Según revela el estudio de B2B Internationals «Global Corporate IT Security Risks 2013» que se llevó a cabo entre empresas de todo el mundo en colaboración con Kaspersky Lab, el 85 por ciento de las empresas españolas permiten a sus empleados utilizar sus propios dispositivos en el trabajo sin ningún tipo de protección, y el 63 por ciento lo seguirá permitiendo en un futuro.
Sólo un 9 por ciento planean restringir el BYOD como medida de seguridad y únicamente un 12 por ciento de las empresas españolas tienen completamente implementadas políticas de seguridad en dispositivos móviles dentro de sus redes corporativas.
Esta permisividad choca mucho con la preocupación que tienen ante el BYOD las compañías. Las cifras muestran que el 61 por ciento de las empresas españolas creen que el BYOD supone un riesgo para la seguridad de su negocio. Un 69 por ciento admitió que supone una amenaza mucho más importante que en 2012 y el 62 por ciento están preocupados por la seguridad de los dispositivos personales de sus empleados.
En realidad, los smartphones y tablets de los empleados de las empresas españolas están suponiendo un riesgo a la hora de proteger sus datos críticos. El 17 por ciento de las pérdidas de información corporativa vienen de dispositivos móviles ajenos a la empresa; el 5 por ciento proviene del robo o pérdida de los teléfonos de los empleados; el 9 por ciento de fugas de información vía SMS, email, etc.; y el 3 por ciento del robo o pérdida del dispositivo móvil por parte de terceros.
Para evitar los riesgos del BYOD, las empresas pueden optar por dos estrategias: crear restricciones de uso de los dispositivos móviles de los empleados o implementar una solución de gestión y seguridad robusta. Las medidas de restricción no protegen a la compañía si éstas se infringen y además crean dificultades adicionales en las comunicaciones de los empleados.
Desde Kaspersky Lab recomiendan el uso de políticas de seguridad TI que cuenten con una suite que permita el uso de los ‘smartphones’ y tabletas de los empleados de forma segura para la empresa. Esta solución debe contener protección ‘antimalware’ y ‘spyware’, cifrado de datos y función remota de eliminación de datos, todo ello con una interfaz sencilla de fácil gestión.