💻 La notebook personal en la empresa: comodidad que puede salir cara

⚠️ Ahorrar en equipos puede parecer una solución, pero también puede abrir nuevos riesgos

En muchas PyMEs, especialmente en contextos económicos difíciles, es cada vez más común que algunos empleados trabajen con sus propias notebooks.

A simple vista, parece una decisión práctica:

La empresa no compra un equipo nuevo.
El empleado ya tiene su computadora.
Se empieza a trabajar más rápido.
Y se evita una inversión inmediata.

Pero desde el punto de vista IT, esta comodidad puede traer un problema importante:

La empresa empieza a perder control sobre su propia información.

🧩 El problema no es usar una notebook personal, sino hacerlo sin control

Permitir que un empleado use su propio equipo no está necesariamente mal.

El problema aparece cuando esa notebook personal:

  • No tiene antivirus corporativo.
  • No tiene políticas de seguridad.
  • No tiene control de accesos.
  • No tiene cifrado de disco.
  • No tiene backup empresarial.
  • No tiene actualizaciones controladas.
  • Mezcla información personal con información laboral.
  • Queda conectada a correos, archivos y sistemas de la empresa.

En ese escenario, el equipo deja de ser solo una herramienta de trabajo.

Se convierte en una puerta de entrada a la información de la empresa.

🔐 Información laboral en un equipo que la empresa no administra

Cuando una persona trabaja desde una notebook propia, muchas veces termina guardando información sensible en lugares que la empresa no controla:

  • Escritorio de Windows.
  • Carpeta de descargas.
  • Documentos personales.
  • Cuentas personales de Google Drive o OneDrive.
  • WhatsApp Web.
  • Correos personales.
  • Pendrives o discos externos.
  • Navegadores con contraseñas guardadas.

Esto puede parecer menor, pero no lo es.

Si esa notebook se pierde, se rompe, se infecta o la usa otra persona, la información de la empresa queda expuesta.

🚨 Riesgos reales para una PyME

El uso de notebooks personales puede generar varios riesgos concretos.

🔑 1. Pérdida de control sobre accesos

El empleado puede tener sesiones abiertas en Microsoft 365, Google Workspace, sistemas de gestión, bancos, CRMs o carpetas compartidas.

Si la empresa no administra ese equipo, no siempre puede saber qué quedó abierto, qué se descargó o quién más pudo acceder.

🦠 2. Equipos sin protección adecuada

Muchas notebooks personales tienen antivirus gratuito, sistemas desactualizados o software instalado sin control.

Esto aumenta el riesgo de infecciones, robo de credenciales, accesos no autorizados y pérdida de información.

📂 3. Archivos sensibles fuera del entorno corporativo

Presupuestos, bases de clientes, contratos, información contable, documentación interna o datos comerciales pueden quedar almacenados en un equipo particular.

El problema es claro:

La información de la empresa queda fuera del ámbito de la empresa.

🔄 4. Dificultad para recuperar información

Si el empleado deja la empresa, la notebook sigue siendo suya.

Entonces aparecen preguntas incómodas:

  • ¿Dónde quedaron los archivos?
  • ¿Qué información se llevó?
  • ¿Qué accesos seguían activos?
  • ¿Qué contraseñas estaban guardadas?
  • ¿Qué documentación laboral quedó en ese equipo?
  • Si no hubo control previo, responder eso puede ser muy difícil.

👥 5. Uso compartido del equipo

Una notebook personal puede ser usada por familiares, amigos o terceros.

Aunque no haya mala intención, eso puede exponer información laboral, accesos abiertos o archivos confidenciales.

💣 El error más común

El error más común es pensar: “Como es solo para trabajar con mail y archivos, no pasa nada.”

Pero hoy el correo, los archivos y las plataformas cloud son justamente el centro operativo de muchas empresas.

Desde una notebook personal se puede acceder a:

  • Correos corporativos.
  • Carpetas compartidas.
  • Documentación interna.
  • Archivos de clientes.
  • Sistemas administrativos.
  • Datos comerciales.
  • Información sensible.

Por eso, aunque parezca un tema menor, no lo es.

🧠 BYOD: cuando el equipo es personal, pero el riesgo es empresarial

En tecnología, a este modelo se lo suele llamar BYOD: Bring Your Own Device, o “traé tu propio dispositivo”.

Puede funcionar bien, pero necesita reglas.

Sin políticas claras, el BYOD se transforma en desorden.

Con reglas simples, puede ser una alternativa razonable para empresas que no pueden comprar equipos nuevos de inmediato.

