Traiga su propia red (BYON)… ¿En serio?

Vivimos en una época en la que los departamentos de TI de las empresas todavía están tratando de encajar en el modelo Bring your Own Device o BYOD en un entorno seguro. En nuestro artículo sobre implementaciones de BYOD, hablamos de dos posibilidades: una en la que los empleados utilizan dispositivos propiedad de la empresa y otra en la que las organizaciones utilizan dispositivos propiedad de los empleados. Las cuestiones de seguridad se dan más en este último caso, en el que los empleados pueden no estar de acuerdo en que se censuren las cosas cuando no están en el cargo. Así que en lugar de la red de la oficina, empiezan a usar su propia red. Y también traen sus propias redes a la oficina. ¿Qué efectos tendría en la seguridad de las empresas? Este artículo examina lo que es Bring Your Own Network o BYON y cómo afecta a la seguridad de las empresas?

Traiga su propia red (BYON)... ¿En serio? 1

¿Qué es Bring Your Own Network o BYON?

BYON son las siglas de Bring Your Own Network (Traiga su propia red). Para ahorrar en costes y en forma de mejores beneficios para los empleados, algunas organizaciones permiten a sus empleados utilizar su propia red en el lugar de trabajo. Las redes oficiales y las VPNs están generalmente diseñadas de tal manera que las personas que trabajan en la organización y utilizan esas redes no pueden acceder a ciertos sitios web que pueden obstaculizar la productividad. Pero en lo que parece ser una tendencia reciente, las nuevas empresas y organizaciones similares están proporcionando a los empleados sin red o VPN. En cambio, pagan por la red que el empleado utiliza para conectarse y usar Internet o Intranets. O en algunos casos, tanto la red organizativa local como el soporte de datos del empleado están presentes.

La red de la empresa puede utilizarse para acceder a los datos correspondientes a dicha empresa, mientras que el soporte de datos se utiliza para cualquier cosa en Internet. Si hay un Intranet implicado, el empleado puede utilizar su propio soporte de datos para entrar en él.

También se puede prever un tercer tipo de red. Un dispositivo móvil puede configurarse como hot spot y otros dispositivos móviles que se conectan a Internet o Intranet utilizando este hotspot. Mientras escribo el artículo, no entiendo realmente el concepto de BYON, en cuanto a mí, es un problema de seguridad serio en lugar de cualquier tipo de beneficios o ahorros de los empleados para las organizaciones. Sería mucho mejor dejar que el empleado utilice la red de la organización para navegar por lo que quiere en lugar de permitirle utilizar sus datos celulares o su llave de Internet para acceder a Internet. Al menos, de esa manera, los secretos de la compañía no serán revelados.

Riesgos de seguridad de BYON

En un mundo en el que Internet se ha convertido en un centro de búsqueda de información, existen muchas técnicas que se diseñan cada día para «hacer» que la gente entregue sus datos personales. Ya sabes lo que es el phishing. También sabes de ingeniería social. En caso de phishing, los delincuentes intentan recopilar sus datos personales utilizando diferentes cebos. En ingeniería social, el criminal se hace amigo de uno o más de sus empleados y comienza a «extraer» datos pertenecientes a su organización. Es decir, combinados, ambos métodos – si alguno de sus empleados muerde el anzuelo – pueden resultar desastrosos para su organización.

No sólo eso, el uso de datos celulares para el trabajo organizacional puede proporcionar otro problema. No hay garantía de que la conexión entre el dispositivo móvil de su empleado y el sitio que está visitando esté encriptada. Sin cifrado, los delincuentes pueden comprobar fácilmente qué datos se están transmitiendo y cómo utilizarlos para su propio beneficio. Una vez que llegan a la Intranet donde alguien se conectó usando sus datos celulares sin encriptación, por ejemplo, pueden haber dado sus credenciales de inicio de sesión a alguien que está husmeando en su organización. Con eso, va la privacidad de sus datos en la medida en que el empleado pueda acceder a su base de datos.

Cómo puede implementarse – Hacer responsable al empleado

A partir de ahora, el único método que las diferentes organizaciones están utilizando para implementar BYON es:

  1. Educar al empleado sobre los riesgos de utilizar sus propias conexiones a Internet
  2. Hacer al empleado responsable de cualquier violación de datos que se produzca

El segundo es más una amenaza para los empleados de sus organizaciones y ellos preferirían usar la red de la compañía. Esto significa que debe proporcionarles una red local que puedan utilizar con sus redes mientras estén en la oficina. Pueden utilizar las redes celulares -con cuidado- para otros trabajos como la navegación en el tiempo libre.

En mi opinión, toda la práctica de BYOD está fuera de lugar, ya que permite a los empleados llevarse a casa los datos organizativos. Además, si una organización permite el uso de sus propias redes a BYOD, la situación puede hacer explotar toda la privacidad de los datos de la organización en cualquier momento. Es una bomba que hace tictac y, como lo demuestran las recientes violaciones de datos, un simple error por parte de un empleado puede ser una pérdida terrible para toda la organización.

Otros problemas con BYON

Entre los muchos otros problemas que vienen con Bring Your Own Network se encuentra que el soporte de TI no puede configurar las redes de los empleados; ningún empleado estaría de acuerdo con eso si incluye la censura de algunos sitios web.

El soporte de TI no puede solucionar problemas con las propias redes de los empleados, ya que pueden estar relacionados con diferentes soportes de datos. Para la localización de averías, el empleado tendrá que llamar al prestatario de servicios de datos que está utilizando. Una opción en este caso podría ser proporcionar un único plan de soporte de datos a todos los empleados, pero no sé hasta qué punto sería factible. Casi todas las personas tienen sus propios favoritos y, por lo tanto, es posible que algunas no estén de acuerdo en cambiar sus proveedores de la red.

Sería difícil saber qué empleado está utilizando qué recursos en la Intranet de la empresa, si existe. Las responsabilidades de los empleados serán limitadas, ya que no habrá muchos métodos infalibles que le permitan a un administrador saber qué descuido causó una violación de datos. Es posible que la organización tenga que planear esto en profundidad antes de que se decida por BYON.

Estas son mis propias opiniones sobre lo que es BYON, cuáles son los problemas de seguridad relacionados y cómo implementarlo si es necesario. No creo que BYON sea necesario a menos que desee que su empleado juegue algún juego en línea en la oficina. Pero esa es mi opinión.

Me encantaría conocer sus opiniones y, por lo tanto, estaré esperando sus comentarios.

Contenido Relacionado

Deja un comentario