Solo un 12% de las empresas españolas tienen completamente implementadas políticas de seguridad en dispositivos móviles dentro de sus redes corporativas. Sin embargo, el número de incidentes de seguridad TI relacionados con smartphones y tablets va en aumento y la mayoría de las empresas no tiene planes de limitar el uso de los dispositivos móviles personales para asuntos relacionados con la empresa. Estos son solo algunas de las conclusiones del estudio de B2B Internationals “Global Corporate IT Security Risks 2013” que se llevó a cabo entre empresas de todo el mundo en colaboración con Kaspersky Lab.
El 85% de las empresas españolas permiten a sus empleados utilizar sus propios dispositivos en el trabajo, sin ningún tipo de protección, y el 63% lo seguirá permitiendo en un futuro. Sólo un 9% planean restringir el BYOD como medida de seguridad.
Esta permisividad choca mucho con la preocupación que tienen ante el BYOD las compañías. Las cifras muestran que el 61% de las empresas españolas creen que el BYOD supone un riesgo para la seguridad de su negocio. Un 69% admitió que supone una amenaza mucho más importante que en 2012 y el 62% están preocupados por la seguridad de los dispositivos personales de sus empleados.
En realidad, los smartphones y tablets de los empleados de las empresas españolas están suponiendo un riesgo a la hora de proteger sus datos críticos. El 17% de las pérdidas de información corporativa vienen de dispositivos móviles ajenos a la empresa; el 5% proviene del robo o pérdida de los teléfonos de los empleados; el 9% de fugas de información vía SMS, email, etc.; y el 3% del robo o pérdida del dispositivo móvil por parte de terceros.
Cómo hacer frente al BYOD en la empresa
Para evitar los riesgos del BYOD, las empresas pueden optar por dos estrategias: crear restricciones de uso de los dispositivos móviles de los empleados o implementar una solución de gestión y seguridad robusta. Las medidas de restricción no protegen a la compañía si éstas se infringen y además crean dificultades adicionales en las comunicaciones de los empleados.
Desde Kaspersky Lab recomiendan el uso de políticas de seguridad TI que cuenten con una suite que permita el uso de los smartphones y tabletas de los empleados de forma segura para la empresa. Esta solución debe contener protección antimalware y spyware, cifrado de datos y función remota de eliminación de datos, todo ello con una interfaz sencilla de fácil gestión.
El uso de políticas de seguridad TI para dispositivos móviles podría reducir en gran medida el riesgo asociado a los smartphones y tablets. Sin embargo, las políticas de seguridad en dispositivos completamente implementadas suelen ser una excepción. En España, el 41% de los encuestados aseguraron que sus empresas cuentan con una política, pero no está desarrollada del todo, el 32% planean implementar una política de seguridad para dispositivos móviles en el futuro y el 17% no tienen estas medidas ni planean desarrollarlas.
Una de las razones por las que estas políticas no están implementadas completamente es la falta de recursos económicos y de tiempo. En España el 48% de las empresas que implementaron estas soluciones reconocieron que el presupuesto destinado no fue suficiente para desarrollarlas adecuadamente y el 16% no destinaron fondos a este proyecto.