La clave está en ordenar el uso, no en prohibir todo.

✅ Qué debería hacer una PyME si permite notebooks personales

No hace falta implementar soluciones caras para mejorar mucho el escenario.

Hay medidas básicas que cualquier empresa puede aplicar.

🛡️ 1. Definir una política de uso

La empresa debería dejar claro:

  • Qué se puede hacer desde un equipo personal.
  • Qué información no debe guardarse localmente.
  • Qué accesos están permitidos.
  • Qué herramientas deben usarse.
  • Qué medidas mínimas de seguridad debe tener el equipo.

No tiene que ser un documento eterno.

Tiene que ser claro, práctico y aplicable.

🔐 2. Activar doble factor de autenticación

El doble factor es clave.

Aunque alguien robe una contraseña, el acceso queda mucho más protegido.

Debe aplicarse especialmente en:

  • Correos corporativos.
  • Microsoft 365.
  • Google Workspace.
  • Sistemas críticos.
  • VPN.
  • Herramientas administrativas.

🦠 3. Exigir protección mínima

Toda notebook que acceda a información de la empresa debería tener:

  • Antivirus activo.
  • Sistema operativo actualizado.
  • Bloqueo con contraseña.
  • Navegador actualizado.
  • Cifrado de disco si maneja información sensible.
  • Sesiones corporativas protegidas.

📁 4. Evitar guardar archivos localmente

Siempre que sea posible, la información debería trabajarse dentro de entornos corporativos:

  • SharePoint.
  • OneDrive empresarial.
  • Google Drive corporativo.
  • File Server (VPN).
  • Sistemas internos (VPN).
  • Plataformas autorizadas.

El objetivo es que la información quede en la empresa, no dispersa en equipos personales.

🔍 5. Revisar accesos periódicamente

Si una persona usa un equipo propio, la empresa debe controlar especialmente:

  • Qué accesos tiene.
  • Qué permisos necesita realmente.
  • Qué aplicaciones usa.
  • Si sigue trabajando en la empresa.
  • Si cambió de puesto o función.
  • Si hay sesiones activas innecesarias.

🚪 6. Tener un proceso de baja

Cuando una persona deja la empresa, debe existir un proceso claro:

  • Bloquear el usuario corporativo.
  • Cerrar sesiones activas.
  • Cambiar contraseñas compartidas si existieran.
  • Revocar accesos a plataformas.
  • Transferir información laboral.
  • Verificar archivos críticos.
  • Documentar la baja.

No alcanza con “dar de baja el mail”.

💡 Ordenar antes de invertir

Muchas PyMEs hoy no están en condiciones de renovar todo su parque informático.

Y eso es entendible.

Pero no ordenar nada también tiene costo.

La solución no siempre es comprar notebooks nuevas para todos.

A veces, el primer paso es mucho más simple:

  • Saber quién usa qué equipo.
  • Saber desde dónde accede.
  • Definir reglas mínimas.
  • Proteger las cuentas.
  • Controlar la información.
  • Documentar accesos.
  • Reducir riesgos.

Eso ya mejora muchísimo la seguridad.

🧩 Sistemmas: seguridad práctica para empresas reales

En Sistemmas ayudamos a las empresas a ordenar el uso de equipos personales y corporativos sin generar estructuras innecesariamente complejas.

Trabajamos sobre:

  • Relevamiento de equipos.
  • Políticas de uso de notebooks personales.
  • Seguridad de correos y accesos.
  • Activación de doble factor.
  • Revisión de permisos.
  • Protección antivirus.
  • Organización de archivos.
  • Documentación de usuarios y dispositivos.
  • Procesos de alta y baja de empleados.

Porque la realidad de una PyME requiere soluciones prácticas, medibles y posibles de implementar.

📌 Conclusión

Usar una notebook personal puede parecer una forma rápida de ahorrar.

Pero si no hay control, puede salir caro.

El problema no es la notebook.

El problema es no saber qué información tiene, a qué accede y qué pasa cuando esa persona deja de trabajar con la empresa.

La tecnología puede ser flexible.

La seguridad no debería ser improvisada.

  • Servicios

    Soporte remoto y presencial, Abonos mensuales IT, Servidores, Backups, Cloud, Redes, Ciberseguridad.

  • Zonas de Cobertura

    Quilmes, Bernal, Berazategui, Avellaneda, CABA, Zona Norte y Zona Oeste.

👥 Altas y bajas de empleados: el proceso IT que muchas empresas hacen ta...