Tecnología Empresarial

Tecnología Empresarial

10 min

Seguridad IT en equipos remotos: el riesgo que empieza en el hardware

Seguridad IT en equipos remotos: el riesgo que empieza en el hardware

Matias Lerner

Las empresas tech invierten tiempo y recursos en proteger sus sistemas: permisos en el cloud, autenticación de dos factores, accesos a las herramientas SaaS. Todo eso importa. Pero hay una capa de seguridad que siempre queda afuera de esa conversación: el hardware físico.


La laptop de quien renunció el mes pasado. El equipo que nunca se recuperó. El dispositivo que llegó sin MDM y que hoy es, básicamente, una caja negra con credenciales de tu empresa adentro. En equipos remotos repartidos en varios países, ese problema es más habitual de lo que parece.


¿Sabés quién tiene acceso a los datos de tu empresa en este momento?


Acá recorremos el problema a fondo. Y te mostramos soluciones que varias de las empresas con las que trabajamos ya están aplicando.


El vector de riesgo que los equipos de seguridad suelen ignorar


Cuando se habla de seguridad de datos en una empresa tech, la conversación gira siempre sobre lo mismo: contraseñas, permisos en el cloud, autenticación de dos factores, accesos a las herramientas SaaS. Todo eso importa y hay que tenerlo en orden. Pero hay otro vector que aparece mucho menos: el hardware físico.


Pensá en tres casos típicos. La laptop que alguien se llevó cuando renunció. El equipo que quedó en casa de un colaborador tras un offboarding mal ejecutado. El dispositivo que nunca se recuperó porque el proceso era complicado o nadie lo reclamó a tiempo. Esos activos físicos siguen siendo puntos de acceso reales a los sistemas de la empresa. Y en muchos casos, nadie los está monitoreando.


No es un problema de mala intención. Es un problema de gestión. Y es más común de lo que parece.

Los tres escenarios más comunes de exposición involuntaria de datos


No hace falta un ataque sofisticado para que la información sensible quede expuesta. En la mayoría de los casos, el problema no es un hacker. Es la operación del día a día, ejecutada sin los controles adecuados. Estos son los tres escenarios que vemos con más frecuencia:

  1. El equipo que nunca se recuperó. Un colaborador deja la empresa. El equipo queda en su domicilio. Nadie siguió el proceso de recuperación. Meses después, nadie sabe dónde está ese dispositivo ni quién accede a lo que había adentro.


  2. El acceso que nunca se revocó. El área de IT revocó el acceso al correo corporativo, pero se olvidó de tres herramientas SaaS críticas. El ex colaborador sigue pudiendo entrar. A veces durante semanas. A veces durante meses.


  3. El dispositivo sin configuración de seguridad. Un equipo se entregó sin MDM, sin cifrado de disco y sin políticas de acceso. Si se pierde o lo roban, los datos son accesibles para quien lo encuentre.


Los tres tienen algo en común. No son el resultado de una brecha técnica. Son el resultado de procesos que no se ejecutaron, o que directamente no existían.

Offboarding sin protocolo: el momento más vulnerable del ciclo de vida del empleado


El onboarding recibe toda la atención. Hay checklists, hay procesos, hay personas asignadas para que el nuevo colaborador esté operativo desde el primer día. El offboarding, en cambio, suele improvisarse. Cuando alguien renuncia o es desvinculado, la energía va al traspaso, a cubrir el rol y a buscar reemplazo. Lo operativo se posterga.


¿Qué queda pendiente? Una laptop en un domicilio particular, con credenciales guardadas, sesiones abiertas y archivos descargados. Y eso es un problema. El offboarding es el momento en que más cosas pueden quedar mal cerradas. Un acceso sin revocar. Un equipo sin recuperar. Una cuenta activa que nadie deshabilitó. Cada uno de esos puntos es una vulnerabilidad que persiste en el tiempo.


En equipos remotos y distribuidos, el problema se multiplica. No hay una oficina donde alguien recoja el equipo el último día. Tampoco un área de IT que vea físicamente que el dispositivo volvió. El offboarding ocurre virtual, incompleto y muchas veces sin un checklist que lo respalde.

Lo que promete ser la solución a este problema: ¿qué es MDM?


MDM son las siglas de Mobile Device Management. Es una solución para gestionar, monitorear y controlar de forma remota los dispositivos de una empresa. Con MDM podés ver qué aplicaciones están instaladas. Podés forzar actualizaciones de seguridad. Podés restringir ciertos usos. Y, en caso de pérdida o robo, podés borrar el contenido del dispositivo de forma remota.


