En la actualidad, la gran mayoría de empresas proporcionan a sus empleados el equipamiento tecnológico que van a utilizar para desempeñar su trabajo. Un entorno tecnológico homogéneo y controlado que permite a los responsables IT de las empresas gestionar, de manera unificada, directivas y políticas de seguridad, altas y bajas de usuarios, permisos de acceso a determinados recursos y un largo etcétera de tareas que forman parte del día a día del equipo de soporte IT de una compañía.
Sin embargo, la llegada de smartphones y tabletas al segmento corporativo y la rápida evolución en las prestaciones de este tipo de gadgets ha provocado una situación que, para muchos profesionales IT era impensable hace años. La tecnología avanza a gran velocidad y dicho ritmo no es alcanzable para empresas donde las dotaciones tecnológicas no siempre se pueden adaptar a esta ola de cambio, por ejemplo, por motivos económicos. Sin embargo, esta ola llega a los empleados de las empresas que, en muchos casos, ven que en su bolsillo disponen de un equipo tan potente como el ordenador que hay en su puesto de trabajo: su teléfono móvil o su tableta.
Cuando los empleados comienzan a usar dispositivos personales en el trabajo, por ejemplo, su smartphone personal o su tableta en detrimento del equipamiento corporativo, nos encontramos en un escenario cuyas siglas, a estas alturas, nos deben resultar familiares: el BYOD, es decir, el Bring Your Own Device.
¿Qué es el BYOD?
El BYOD es un nuevo paradigma en la gestión de la infraestructura tecnológica de las empresas en la que se «levantan» las restricciones al uso de dispositivos ajenos a la empresa, es decir, si tradicionalmente los empleados de una compañía solamente podían usar los equipos que la empresa proporcionaba, con el BYOD los empleados podrían utilizar sus ordenadores personales, tabletas o smartphones y acceder con estos a recursos corporativos, los sistemas de la empresa o, por ejemplo, revisar documentos almacenados en el sistema de ficheros en red que tenga la compañía.
Este cambio de filosofía, que en cierta medida veíamos venir con los early adopters que existen en prácticamente todas las organizaciones, pone al mismo nivel la tableta que maneja un usuario en su casa para leer sus feeds favoritos que el ordenador corporativo que se usa para leer documentos internos de la empresa; es más, cabría la posibilidad de usar la tableta personal para revisar los documentos internos, tanto en la oficina como desde casa.
Puede parecer raro pero, para un buen número de personas, el rendimiento efectivo es mucho mayor con sus equipos personales que con la dotación tecnológica del trabajo y, al final, la productividad acaba teniendo más peso, sobre todo en un contexto tan competitivo como en el que nos movemos hoy en día.
Si lo pensamos bien, gracias a los sistemas de virtualización de escritorios, las conexiones VPN o los servicios de APN corporativo que ofrecen los operadores a los granes clientes empresariales, hoy en día podemos trabajar desde cualquier lugar, y prácticas como el teletrabajo se aplican en muchas empresas por lo que, al final, se buscan esquemas mucho más flexibles y abiertos frente a los entornos monolíticos y homogéneos tradicionales.
El cambio de paradigma
Empleados que van subidos a una ola que avanza más rápido que la renovación del equipamiento de las empresas, nuevos entornos de trabajo mucho más flexibles donde encontramos empleados que trabajan en casa o que requieren conectividad constante sin necesidad de cargar con sus ordenadores portátiles, primar la comodidad del usuario frente a la homogeneidad tecnológica; todo una suma de condiciones de contorno que hacen que los modelos tradicionales no puedan aplicarse de manera estricta y, por tanto, la adopción del BYOD implique también un cambio de paradigma en la gestión de las infraestructuras IT de una compañía.
Cara a la empresa, la adopción del BYOD es interesante porque aporta una mejora en la productividad de los empleados y, en determinados casos, un importante ahorro en los costes operativos de la compañía al no tener que renovar, de manera tan continuada, su parque de infraestructuras e, incluso, sea posible llegar a acuerdos con los empleados para subvencionar una parte del coste de adquisición de los equipo,s asumiendo que tendrán un uso profesional y personal al mismo tiempo.
Aunque las ventajas son muchas, la puesta en práctica no suele ser sencilla. En el caso de una start-up, casi de manera natural son los miembros de la compañía los que aportan sus equipos desde el primer momento y el BYOD es algo natural y, en muchos casos, necesario para minimizar costes. Sin embargo, en las empresas de mayor tamaño no es algo inmediato y la implantación es lenta, aunque el 60% de las empresas de Europa, Estados Unidos y Canadá hayan afirmado estar a favor del BYOD y trabajen en políticas que permitan la adopción de este modelo.
Uno de los primeros cambios de Marissa Mayer como CEO de Yahoo! fue la retirada de los terminales BlackBerry de la compañía puesto que, hasta ese momento, era la «tecnología corporativa». El gesto fue bastante interesante porque, con este cambio, Mayer quería dejar patente el giro en la estrategia de la compañía y su foco en la movilidad; un foco que requería que los empleados se subiesen a la ola de los smartphones y rompieran con la homogeneidad tecnológica de la compañía, ofreciéndoles dispositivos Android, Windows Phone e iOS, un BYOD provocado con el objetivo de acercar la empresa hacia los usuarios y una prueba más de la necesidad de entornos tecnológicos flexibles.
