En el informe “Riesgos y amenazas del Bring Your Own Device (BYOD)” (CCN-CERT, 2013a), el CCN-CERT desarrolla las principales implicaciones de seguridad para las Administraciones Públicas que tiene la adopción de un modelo BYOD. Enumera también las medidas de seguridad recomendadas en un entorno BYOD en función del nivel de riesgo y proporciona mejores prácticas para implantar una política BYOD. Señala que, algunos informes muestran que casi el 75% de las organizaciones estudiadas permiten el acceso a activos de información a través de dispositivos que no están sujetos a la administración de seguridad corporativa. Del mismo modo indica que, con frecuencia, la política de seguridad que se redacta y publica para tratar esta problemática es ignorada sistemáticamente por los empleados, cuya concienciación sobre los riesgos que se derivan de las fugas de datos es, todavía, baja. Esas mismas fuentes señalaron que más de la mitad de las organizaciones estudiadas han experimentado un aumento de los ataques de malware en relación con la explotación de aplicaciones o dispositivos al margen de los institucionales. Proporciona datos de una encuesta desarrollada por la empresa Fortinet, realizada en más de quince países, entre ellos España, en la que se encontró que cerca del 42% de los encuestados indicaron situaciones de pérdida de datos y la llegada de software malicioso a sus redes a consecuencia del BYOD.

Por otra parte, el CCN-CERT proporciona en las guías CCN-STIC 450 y 457 directrices para la seguridad tanto de dispositivos móviles como para sistemas de gestión de dispositivos móviles MDM (CCN-CERT, 2013b; CCN-CERT, 2013c). Adicionalmente, en la guía CCN-STIC 827 se proporciona información detallada acerca de la aplicación del Esquema Nacional de Seguridad al uso de dispositivos móviles, con referencia al caso BYOD (CCN-CERT, 2014).