Las micro, pequeñas y medianas empresas (mipyme) representan el 90% de las empresas y contribuyen en el 50% del Producto Interno Bruto mundial, de acuerdo con Naciones Unidas. Al ser una parte importante de las economías locales, la entidad en mención designó el 27 de junio como el Día Internacional de las Mipymes, para concienciar sobre la contribución que tienen en los Objetivos de Desarrollo Sostenible (ODS). 

Bajo este marco, Kaspersky realizó un estudio en el que determina que casi la mitad de los empleados de las pymes usan sus propios equipos para trabajar, siendo smartphones y tablets los equipos más comunes con 86% de las personas trabajando desde ellos, lo que representa un riesgo de ciberseguridad adicionales para los emprendimientos. 

"En la región, empleados de pequeñas y medianas empresas son seguidores de la tendencia BYOD, y Chile es el país en el que un mayor número de personas utilizan equipos personales en el trabajo (53%), seguido de Perú (52%), Argentina (49%), México (48%), Colombia (48%) y finalmente Brasil (40%)", detallan. 

Qué es la tendencia BYOD

La tendencia BYOD -acrónimo en inglés del término “trae tu propio dispositivo”- surgió hace casi 15 años en las compañías, pero durante y después de la pandemia, este escenario se convirtió en una realidad para las empresas. 

“Es un hecho que el uso de dispositivos personales en el trabajo es benéfico para todos, incluso cuando surgieron las reglas de aislamiento social, esta era la única solución viable. Sin embargo, la preocupación siempre es la seguridad, ya que las empresas a menudo la pasan por alta, y aún ven la protección de datos y redes corporativas como un costo operativo”, dice Fabio Assolini, director del Equipo de Análisis e Investigación Global de Kaspersky para América Latina.

El analista explica que los dispositivos personales no se pueden conectar a la red corporativa a la ligera, pues se desconoce su nivel de protección o las vulnerabilidades existentes en el equipo, y esto representa un gran riesgo para la seguridad de la organización.

Otra preocupación es con los datos confidenciales que se almacenarán en estos dispositivos, pues hoy se sabe que la mitad de los empleados de estas pymes trabajan directamente con información confidencial de los clientes.

Qué deben hacer las pymes

Assolini recomienda crear políticas de seguridad específicas para separar los dispositivos personales de los corporativos y proteger los datos confidenciales de la organización.

Uso de una VPN (Red Privada Virtual). Esto permite tener una segunda autenticación en los accesos remotos durante el trabajo remoto, pero es necesario mantener esta aplicación actualizada para evitar la explotación de vulnerabilidades.

Segmentación de la red corporativa. De esta manera, los empleados seguirán teniendo acceso a los sistemas y datos, pero se evitará que cualquier amenaza (como un troyano espía) que esté presente en un dispositivo personal se propague a la red de la organización.

Gestión de dispositivos móviles. Esta función crea un entorno corporativo dentro de los dispositivos personales donde se pueden aplicar todas las políticas corporativas, tanto de control como de seguridad.

“Es importante que esta medida se haga con el consentimiento del empleado, ya que la empresa tendrá el control del dispositivo personal dentro de esta área aislada. Esta seguridad es una calle de doble sentido, ya que la información personal también estará separada del acceso corporativo. Es una relación ganar-ganar y por eso debe ser fomentada y adoptada correctamente”, comenta Assolini.