Sin MDM, los dispositivos de tu empresa son básicamente cajas negras. No sabés si tienen el sistema operativo actualizado. No sabés si alguien instaló software no autorizado. No podés borrar un equipo a distancia si se pierde o si alguien se va de golpe. No tenés visibilidad real de lo que pasa en esas máquinas una vez que salen del entorno controlado. Si es que alguna vez hubo un entorno controlado.


En equipos repartidos en varios países, con el hardware en decenas de hogares distintos, la ausencia de MDM no es un detalle. Es un agujero de seguridad estructural.


Con MDM vs. sin MDM: la diferencia en la práctica


Capacidad

Con MDM

Sin MDM

Visibilidad del dispositivo

Estado, apps instaladas y sistema operativo en tiempo real

Sin información

Actualizaciones de seguridad

Forzadas de forma remota

Dependen del usuario

Borrado remoto

Disponible ante pérdida, robo o desvinculación

No es posible

Control de aplicaciones

Listas blancas y negras configurables

Sin control

Cifrado de disco

Verificable y aplicable por política

No verificable

Offboarding IT

Borrado y retiro del dispositivo documentado

Proceso manual sin garantías

Respuesta ante incidentes

Inmediata y remota

Requiere acceso físico al equipo


Señales de que tu empresa necesita MDM


En muchas empresas de LATAM, la gestión de dispositivos no empieza con un “queremos un MDM”. Empieza con señales chicas que se van acumulando: más trabajo remoto, más accesos, más apps y cada vez menos control. Si reconocés dos o más de estos escenarios, MDM ya dejó de ser un nice-to-have:

  • No sabés cuántos dispositivos corporativos están activos. Si tuvieras que hacer un inventario hoy, te llevaría días y aun así quedarían dudas.


  • Hubo desvinculaciones en los últimos seis meses y no podés confirmar que se recuperaron todos los equipos. No porque nadie quisiera, sino porque el proceso no existía o no se completó.


  • Los colaboradores usan dispositivos personales para entrar a herramientas corporativas. Sin separar el entorno personal del profesional, los datos de la empresa quedan mezclados con cuentas privadas.


  • No podés borrar a distancia un dispositivo perdido o robado. Si mañana te avisan que robaron una laptop en un aeropuerto, no tenés forma de proteger lo que hay adentro.


  • Las actualizaciones de seguridad dependen de que cada persona las haga sola. Eso significa que seguro hay equipos con meses de parches sin aplicar.


  • Nunca tuviste visibilidad de qué apps están instaladas en los equipos. Alguien podría tener software de terceros con acceso a la red sin que nadie lo sepa.

Por qué el MDM importa especialmente en LATAM


En Europa o Norteamérica, el MDM ya lleva años como práctica estándar en empresas de cierto tamaño. En LATAM la adopción todavía está madurando. Y eso tiene consecuencias concretas para las startups de la región.

  • El marco regulatorio se está endureciendo. Brasil tiene su Ley General de Protección de Datos y México su Ley Federal de Protección de Datos Personales. Las dos sentaron las bases de una nueva ola regulatoria. Chile, Argentina y Colombia van por el mismo camino, con reformas para regular el uso de datos en nuevas tecnologías. Una empresa que no puede demostrar control sobre sus dispositivos la tiene difícil para cumplir con cualquiera de estos marcos.


  • La expansión geográfica multiplica el riesgo sin multiplicar los controles. Una startup que arranca en Argentina y se expande a Colombia, México o Chile de golpe tiene hardware en varios países con contextos legales distintos. Sin MDM, esa flota repartida es imposible de gestionar de forma coherente.


  • Los dispositivos viajan y cambian de manos más seguido. En LATAM se combinan equipos remotos, conectividad variable y alta rotación en el sector tech. Por eso los dispositivos cambian de manos, de lugar y de contexto más que en mercados estables. Eso eleva la exposición.


  • La confianza de los clientes internacionales también está en juego. Las multinacionales que operan en LATAM esperan de sus proveedores estándares de seguridad alineados con los suyos. Un incidente de datos por un dispositivo sin gestión puede costar más que ese cliente. Puede costar la reputación en el mercado.

Qué debería incluir un proceso de offboarding IT para no dejar cabos sueltos


Un offboarding IT bien ejecutado no es burocracia. Es higiene operativa básica. Y en equipos remotos distribuidos es todavía más crítico, porque los riesgos son menos visibles. Estos son los elementos que no pueden faltar:


  • Revocación de accesos el mismo día. Correo, herramientas SaaS, sistemas internos, repositorios. Todo, el día de la desvinculación.


  • Recuperación documentada del hardware. Con protocolo de devolución claro, fecha de recuperación y confirmación del estado. Si el equipo no se puede recuperar enseguida, tiene que haber un plan concreto para hacerlo.


