Imagine que trabaja para una gran empresa de servicios financieros y olvida su smartphone BYOD en el asiento de un camión de pasajeros; sin embargo, no está realmente seguro de donde lo ha extraviado. Asà que busca por todos lados, en su casa y el auto, en los restaurantes y cafeterÃas.
En la parte posterior de su mente, sabe que la empresa requiere que se comunique con la gente de TI dentro de las 24 horas de perder su teléfono para que remotamente puedan borrarlo, pero no quiere que eso suceda. Van a eliminar notas preciosas que necesita para un cliente, tal vez incluso fotografÃas personales de las que no tiene respaldo. Además, todavÃa no ha buscado por todas partes.
Si se pasa de las 24 horas, la compañÃa lo despide de inmediato.
¿Ficción? No lo creo.
“Yo estaba en una mesa redonda de CIOs el año pasado donde un grupo de directores de TI se refirió a los desafÃos de cambiarse a BYOD y cómo han establecido polÃticas, y algunos dijeron que sus reglas establecen muy claramente que si pierde su dispositivo y no lo reporta dentro de las 24 horas, pierde su trabajo”, comenta Bill Versen, director de soluciones de movilidad en Verizon Enterprise Solutions. “Una empresa de servicios financieros, dijo que perdió a tres personas a causa de esa polÃtica”.
Las tres fases de BYOD
Han pasado cinco años desde que el primer iPhone encendió el fusible de los fuegos artificiales BYOD; sin embargo, muchas empresas se encuentran todavÃa en la fase de prueba y error de un despliegue BYOD, con unas pocas empresas gigantes en los extremos. Han surgido tres medidas dramáticas del mundo real: el mandato BYOD, endosarle los costos BYOD a los empleados, y atar las revisiones de rendimiento (hasta la terminación) a las polÃticas de usuarios BYOD.
Por supuesto, es bastante peculiar una polÃtica que le dice a un empleado que gaste cientos de dólares en un teléfono inteligente como condición de empleo. Un mandato BYOD abre un avispero de cuestiones. Por ejemplo, si un empleado tiene una mala calificación de crédito personal y no puede calificar para un smartphone, ¿deberÃa esto afectar su capacidad de conseguir o mantener un empleo? Tal vez el empleado no quiere un teléfono inteligente de lujo, ¿por qué habrÃa que obligarlo a comprar uno?
Sin embargo, algunas empresas están exigiendo BYOD, señala Versen. Hace casi dos años, CIO.com informó que VMware fue una de las primeras grandes empresas en adoptar BYOD de esta manera, pidiéndoles a todos sus seis mil trabajadores estadounidenses que compraran un teléfono inteligente. Cisco e Ingram Micro promulgaron polÃticas similares.
Pasarle el costo BYOD (todo) a los trabajadores
Versen señala que también ha visto una gran cantidad de empleados de empresas de bienes de consumo, que asumen toda la carga del costo de un teléfono inteligente o tableta BYOD. Es decir, si quiere disfrutar de la comodidad de un único dispositivo para el trabajo y el ocio, entonces tiene que pagar por ello. No solo el teléfono y el servicio, sino también por las aplicaciones. Asà que si desea hacer un video de entrenamiento en YouTube sobre el trabajo en la tableta móvil BYOD, saldrá de su bolsillo.
Los costos ocultos, tales como el procesamiento de informes de gastos, cargos de roaming internacional, y el “teléfono zombie” -un dispositivo móvil dado por muerto y aun asà facturado por la compañÃa- están impulsando las polÃticas BYOD sin estipendio ni reembolso. El pensamiento indica que la gente va a pagar por sus teléfonos y tabletas BYOD relacionadas con el trabajo, al igual que ellos pagan por el servicio inalámbrico en sus hogares para utilizarlo en el trabajo.
“Una compañÃa Fortune 100 dijo que probó con el estipendio, pero que estaba matando sus sistemas de back-end, estaban pagando de más, y que era una rotura de los ingresos”, anota Versen. “Mediante el establecimiento de esta polÃtica, pensaron que iban a poner su dedo en el dique de BYOD. Créalo o no, tuvieron un gran repunte en la inscripción”.
Luego está la amenaza a la seguridad BYOD, que tiene a algunas empresas tomando medidas extremas. Especialmente para las empresas altamente reguladas, la amenaza es real.
Con el fin de asegurar que los empleados sigan las polÃticas de seguridad BYOD, las empresas podrÃan pensar en vincular esas polÃticas a revisiones del desempeño.
Los primeros adoptantes de BYOD encontraron que los usuarios no informaban de un teléfono perdido o robado durante semanas, lo que constituÃa un gran riesgo para la pérdida de datos corporativos. Asà que empezaron a promulgar polÃticas estrictas aprobadas al más alto nivel de una empresa, y golpearon a los empleados donde más les duele.
“Creemos que una buena polÃtica es asegurarse de que la seguridad no es solo parte de una polÃtica general de recursos humanos; sino, sobre todo para algunas personas, es parte de la evaluación anual de su desempeño”, según le dijo Paul Luehr, director gerente de Stroz Friedberg, una empresa global de riesgo de datos, a CIO.com.
Las causalidades de BYOD
La firma de servicios financieros antes mencionada le dijo a un cuarto lleno de CIOs la razón por la que despidió a tres personas por violar la polÃtica BYOD, lo que desencadenó una tormenta de fuego, señala Versen.
Algunos CIOs dijeron que eso era un poco duro, pero la firma de servicios financieros se mantuvo en sus trece. La empresa explicó que se puso en marcha BYOD selectivamente para los asesores financieros y los vendedores que saben lo que está en juego, firmado una polÃtica que indica que se les darÃa acceso a los archivos financieros de los clientes y los registros en sus dispositivos móviles, y entendÃan que el incumplimiento de las polÃticas de seguridad darÃa lugar a la terminación del contrato.
Después de los disparos, se produjo un ligero descenso en la adhesión a BYOD, pero pronto volvió a repuntar.
“De alguna manera, la polÃtica protege al empleado”, señala Versen. “Si se le escapa información de los clientes, especialmente en la industria de servicios financieros, no solo la empresa puede ser demandada, sino que esa persona también podrÃa estar utilizando ropa naranja”.
Los empleados BYOD deberÃan estar agradecidos de que una sola empresa no está combinando las tres prácticas -al menos no todavÃa. Será un momento de locura en la historia BYOD cuando una empresa requiera que usted compre un teléfono inteligente, como condición de empleo, haga que usted pague por el teléfono y el servicio mensual, y luego le añada polÃticas de seguridad que, si las viola, harÃa que lo despidan.
“Las empresas siguen tratando de perfeccionar sus programas de BYOD, para encontrar el equilibrio adecuado”, anota Versen. “No existe una talla única para todos, sino que es diferente para cada empresa en función de su cultura, la función de su trabajo y la industria”.
Tom Kaneshige, CIO (EE.UU.)