Los retos para la seguridad
Como comentábamos al inicio, la ventaja de los entornos homogéneos es que permiten una gestión centralizada y unificada, es decir, todo el parque IT es idéntico, existe un catálogo discreto de aplicaciones autorizadas, al igual que una serie de políticas y directivas de seguridad que regulan el acceso a la información. En entornos así, no es habitual permitir el acceso de equipos ajenos a la empresa y, en el caso de hacerse, estos suelen estar sujetos a un buen número de restricciones que intentan minimizar cualquier riesgo para la seguridad de la información de la compañía.
Sin embargo, el BYOD dibuja un escenario, que a primera vista, es algo menos controlado para los responsables IT y, sobre todo, nada homogéneo: distintos sistemas operativos, equipos de varios fabricantes, aplicaciones de uso personal que conviven con las aplicaciones corporativas en el mismo dispositivo, acceso a recursos internos con dispositivos que usan servicios que están en la nube, etc.
Teniendo en cuenta la separación entre estos dos esquemas, queda bastante claro que el BYOD no es un «enchufar y listo», sino que requiere de una estrategia de implantación meditada en la que establecer las medidas de seguridad adecuadas para proteger la información que almacenamos o evitar incidentes de seguridad (casos de malware por ejemplo).
Además de las incidencias de carácter técnico, como podría ser la detección de aplicaciones móviles que encierran malware, también hay que sumar el aumento del riesgo debido a factores humanos. Si usamos el mismo dispositivo móvil para trabajar y para nuestra vida personal, éste nos acompañará a todas partes y, por tanto, en caso de pérdida además del fastidio personal podríamos encontrarnos ante un riesgo de fuga de información confidencial; un «2×1 en incidencias» que no siempre son fáciles de resolver.
Por raro que pueda parecer a estas alturas, aún hay mucha gente que no bloquea su terminal móvil con una contraseña o con un patrón, simplemente usan el botón para bloquear/desbloquear. Almacenar información personal o confidencial en un terminal así es un riesgo para la seguridad porque, en caso de pérdida, el equipo es una puerta abierta a todo aquel que no tenga muy buenas intenciones. Es más, siguiendo por esta senda, existen usuarios que desconocen que existen aplicaciones y servicios que nos permiten localizar o borrar en remoto un smartphone perdido, herramientas que, quizás, en un entorno homogéneo estarían instaladas por defecto.
Aunar la faceta personal y profesional de una persona dentro del mismo dispositivo, la verdad, no siempre es algo sencillo y, con esta idea, la propia industria está reaccionando al paradigma del BYOD de una manera muy interesante.
La respuesta del mercado
Por una parte, el BYOD ha hecho que cada vez sean más escasos los terminales móviles y tabletas de corte profesional, es decir, los fabricantes de dispositivos móviles se están enfocando en desarrollar gamas bajas, medias y altas de terminales obviando la clásica gama de teléfonos orientados a los profesionales. Este detalle, que cada vez es más habitual, es una interesante muestra de cómo han cambiado nuestros hábitos de uso de la tecnología y cómo dispositivos como el iPhone se han colado en el entorno empresarial como teléfonos corporativos y también son, cómo no, perfectos teléfonos personales que nos permiten escuchar música o subir fotos a Instagram.
Desde el punto de vista de la seguridad, fabricantes como Samsung están ya poniendo en circulación terminales móviles «polivalentes» que pueden funcionar en un entorno empresarial de manera segura y conjugar, a la vez, un uso personal. Esta manera de implementar el BYOD es lo que Samsung denomina Samsung KNOX, que permite separar la información personal y profesional de un terminal móvil y aplicar, sobre la profesional, esquemas y reglas de seguridad de manera centralizada para evitar riesgos o fugas de información. Un esquema que, por ejemplo, ya soporta el nuevo Galaxy S4.
Si Samsung ofrece utilidades para compaginar el uso personal y profesional de los dispositivos que fabrica. BlackBerry hace tiempo que vio en los entornos heterogéneos una oportunidad de negocio. Primero con Blackberry Mobile Fusion y ahora con BES 10 (BlackBerry Enterprise Service), Blackberry ofrece un servicio centralizado de gestión empesarial con el que poder controlar usuarios, grupos, permisos o servicios disponibles en un parque de terminales heterogéneo, es decir, que soporta dispositivos BlackBerry (de todo tipo), dipositivos iOS y Android. Además, en el caso de dispositivos con BlackBerry 10, BES 10 incluye el BlackBerry Balance que, al igual que el Samsung Knox, permite separar «vida personal» y «vida profesional» en un mismo dispositivo: separar aplicaciones personales o fotos del correo corporativo y el acceso a las aplicaciones del trabajo.
El BYOD es algo más que un cambio de filosofía, es un nuevo modelo de gestión de la infraestructura IT de las empresas que supone un importante reto tecnológico, puesto que implica una ruptura con los modelos clásicos de gestión unificada y abre la puerta a entornos heterogéneos en los que se debe garantizar la seguridad sin mermar la flexibilidad de los empleados y las organizaciones.
Un nuevo modelo de gestión que desde hace tiempo venimos viendo en las empresas y del que, seguramente, seguiremos oyendo hablar mucho más, porque no solamente se centra en dispositivos móviles sino que también afecta, por ejemplo, a los ordenadores que utilizan los usuarios en sus puestos de trabajo, de manera que el espectro de aplicación es muy amplio.