28 Jun Compañías en Latinoamérica conscientes del riesgo del BYOD
Compañías en Latinoamérica conscientes del riesgo del BYOD
La Information Systems Audit and Control Association (ISACA) dio a conocer los resultados de su encuesta anual IT Risk/Reward Barometer (Barómetro de Riesgos y Recompensas de TI), en la cual se constató que aún las empresas de Latinoamérica miran con recelo la adopción abierta de la tendencia Bring Your Own Device (BYOD) o Trae Tu Propio Dispositivo con la cual los trabajadores de una organización pueden emplear equipos de los cuales son propietarios, para efectuar sus actividades laborales.
En la encuesta participaron más de 4,500 miembros de esta asociación de alcance global, saltando a primera vista que el número de ejecutivos de TI que creen que los riesgos del BYOD son mayores a los beneficios aumentó en un 16% con respecto al 2011 en la región.
A pesar de las preocupaciones, un 44% aseguró que su empresa no ha implementado una política de seguridad en TI sobre BYOD, mientras que:
- Un 18% aseguró que existen políticas en su organización que permite el uso de BYOD
- El 28% reconoció que cuentan con una política de seguridad que prohíbe su uso
- El 10 % no está seguro de que existan estas políticas
Aquellas compañías que permiten el BYOD destacan los beneficios de eficiencia en la productividad del empleado, el aumento en la satisfacción y la reducción de costos. Entre los riesgos destacados por los encuestados están: guardar claves del trabajo o tener información confidencial de trabajo y perderlo.
“Los resultados demuestran que los profesionales de TI en América Latina toman con cautela el tema de BYOD y creen necesario una mayor educación sobre riesgos”, aseguró Juan Luis Carselle, vicepresidente internacional de ISACA. Y agregó, “es necesario trabajar con otras áreas para proteger la información y los sistemas de TI con políticas, controles y mecanismos que permitan gozar los beneficios de BYOD mientras se previenen los riesgos”.
Algunos controles que se están aplicando actualmente en las empresas de Latinoamérica son sistemas de administración de claves (44%), Encriptación (42%) y Remote Wipe Capability (23%).
Punto Medular
Con respecto a BYOD, ISACA recomienda un acercamiento de “Adoptar y Educar” además de tener el control y una estrategia de manejo de riesgo que contemple tanto a los dispositivos como a la información corporativa a la que éstos tengan acceso. Este enfoque busca que se adopte esta tecnología pero se eduque al personal sobre los beneficios y riesgos a partir de políticas claras.
Un 32% de los encuestados dijeron que la acción más sencilla e importante a implementar para mejorar el manejo de riesgo de TI es aumentar el control de riesgo. Los mayores obstáculos para la gestión eficaz de riesgos fueron los presupuestos limitados (23%) y el que los directivos no tengan interés por integrarse en el manejo de riesgos (22%).
(Con información de ISACA)
21/11/2012
No Comments