El CCN-CERT, del Centro Criptológico Nacional (CCN), ha hecho público su Informe de Amenazas, IA-21/13 de Riesgos y Amenazas del Bring Your Own Device(BYOD), en el que se adentra en este fenómeno que define la posibilidad de que los empleados de una organización usen los dispositivos de los que son propietarios para desarrollar sus funciones profesionales, accediendo al entorno, servicios y datos corporativos. Esta tendencia al alza que, si bien produce beneficios para ambas partes (organización y trabajador), no está exenta de numerosos riesgos y amenazas para los sistemas de información corporativos, así como ciertos condicionantes legales que no pueden pasarse por alto en la Política de Seguridad de un organismo o empresa que decida, conscientemente, permitir la implantación de este concepto en el funcionamiento de su organización.
¿Qué es BYOD?, Oportunidades versus Riesgos, Amenazas y Vulnerabilidades, Mejores Prácticas en la implantación de un sistema BYOD, así como Soluciones MDM (Mobile Device Management) son algunos de los apartados de este documento que hace especial referencia a las Guías CCN-STIC 457 (Herramientas de Gestión de Dispositivos Móviles) y 450 (Seguridad en Dispositivos Móviles).
El Informe hace especial hincapié en la importancia de desarrollar un Política de Seguridad BYOD, acompañado de un adecuado plan de divulgación y sensibilización para que todos los niveles de la organización (incluidos, por supuesto, los altos directivos) conozcan los riesgos en la seguridad.
