Tu portátil personal es «el caballo de Troya» de tu empresa

Imagina esta escena: son las ocho de la tarde y Carlos, que lleva todo el día lidiando con facturas, cierra su portátil, desconecta la VPN y suspira aliviado. Trabajo terminado. Media hora después, su hijo aparece por el salón, abre ese mismo ordenador y se baja lo que él cree que es un «mod» gratuito para su juego favorito.

Lo que ninguno se imagina es que ese archivo es una bomba de relojería. Al día siguiente, en cuanto Carlos se conecta a la red de la oficina, el virus cruza el puente y ¡pum!: la base de datos de la empresa queda secuestrada.

No es el guion de una película de hackers, es la realidad diaria de muchísimas pymes. Y el culpable tiene nombre propio: el BYOD (Bring Your Own Device), o esa manía de usar lo personal para lo profesional.

El peligro de borrar la frontera

Después de la pandemia, nos volvimos locos con el teletrabajo. Por comodidad o por ahorrarnos unos euros, empezamos a usar el móvil de casa o el portátil familiar para entrar al correo o gestionar datos de clientes.

Sobre el papel parece práctico, pero en la vida real es como dejar la caja fuerte del banco guardada en un trastero sin llave.

Cuando tu empresa te da un equipo corporativo, te está dando una fortaleza bajo control. El equipo de informática decide qué entra, qué sale y qué se actualiza. Si te lo roban en el metro, lo borran en diez segundos y aquí no ha pasado nada. Pero en tu ordenador personal… ahí mandas tú (y tus hábitos, o los de tu hijo de 14 años).

Tres razones por las que esto va a salir mal

Mezclar estos dos mundos es un cóctel explosivo. Piénsalo:

  1. El ordenador de «todos»: Tu equipo del trabajo solo lo tocas tú. El personal, en cambio, acaba en manos de tu pareja, tu compañero de piso o los niños. Un clic donde no deben o una descarga pirata y ya tienes al enemigo durmiendo en el mismo disco duro donde guardas los Excel de tus clientes.
  2. El «luego actualizo»: Seamos sinceros, a nadie le gusta que Windows le interrumpa la tarde para actualizarse. En casa solemos usar software viejo o, peor aún, pirata. Para un ciberdelincuente, eso es como encontrarse la puerta de tu casa abierta de par en par.
  3. El lío de la cafetería: Te vas un domingo a avanzar trabajo con el portátil. Lo dejas un momento para ir al baño y, cuando vuelves, ha volado. No solo has perdido el ordenador; si llevabas datos de clientes, tu empresa se enfrenta a multas de la AEPD que pueden hundir el negocio. Y legalmente, la culpa es de la empresa, no importa que te lo hayan robado en el Starbucks.

¿De verdad se puede trabajar así?

Si me preguntas a mí, la respuesta es clara: lo personal y lo profesional no se mezclan. Lo ideal es hardware distinto para cosas distintas.

Pero si en tu empresa el BYOD es «ley», no te la juegues. Hay formas de crear zonas seguras, perfiles aislados y usar el doble factor de autenticación (MFA) para todo.

La próxima vez que abras un correo urgente desde el sofá mientras tu hijo espera para jugar, recuerda: no estás solo mandando un email, estás tendiendo un puente de plata para que los hackers entren hasta la cocina de tu empresa.

 

 

Fdo. Lautaro Enrique

C4E Friend I Security Analist & Networking

LINKEDIN

 

Comparte esta noticia, elige tu plataforma!

Leave A Comment