Contenido Exclusivo

Los CIO se enfrentan a la dura realidad del BYOD

Despedir a un empleado por no informar de un teléfono o tableta perdida puede parecer extremo, pero en algunas compañías las cosas han llegado a este punto. ¿Cómo pueden los CIO hacer que los empleados se tomen en serio las políticas de BYOD?

Los CIO están preocupados por la seguridad corporativa en las implantaciones de BYOD, pero ¿les preocupa a los empleados? Un buen número de ellos, un 15%, creen que no tienen ninguna o muy poca responsabilidad en la protección de los datos almacenados en sus dispositivos personales, según un reciente estudio de Centrify.

“Está claro que las organizaciones necesitan continuar educando a los empleados en los peligros y riesgos de la seguridad móvil, pero deben también buscar soluciones que salvaguarden los dispositivos y las aplicaciones a las que estos empleados tienen acceso”, afirma Michael Osterman, analista principal de Osterman Research.

Centrify entrevistó a más de 500 empleados de compañías medianas y grandes y encontró una alarmante desconexión entre el riesgo percibido en BYOD y la realidad. Casi la mitad de los entrevistados tienen más de seis aplicaciones de terceros en sus productos BYOD, y más del 15% han tenido su cuenta personal o su clave de acceso comprometida, dice Centrify.

El 43% han accedido a datos corporativos sensibles estando en una red pública no segura. Y, desde luego, muchos empleados no informan inmediatamente de un dispositivo perdido o robado, dejando así expuestos los datos corporativos.

 ¿Qué debe hacer un CIO?

La pregunta real que nos trae esta encuesta es ¿qué deben hacer entonces las compañías?

La respuesta rápida y fácil es la de educar a los empleados en los riesgos del BYOD, pero el que los empleados aprendan y se sensibilicen por la seguridad nunca ha resultado ser una política muy efectiva. La mayoría de los empleados se van directamente al final de la política de seguridad y la firman sin prestar demasiada atención. La verdad es que las políticas de seguridad no están entre las prioridades de los empleados, especialmente en el día a día.

Algunas compañías se están poniendo duras, adjuntando la política de seguridad BYOD a las evaluaciones periódicas de los empleados, las políticas de compensación y en algunos casos la terminación del contrato de los empleados. Quizá estas medidas, dicen, atraigan la atención de los empleados.

Ser despedido por no cumplir la política de seguridad puede sonar un poco extremo. Estas medidas tienen el riesgo de alienar a otros empleados que han visto cómo se ha despedido a un compañero y temen ahora perder su propio trabajo, y, además, una política de despidos como esa puede también llevar al mayor riesgo de seguridad de todos: el empleado descontento.

“Una evaluación de rendimiento puede hacer que una persona no tenga ya acceso a determinados datos y/o aplicaciones, y la terminación de contrato debería resultar en que se quiten todos los datos corporativos de su dispositivo personal”, afirma el CEO de Centrify Tom Kemp, lo que requiere desde luego la tecnología que ofrezca este nivel de control.

Tom Kaneshige, CIO

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....