BYOD como proyecto global 'win-win'

Según un reciente informe de Forrester Research, siete de cada diez empresas de todo el mundo ya han adoptado alguna modalidad de BYOD (bring your own device), y, de acuerdo con las conclusiones de un estudio realizado por F5 Networks, el 75% de los CIO creen que este tipo de iniciativas tendrán cada vez una mayor presencia en sus organizaciones. Estos datos confirman la importancia creciente de BYOD como un nuevo estadio de la movilidad cuyas ventajas -esencialmente en términos de productividad y satisfacción de los empleados-  son tan evidentes como los retos que plantea en cuanto a gestión y seguridad. A fin de abordar la problemática asociada a este fenómeno y conocerla realidad de su despliegue entre las empresas españolas, Computerworld ha organizado una mesa redonda dentro del marco de su XIX Conferencia Internacional, que se celebrará en Marbella del 17 al 19 de junio. Moderada por Fernando Muñoz, subdirector de Eventos de IDG, en la mesa redonda participaron representantes de Gigas, HP, Micro Focus, Samsung, T-Systems y Vodafone, que coincidieron en destacar la necesidad de abordar este tipo de despliegues de forma proactiva y global como ‘proyecto de compañía’, integrando todos los frentes del negocio.

Mucho más que tecnología
Para José Enrique Nieto, manager enterprise mobility de Vodafone, BYOD es una consecuencia de la rápida adopción de dispositivos inteligentes, como los smarpthones –que ya suponen más de la mitad del total de los móviles vendidos en España-, así como de las enormes posibilidades que ofrecen al usuario. Pero lo cierto es que los responsables TIC de las empresas, que parten de una situación que mantenían bajo control, cuando se encuentran con este fenómeno lo ven en un primer momento como “una anarquía que compromete la información corporativa” y la propia integridad de la infraestructura. “Sin embargo, una vez que son conscientes del valor de las herramientas disponibles para gestionar esta tendencia se dan cuenta de que se encuentran ante una gran oportunidad que excede lo simplemente tecnológico porque implica muchas más cosas como una mayor productividad y un mayor nivel de satisfacción por parte del empleado. Esto explica su éxito. Aunque todavía en desarrollo, dos terceras partes de empresas ya han adoptado alguna forma de BYOD porque saben que pueden gestionarlo incluso con un mayor nivel de seguridad que el que había con anterioridad en la organización”.
En realidad –asegura Martiniano Mallavibarrena, sales manager de T-Systems Iberia – siempre ha habido algo parecido a BYOD, si bien de una forma limitada, ya que las empresas han tenido que enfrentarse al hecho de convivir con colaboradores externos que trabajaban con sus propios dispositivos. “No era un problema porque eran pocos, pero ahora, ante la gran diversidad de dispositivos y marcas que está introduciendo el gran auge de la movilidad, el panorama cambia. Y en esta nueva situación la actitud del CEO es distinta de la del CIO. El CEO asocia BYOD a beneficios como mayor motivación de los empleados y ganancias de productividad, mientras que el CIO lo contempla como pérdida del control de la seguridad, y en consecuencia ha impulsado poco su adopción. De hecho, durante 2013 veremos muchos pilotos, muchas pruebas y poco gasto real en BYOD, aunque la situación irá cambiando. Según Gartner, ya en 2017 la mitad de las empresas exigirá a los empleados trabajar con su propio dispositivo”.
Como compañía orientada a cloud, “una de las premisas de la movilidad”, la experiencia de Gigas con BYOD es totalmente positiva, al aportar  “numerosas ventajas como aumento de la productividad, optimización del tiempo y una mayor satisfacción tanto para el empleado como para la empresa”. Además, según Jorge Parra, director de ingeniería preventa  de Gigas, “también permite optimizar los costes de seguridad, puesto que los dispositivos ya no tienen que tener inteligencia integrada porque los datos sensibles se almacenan en un entorno cloud no en el propio terminal, algo muy ventajoso para las empresas”.
Aunque Micro Focus no actúa  directamente en este mercado, sí facilita su adopción al ayudar a mover aplicaciones a la nube y, desde esta experiencia, Pedro Soldado, director general de la compañía, considera BYOD como una “tendencia imparable más impulsada por el CEO que por el CIO y que tiene que ver más con la flexibilidad y la eficiencia que con el ahorro de costes. Internamente, lo aceptamos para determinadas posiciones en remoto o perfiles muy específicos, pero siempre de forma controlada”.
    Manuel Rubio, responsable de desarrollo de negocio de HP Software, explicó el auge de BYOD por la gran rapidez con que se está generalizando la movilidad, que está creando a su vez una experiencia de la que el usuario quiere disfrutar en todos los ámbitos de su vida. “El 64% del tiempo de uso de los móviles se dedica a las aplicaciones y el número de descargas ascenderá a más de 100.000 millones en 2014. Esto explica que el 30% de las organizaciones ya estén planificando la implantación de tiendas de aplicaciones para uso interno, porque, ya que no pueden controlar los dispositivos, desean controlar las aplicaciones que consumen los empleados y a cuál y qué datos accede cada uno. Y todo esto introduce un enorme reto, ya que hay que gestionar múltiples plataformas y dispositivos móviles”.
Por su parte, David Alonso, responsable de B2B de Samsung, señaló que “BYOD supone un salto significativo y de calidad en la vida de los profesionales móviles. Las empresas son ahora las que tienen que apostar por los beneficios de Bring your own device, y salvar sus reticencias en cuanto a seguridad e integración con soluciones a la altura de sus necesidades”.

