BYOD exige “reglas claras” entre usuarios y el área IT

Por Francisco Iglesias

Para implementar tendencias como Bring Your Own Device (traer dispositivos personales, BYOD) en una empresa es necesario poner reglas y fijar algunos límites que al departamento de IT le garanticen seguridad y al usuario le dejen satisfacción, comentó el jefe de Arquitectura IT de Cemex, Romeo Sánchez, durante la sexta edición de b:Secure Conference Monterrey.

Sánchez López dedicó su ponencia para puntualizar los aspectos que toda área de IT debe analizar previo a permitir el uso de dispositivos personales, una estrategia que es cada vez más frecuente. “Se necesita definir correctamente las políticas y los elementos de seguridad. Poner reglas claras: qué se puede hacer y qué no”.

Incluso recomendó que las políticas acordadas sean firmadas de conformidad por parte de los usuarios pues señaló que actualmente un empleado pasa de la vida personal a los asuntos laborales de un momento a otro, lo que implica riesgos.

El ejecutivo de Cemex, empresa con políticas sobre BYOD, detalló que es necesario considerar los costos administrativos en la aplicación de estas tendencias pues si bien se cree que se trata de un ahorro, depende de la estrategia implementada por cada empresa el que se consiga o no una reducción en los gastos.

Romeo Sánchez enlistó los problemas de las principales plataformas móviles (iOS, Android y Blackberry). El sistema operativo de Google—detalló—, al ser el más popular, es el que más amenazas recibe y la fragmentación, es decir, su cantidad de versiones, complica poder protegerlo. En el caso de dispositivos Apple, su mayor riesgo consiste en que muchos de sus usuarios implementan un jailbreak que en automático los hacen vulnerables.

Sobre RIM, Sánchez López dijo que la canadiense ha garantizado la seguridad dentro de sus servicios. Sin embargo, comentó que el problema con esta plataforma tiene que ver con la experiencia del usuario que “hace que se enoje” cuando se compara con otros smartphones.

El conferencista destacó la importancia que tiene que el departamento IT defina los límites para los dispositivos móviles, en cuanto a acciones y aplicaciones a las que puede acceder. En el caso de Cemex, apuntó, los usuarios con dispositivos propios son advertidos previamente que la empresa podría auditar sus equipos o borrar contenido.