar pautas detalladas de BYOD que delinean el uso aceptable, los requisitos de seguridad y las responsabilidades tanto de empleadores como de empleados.
· Registro y Aprobación de Dispositivos: Las empresas pueden requerir que los empleados registren sus dispositivos y aseguren que cumplan con los estándares de seguridad mÃnimos antes de acceder a la red.
· Seguridad de Confianza Cero: Este enfoque asume que ningún dispositivo o usuario es inherentemente confiable y requiere verificación continua antes de otorgar acceso a los recursos.
· Protecciones de Privacidad: Para abordar preocupaciones de privacidad, las empresas están adoptando polÃticas que delinean claramente los lÃmites entre datos personales y laborales en los dispositivos.
· Autenticación de Múltiples Factores (MFA): MFA agrega una capa extra de seguridad al requerir un segundo factor de verificación, como un código enviado a un teléfono, además de una contraseña.
· Segmentación de la Red: Separar el tráfico de BYOD de los sistemas crÃticos para minimizar el riesgo.
TecnologÃas:
Â
· Gestión de Dispositivos Móviles (MDM): Las soluciones de MDM permiten a las organizaciones gestionar y asegurar de forma remota los dispositivos móviles que acceden a sus redes. Estas soluciones pueden hacer cumplir polÃticas de seguridad, realizar borrados remotos y gestionar aplicaciones, asegurando que los dispositivos cumplan con los estándares de seguridad corporativos.
· Redes Privadas Virtuales (VPN): Las VPN se han vuelto cruciales para asegurar la transmisión de datos entre dispositivos personales y redes corporativas, encriptando datos en tránsito.
· Encapsulación: Esta tecnologÃa crea un espacio de trabajo virtual seguro en un dispositivo personal, aislando los datos de trabajo de la información personal.
· Soluciones de Seguridad Basadas en la Nube: Las plataformas de seguridad basadas en la nube pueden ofrecer protección más centralizada y escalable para entornos BYOD.
 Conclusión
Â
Estas nuevas tendencias han sido beneficiosas para todos los involucrados. Las empresas pueden ahorrar costos y ofrecer una propuesta más atractiva a los empleados, y estos tienen la libertad de trabajar desde donde quieran. También ha impulsado la innovación en la industria de la ciberseguridad.
La tendencia de BYOD es un ejemplo perfecto de cómo el papel del profesional de la ciberseguridad es de suma importancia para mantener un equilibrio entre la conveniencia y la seguridad, marcando las lÃneas sobre cuánta libertad pueden permitir las empresas a los empleados y ayudando a las empresas a mantenerse al dÃa con las últimas innovaciones y soluciones.