Venciendo reticencias
¿Realmente están preparadas las empresas para afrontar BYOD? Para José Enrique Nieto, de Vodafone, por lo general las empresas  se están acercando al problema de una manera reactiva, aunque depende en gran medida de lo informado que esté el CIO sobre los retos que supone este fenómeno y cómo afrontarlos. Y en esta situación el papel del operador y de los integradores es fundamental, “porque el CIO conoce a fondo su arquitectura de seguridad, con la que se encuentra cómodo, pero se enfrenta a una red añadida que no sabe gestionar. Por ello, como mínimo, han de adoptar herramientas de gestión de dispositivos (MDM, Mobile Devices Management ) y diferenciar claramente el uso personal del profesional gestionando todo de una forma uniforme”.
    “Todavía hay mucho ruido y pocas nueces”, asegura Martiniano Mallavibarrena. “Hoy en las empresas BYOD está generando un gran debate entre departamentos porque en realidad los retos que plantea afecta a tres frentes. Al del CEO, interesado en sus ventajas; al de recursos humanos, ya que implica cuestiones legales a las que hay que dar respuesta, y al CIO, que es el encargado de darle soporte. Ante esta situación nuestra propuesta es muy simple: hay que diseñar un plan con el que ganen todos y que sea capaz de convertir los problemas que introduce BYOD en ventajas; si no, fracasará”.
    Jorge Parra, de Gigas, ve claramente una distinta actitud hacia esta tendencia según el perfil de empresa. “Son mucho más proclives los negocios emergentes, pues surgen ya con una predisposición total a la optimización en todos los ámbitos. Por el contrario, a la gran empresa española le cuesta moverse hacia este tipo de iniciativas. No obstante entendemos que la virtualización de escritorios en cloud está ayudando a probar la integración de módulos que respaldan BYOD; está sirviendo como puerta de entrada”.
    David Alonso, de Samsung, señala que “el principal reto de los CIOs es el de asegurar que se le da el uso correcto al mismo dispositivo en cada momento. Es importante que tanto la empresa como el trabajador se sientan seguros al utilizar su dispositivo móvil. Que por ejemplo el trabajador tenga la certeza de que no puede mandar un mail con información confidencial de su empresa a un amigo o familiar. O que en caso de pérdida o de gestión remota por parte de la compañía, nadie pueda acceder a su contenido personal”.

