Es muy común que un empleado utilice un smartphone o una tablet que recién acaba de adquirir, para acceder a los datos corporativos. Y estas acciones a menudo se llevan a cabo sin el conocimiento o autorización del departamento IT de la compañía.

Muchas empresas específicamente no toleran esas prácticas, y así lo hacen saber a sus trabajadores para que no almacenen datos de la compañía en sus dispositivos personales. Pero esto ocurre en pocos lugares.

La verdad es que la mayoría de las corporaciones no tienen idea de este riesgo, y que una gran cantidad de los empleados utilizan sus dispositivos personales para actividades relacionadas con el trabajo. Así lo revela un informe reciente de la firma de investigación Gartner Inc.

Gartner pronostica que para el 2014 el 80% de los profesionales utilizarán por lo menos dos dispositivos personales para acceder a sistemas y datos corporativos, ya que la mayoría aún preferirán sus propios teléfonos inteligentes y tabletas, a los dispositivos proporcionados por la empresa.

Como resultado, las compañías se encuentran en una precaria situación. Una vez que los miembros del personal empiezan a utilizar sus smartphones y tablets como un PC, tienen acceso a las aplicaciones de negocio e información de las bases de datos de la empresa, pudiéndola luego copiar y pegar en toda clase de dispositivos externos como memorias USB.

Según el informe, la mayoría de los empleados no se preocupan sobre la seguridad de los datos de su lugar de trabajo, y por lo contrario suelen quejarse cuando la compañía pone limitaciones a sus dispositivos móviles.

Esta actitud puede causar muchos problemas. Los dispositivos portátiles personales, a menudo no tienen ningún software de seguridad. En consecuencia, no hay barrera que impide a los empleados conectarse a cualquier sitio infectado con virus y descargar todo tipo de malware, los que luego pueden propagarse a otros sistemas de la red de la empresa.

Además, la constante aparición de agujeros de seguridad en los dispositivos móviles, permiten a los ciberdelincuentes tener fácil acceso a los mismos, y así obtener información confidencial o privada no solo del usuario, sino de cualquier parte de la red corporativa, como por ejemplo datos de facturación, cuentas de clientes, datos de tarjetas de crédito, o información confidencial sobre precios y planes de negocio.

Otro riesgo es la perdida de estos dispositivos. Al ser portátiles, pueden ser llevados a todas partes, aumentando este riesgo. Si el usuario ha hecho caso omiso de las políticas de la empresa, y no hay tecnología implementada, tal como un software de cifrado que lo respalde, todo ladrón tendrá acceso a toda la información con tan solo encender el dispositivo.

Algunas empresas han empezado a buscar productos en las áreas de administración de dispositivos móviles, que incluyen autenticación de usuario y pasarelas seguras para ayudar a controlar los dispositivos y disminuir su riesgo de exposición.

Los más eficaces son los productos capaces de separar los datos personales de los corporativos y los sistemas de gestión que ayuden a bloquear acciones como copiar y pegar. Pero siempre serán recursos que ayudan a tapar los agujeros en los propios dispositivos.

Por ello, las soluciones de seguridad integradas a toda la red de la compañía, deben estar entre las primeras opciones a tener en cuenta. "Por ejemplo, ESET posee productos para dispositivos móviles que pueden ser integrados a otros que se utilicen en las redes de las empresas, sin importar el sistema operativo de los equipos de la misma (Windows, Mac, Linux), y que son complementos imprescindibles a toda política de seguridad de cualquier compañía.", comenta Jose Luis López de ESET Uruguay.

Las empresas tienen que reconocer que las políticas de seguridad en los dispositivos móviles por sí solas, no son la mejor opción. Las mismas deben apoyarse en software y controles de seguridad para hacer cumplir estas políticas, o de lo contrario los empleados continuarán llevándose a su casa los datos sensibles al final de su jornada laboral.