Llegamos a ustedes gracias a:



Reportajes y análisis

BYOD trae miedos, incertidumbre y dudas a la empresa

BYOD seguridad

[07/07/2014] Imagine que trabaja para una gran empresa de servicios financieros y deja estúpidamente su smartphone BYOD en el asiento de un bus de pasajeros; sin embargo, no está realmente seguro de donde lo ha extraviado. Así que busca por todos lados, en su casa y el auto, en los restaurantes y cafeterías.

En la parte posterior de su mente, sabe que la empresa requiere que se comunique con la gente de TI dentro de las 24 horas de perder su teléfono para que remotamente puedan borrarlo, pero no quiere que eso suceda. Van a eliminar notas preciosas que necesita para un cliente, tal vez incluso fotografías personales delas que no tiene respaldo. Además, todavía no ha buscado por todas partes.

Si se pasa de las 24 horas, la compañía lo despide de inmediato.

¿Ficción? No lo creo.

"Yo estaba en una mesa redonda de CIOs el año pasado donde un grupo de directores de TI se refirió a los desafíos de cambiarse a BYOD y cómo han establecido políticas, y algunos dijeron que sus reglas establecen muy claramente que si pierde su dispositivo y no lo reporta dentro de las 24 horas, pierde su trabajo", comenta Bill Versen, director de soluciones de movilidad en Verizon Enterprise Solutions. "Una empresa de servicios financieros, dijo que perdió a tres personas a causa de esa política".

Las tres fases de BYOD
Han pasado cinco años desde que el primer iPhone encendió el fusible de los fuegos artificiales BYOD; sin embargo, muchas empresas se encuentran todavía en la fase de prueba y error de un despliegue BYOD, con unas pocas empresas gigantes en los extremos. Han surgido tres medidas dramáticas del mundo real: el mandato BYOD, endosarle los costos BYOD a los empleados, y atar las revisiones de rendimiento (hasta la terminación) a las políticas de usuarios BYOD.

El mandato BYOD requiere que todos los empleados lleven sus propios teléfonos inteligentes, y quizá tabletas, para el trabajo y sus fines personales. Se convirtió en un tema candente lleno de controversia después de que una encuesta de Gartner y CIO mostrara que BYOD estaba ganando fuerza. Los resultados del estudio llevaron a que Gartner predijera que la mitad de los empleadores requerirá que los empleados suministren su propio dispositivo por motivos de trabajo para el año 2017.

Por supuesto, es bastante peculiar una política que le dice a un empleado que gaste cientos de dólares en un teléfono inteligente como condición de empleo. Un mandato BYOD abre un avispero de cuestiones. Por ejemplo, si un empleado tiene una mala calificación de crédito personal y no puede calificar para un smartphone, ¿debería esto afectar su capacidad de conseguir o mantener un empleo? Tal vez el empleado no quiere un teléfono inteligente de lujo, ¿por qué habría que obligarlo a comprar uno?

Sin embargo, algunas empresas están exigiendo BYOD, señala Versen. Hace casi dos años, CIO.com informó que VMware fue una de las primeras grandes empresas en adoptar BYOD de esta manera, pidiéndoles a todos sus seis mil trabajadores estadounidenses que compraran un teléfono inteligente. Cisco e Ingram Micro promulgaron políticas similares.

Pasarle el costo BYOD (todo) a los trabajadores
Versen señala que también ha visto una gran cantidad de empleados de empresas de bienes de consumo, que asumen toda la carga del costo de un teléfono inteligente o tableta BYOD. Es decir, si quiere disfrutar de la comodidad de un único dispositivo para el trabajo y el ocio, entonces tiene que pagar por ello. No solo el teléfono y el servicio, sino también por las aplicaciones. Así que si desea hacer un video de entrenamiento en YouTube sobre el trabajo en la tableta móvil BYOD, saldrá de su bolsillo.

Los costos ocultos, tales como el procesamiento de informes de gastos, cargos de roaming internacional, y el "teléfono zombie" -un dispositivo móvil dado por muerto y aun así facturado por la compañía- están impulsando las políticas BYOD sin estipendio ni reembolso. El pensamiento indica que la gente va a pagar por sus teléfonos y tabletas BYOD relacionadas con el trabajo, al igual que ellos pagan por el servicio inalámbrico en sus hogares para utilizarlo en el trabajo.

"Una compañía Fortune 100 dijo que probó con el estipendio, pero que estaba matando sus sistemas de back-end, estaban pagando de más, y que era una rotura de los ingresos", anota Versen. "Mediante el establecimiento de esta política, pensaron que iban a poner su dedo en el dique de BYOD. Créalo o no, tuvieron un gran repunte en la inscripción".

Luego está la amenaza a la seguridad BYOD, que tiene a algunas empresas tomando medidas extremas. Especialmente para las empresas altamente reguladas, la amenaza es real.

Con el fin de asegurar que los empleados sigan las políticas de seguridad BYOD, las empresas podrían pensar en vincular esas políticas a revisiones del desempeño.

Los primeros adoptantes de BYOD encontraron que los usuarios no informaban de un teléfono perdido o robado durante semanas, lo que constituía un gran riesgo para la pérdida de datos corporativos. Así que empezaron a promulgar políticas estrictas aprobadas al más alto nivel de una empresa, y golpearon a los empleados donde más les duele.

"Creemos que una buena política es asegurarse de que la seguridad no es solo parte de una política general de recursos humanos; sino, sobre todo para algunas personas, es parte de la evaluación anual de su desempeño", según le dijo Paul Luehr, director gerente de Stroz Friedberg, una empresa global de riesgo de datos, a CIO.com.

Las causalidades de BYOD
La firma de servicios financieros antes mencionada le dijo a un cuarto lleno de CIOs la razón por la que despidió a tres personas por violar la política BYOD, lo que desencadenó una tormenta de fuego, señala Versen.

Algunos CIOs dijeron que eso era un poco duro, pero la firma de servicios financieros se mantuvo en sus trece. La empresa explicó que se puso en marcha BYOD selectivamente para los asesores financieros y los vendedores que saben lo que está en juego, firmado una política que indica que se les daría acceso a los archivos financieros de los clientes y los registros en sus dispositivos móviles, y entendían que el incumplimiento de las políticas de seguridad daría lugar a la terminación del contrato.

Después de los disparos, se produjo un ligero descenso en la adhesión a BYOD, pero pronto volvió a repuntar.

"De alguna manera, la política protege al empleado", señala Versen. "Si se le escapa información de los clientes, especialmente en la industria de servicios financieros, no solo la empresa puede ser demandada, sino que esa persona también podría estar utilizando ropa naranja".

Los empleados BYOD deberían estar agradecidos de que una sola empresa no está combinando las tres prácticas -al menos no todavía. Será un momento de locura en la historia BYOD cuando una empresa requiera que usted compre un teléfono inteligente, como condición de empleo, haga que usted pague por el teléfono y el servicio mensual, y luego le añada políticas de seguridad que, si las viola, haría que lo despidan.

"Las empresas siguen tratando de perfeccionar sus programas de BYOD, para encontrar el equilibrio adecuado", anota Versen. "No existe una talla única para todos, sino que es diferente para cada empresa en función de su cultura, la función de su trabajo y la industria".
Tom Kaneshige, CIO (EE.UU.)