Todo bajo control
Si la movilidad siempre introduce riesgos de pérdidas y filtraciones de la información corporativa, con BYOD los retos se disparan. “La clave de la seguridad está, más que en el dispositivo, en las políticas a aplicar, que tienen que estar  centradas en el usuario, en las infraestructuras a desplegar y en las aplicaciones, que son la clave de la movilidad. Estamos en un  momento en que por primera vez el mundo del consumo está marcando el rumbo al mundo empresarial, y no al revés, y por ello hay que tener también en cuenta la dimensión de consumidor del empleado, garantizando la privacidad. Además, al estar acostumbrado como consumidor a emplear aplicaciones móviles, el usuario también quiere utilizarlas en el negocio, y en esto todavía estamos en pañales”, asegura Manuel Rubio, de HP Software.
    Para José Enrique Nieto, las políticas han de definir claramente lo que puede hacer un empleado y con qué dispositivo, pero  de una forma cómoda para el usuario, que facilite su trabajo, porque si no él mismo se dotará de soluciones disponibles en el mercado y fuera de control. “Solo con políticas que permitan al usuario disfrutar de todas esas funciones, haciéndole además partícipe de la problemática de seguridad para conseguir su adhesión, se logrará hacerle más productivo al tiempo que se le mantiene bajo control”.
Partiendo de este reconocimiento de la doble vertiente del usuario, Martiniano Mallavibarrena, de T-Systems, considera BYOD como una propuesta  ‘win-win’ en la que ganan todos. “Los usuarios trabajan más cómodamente y mejor, y esto se traduce en ganancias de productividad  al estar disponibles en cualquier momento y lugar. Es decir, hay que ser permisivo pero de una forma gestionada y controlada, marcando las reglas del juego, sabiendo qué se puede hacer y qué no”.
“Hablamos de un acceso multidispositivo al escritorio virtual del usuario en un entorno securizado, pero el dispositivo  en sí no debe tener los datos sino simplemente ser un facilitador para trabajar en el escritorio virtual con distintas interfaces. Nosotros, como proveedor cloud computing cumplimos  la Ley de Protección de Datos y todas las normativas y medidas de seguridad,  pero luego la realidad es que los usuarios pueden enviar información crítica por un simple email sin problemas”,  comentó Jorge Parra, de Gigas.
Por su parte, David Alonso, apuntó que “concentrar el uso y el entorno profesional y el personal en un único dispositivo es una clara ventaja a favor de la optimización de costes, usabilidad del dispositivo y conservación por parte del empleado. Por supuesto, una apuesta por innovación en términos de imagen para la compañía, que se complementa a la perfección y mejora gracias a la incorporación de soluciones de seguridad, diseñadas para garantizar el uso correcto del dispositivo y la separación de los contenidos profesionales de la vida personal”.

¿Derecho o privilegio?
Pedro Soldado, de Micro Focus, destacó la necesidad de que en los planes de adopción de BYOD intervengan las distintas áreas de la compañía, no solo la de TI, ante la evidencia de que “la gran mayoría de los planes actuales se limitan a abordar las cuestiones tecnológicas, pero no las relacionadas con los asuntos legales, los financieros… No hay un verdadero plan global que incluya además las aplicaciones de negocio que afecten a todas las actividades de la empresa; en muchos casos no pasa de dar acceso al correo y a algunas aplicaciones de venta. Micro Focus aporta como valor ayudar a las empresas a migrar a cloud y adaptar a la movilidad  el conjunto de las aplicaciones de valor de la organización”.
En la misma línea, Manuel Rubio, de HP Software, defendió también la implicación de todos los frentes del negocio “porque si no la adopción de BYOD no pasará de ser una medida reactiva del CIO que no permitirá sacar partido a todo lo que ofrece esta tendencia. Su adopción ha de ser un ‘proyecto de compañía’”, valoración con la que coincidieron todos los intervinientes como presupuesto básico para que BYOD aporte realmente valor. También hubo unanimidad en considerar hoy la libertad de uso de dispositivos personales en las actividades profesionales como un ‘privilegio’, incluso en las más grandes y modernas empresas, si bien en pocos años acabará siendo un ‘derecho’ de todos los empleados.