BYOD (Bring Your Own Device): movilidad y seguridad de la información a debate

La semana pasada leía en un periódico una noticia relativa a la polémica suscitada en un ayuntamiento por el uso del WhatsApp por parte de un grupo de policías locales, donde se podían leer comentarios xenófobos hacia los detenidos y peyorativos hacia personal del propio municipio, y que motivó el cese del inspector jefe del cuerpo de la policía local.

La noticia no dejaba claro si los dispositivos móviles utilizados por parte de los agentes eran de su propiedad o si, por el contrario, pertenecían al ayuntamiento en cuestión, pero en cualquier caso, su uso estaba directamente relacionado con la actividad que esos agentes venían realizando. Ello me hizo pensar en el fenómeno cada vez más frecuente del BYOD (Bring Your Own Device) en cualquier organización, y en cómo el uso de los dispositivos móviles personales en la práctica profesional va haciéndose cada vez más habitual.

Nos encontramos pues con un fenómeno que, para entendernos, eleva a la categoría de común el hecho que un trabajador utilice dispositivos de su propiedad para acceder a aplicaciones, recursos o sistemas de información que pertenecen a la compañía para la cual éste trabaja, o bien que los use como ayuda o soporte a su actividad laboral, como ocurría en el caso descrito antes, donde la aplicación WhatsApp se usaba como un medio de comunicación “privado” entre los agentes.

La invasión de los dispositivos móviles en el entorno laboral supone en cierta manera la ruptura con el paradigma de una clara separación entre aquello que forma parte de nuestra vida laboral, y aquello que forma parte de nuestra vida privada o personal. Esta frontera se diluye en el momento en que traemos nuestros propios dispositivos al trabajo y los utilizamos para acceder a nuestro correo profesional por ejemplo, o a la inversa, cuando utilizamos nuestro móvil de empresa para acceder a información que forma parte de nuestro ámbito privado.

RETO TECNOLÓGICO Y FORMATIVO

Esta realidad reaviva el debate sobre la implantación de políticas más o menos permisivas, que protejan por ejemplo el buen nombre de la actividad profesional que se realiza, pero que a su vez, no supongan un impedimento a la flexibilidad y facilidad de acceso que todo trabajador puede llegar a necesitar en un momento dado. ¿Cuántos de nosotros no hubiésemos necesitado en el pasado poder consultar la última actualización del catálogo de servicios durante la visita a un cliente y luego al salir, con el mismo dispositivo, poder comentar el resultado de esa visita con alguno de nuestros allegados? El vínculo entre lo personal y lo profesional está precisamente en nuestra parte anímica o afectiva, la cual nos puede llevar a veces a actuar de forma comprometida.

Por tanto el debate a mi entender no estaría tanto enfocado a si debemos o no restringir el uso del dispositivo personal en nuestro trabajo, lo cual como digo es ya una realidad, sino en hacernos cargo de este fenómeno y sus implicaciones, estableciendo políticas encaminadas a una correcta gestión de la seguridad de la información que más allá de la necesaria identificación del dispositivo y de su propiedad, pongan la atención en la formación, la sensibilización y la responsabilidad de los usuarios que tienen acceso a esa información, y del buen uso que deben hacer de la misma.

Contenidos relacionados:

Contacta con nosotros

Habla con nuestro equipo

Para peticiones comerciales, ponte en contacto con nosotros en el 902 884 633. Te atenderemos de lunes a viernes, de 9.00 a 18.00 horas.

Si eres cliente de Claranet y buscas soporte técnico, contacta con nuestro Centro de Soporte de Soluciones en el 902 884 622.