El dinamismo del sector tecnológico es imparable en la sociedad actual y, por ese motivo, en el ámbito laboral se está implantando la tendencia entre muchos empleados de utilizar sus propios dispositivos móviles para trabajar accediendo con ellos a la información empresarial. El BYOD, que proviene de las siglas en inglés Bring Your Own Device, se está imponiendo fundamentalmente entre los trabajadores más jóvenes que no dudan en utilizar su propio aparato para fines corporativos. Así, se evitan tener que llevar varios smartphones o tablets.
El peligro de esta iniciativa radica en que estos dispositivos están totalmente fuera del control de los administradores de la compañía, tal y como se refleja en un estudio realizado a trabajadores jóvenes -al considerar que son los que impondrán esta tendencia entre el resto- encargado por la empresa Fortinet a escala mundial.
Este informe señala que tres de cada cuatro profesionales utiliza un dispositivo para conectarse a la red de su empresa y entre las razones más comunes que explican esta conducta los encuestados destacan como ventajas el acceso constante e inmediato y la mejora de la efectividad. Por otro lado, la mitad de los encuestados también es consciente de que esta forma de trabajar también aumenta el malware en las compañías. Así, se constata que aparecen dos nuevos peligros para las organizaciones: por un lado, la inseguridad de la información empresarial; y por el otro, la posibilidad de que se introduzca un virus en la red global.
La solución a esta inseguridad de la información documental, a la que puede estar expuesta una empresa en la que sus empleados utilicen sus propios BYOD, pasa según los expertos por establecer la seguridad no en el dispositivo, sino en las redes de acceso. Es decir, que la peligrosidad no radica en que la información se encuentre en los aparatos móviles, ya que cada vez se tiende a trabajar más de forma remota, sino en el acceso que tienen los empleados a la red corporativa.
Apropiación indebida de la información corporativa
La falta de seguridad empresarial también se pone de manifiesto en la conclusión de otro estudio encargado por la compañía Iron Mountain -en el que se entrevistó a 2.000 empleados de todas las edades y sectores en Alemania, España, Francia y Reino Unido- que señala que uno de cada tres empleados (32%) se ha llevado o ha reenviado información confidencial fuera de su oficina en más de una ocasión. Además, la encuesta revela que la mitad de los trabajadores europeos (51%) se lleva información de sus organizaciones cuando cambian de trabajo al considerar que les ayudará en su nuevo puesto.
Por su parte, las empresas están muy preocupadas por el control y la confidencialidad de su gestión documental corporativa y se están dando prisa en adecuar sus políticas de protección de datos antes de que entre en vigor la nueva legislación de la Unión Europea. Todos esos documentos que están siendo extraídos suponen información altamente confidencial y esencial para que la compañía mantenga su ventaja competitiva, su reputación de marca y la confianza de sus clientes.
De hecho, las empresas que están preocupadas por la seguridad de su información tienden a centrarse en proteger sus datos digitales, lo que pone de manifiesto la necesidad de contar con un software de gestión documental adecuado a la realidad de cada una de ellas.
El estudio sugiere, además, que una falta de información específica sobre las políticas de gestión de la información o una aplicación inadecuada de las mismas puede ser un factor decisivo en casos de pérdida de información. Solo alrededor de la mitad de los encuestados (57%) declaró saber claramente cuándo la documentación es confidencial y un tercio (34,4%) dijo que no sabía que hubiera pautas de la compañía en cuanto a si los datos podían o no sacarse de la misma.
Los fabricantes de software de tecnología documental también tienen un papel relevante en el aspecto de la seguridad, conservación y confidencialidad de la información, ya que pueden y deben hacer entender a las empresas los riesgos TI a los que podrían enfrentarse. Por ejemplo, pueden ayudarles a comprender cuál es el momento adecuado para transformar su arquitectura corporativa para salvaguardar un activo de enorme relevancia como es la privacidad de los datos corporativos.
De hecho, buena parte del éxito de la implantación de las políticas de seguridad reside en la concienciación de los empleados y en su aplicación diaria durante el ejercicio de su actividad, por lo que el desconocimiento de esta materia podría poner en riesgo la seguridad de la empresa.
Julio A. Olivares
Presidente y fundador de DocPath
Fuentes citadas:
- www.fortinet.com
- Iron Mountain