  • Borrado remoto si aplica. Si el equipo tiene MDM, el borrado se ejecuta una vez que el dispositivo volvió y los datos quedaron respaldados. Si no tiene MDM, ese borrado no es posible. Y ese es exactamente el problema.


  • Auditoría de sesiones activas. Revisá si hay tokens o sesiones abiertas en apps críticas que no se cierran solas al revocar el acceso.


  • Actualización del inventario de activos. El dispositivo tiene que salir del nombre del colaborador. Y, según el caso, volver al stock, ir a mantenimiento o darse de baja de forma documentada.


El hardware es parte de la seguridad, no es un tema aparte


Durante mucho tiempo, la gestión del hardware se pensó como un problema de logística. ¿Cómo llega el equipo al colaborador? ¿Quién coordina el envío? ¿Quién paga el seguro?


Esas preguntas siguen siendo relevantes. Pero hay una capa más profunda que muchas empresas todavía no están viendo: el hardware también es un vector de seguridad. La forma en que comprás, configurás, distribuís, monitoreás y recuperás los dispositivos tiene un impacto directo sobre la exposición de tus datos.


En First Plug trabajamos justo en esa intersección. No solo nos ocupamos de que el equipo llegue bien y a tiempo. También de que esté configurado. De que se recupere con protocolo cuando alguien se va. Y de que haya visibilidad sobre cada activo a lo largo de todo su ciclo de vida.

¿Tu empresa tiene visibilidad real sobre sus dispositivos?


La seguridad no termina en los accesos y las contraseñas. Empieza por saber dónde están tus equipos, quién los usa y qué pasa con ellos durante todo su ciclo de vida.

¿Tu empresa tiene visibilidad real sobre sus dispositivos?


La seguridad no termina en los accesos y las contraseñas. Empieza por saber dónde están tus equipos, quién los usa y qué pasa con ellos durante todo su ciclo de vida.

Written by

Matias Lerner

Matias Lerner

También te podría interesar…

Tecnología Empresarial

1 jul 2026

8 min

¿Rentar o comprar hardware para tu equipo remoto?

Gestionar hardware para equipos remotos en LATAM es más que una decisión de presupuesto. Es una decisión operativa.


La diferencia entre DaaS y compra directa se nota en la velocidad de onboarding, la trazabilidad del inventario y la carga del equipo interno. También en la capacidad de recuperar equipos cuando alguien sale.


DaaS — Device as a Service: Modelo de suscripción para acceder a dispositivos sin comprarlos como activo propio. La empresa paga una cuota mensual por dispositivo. El proveedor retiene la propiedad.


Este artículo explica qué implica cada modelo, qué variables pesan en el contexto latinoamericano y qué preguntas hacerle a cualquier proveedor antes de decidir.


Qué es cada modelo, en términos operativos


Compra directa de hardware


La empresa adquiere los equipos y es propietaria desde el primer día. El costo es un desembolso de capital (CapEx) que se registra como activo en el balance.


La responsabilidad operativa sobre ese hardware — ajustes, entrega, soporte, garantías, inventario, recuperación — puede gestionarla el equipo interno o un partner externo especializado.


DaaS (Device as a Service)


La empresa no compra los equipos. Paga una cuota mensual por dispositivo. El proveedor retiene la propiedad y el costo pasa de CapEx a OpEx.


En la mayoría de los modelos DaaS, esa cuota incluye entrega, mantenimiento, soporte, actualizaciones y recuperación al final del ciclo.


DaaS ≠ leasing: El leasing es un contrato financiero puro. DaaS es un modelo de servicio que puede incluir leasing, pero en su forma completa cubre toda la gestión del ciclo de vida del dispositivo. Distintos proveedores usan los términos de forma intercambiable. Conviene saber exactamente qué incluye cada propuesta.

Tecnología Empresarial

1 jul 2026

8 min

¿Rentar o comprar hardware para tu equipo remoto?

Gestionar hardware para equipos remotos en LATAM es más que una decisión de presupuesto. Es una decisión operativa.


La diferencia entre DaaS y compra directa se nota en la velocidad de onboarding, la trazabilidad del inventario y la carga del equipo interno. También en la capacidad de recuperar equipos cuando alguien sale.


DaaS — Device as a Service: Modelo de suscripción para acceder a dispositivos sin comprarlos como activo propio. La empresa paga una cuota mensual por dispositivo. El proveedor retiene la propiedad.


Este artículo explica qué implica cada modelo, qué variables pesan en el contexto latinoamericano y qué preguntas hacerle a cualquier proveedor antes de decidir.


Qué es cada modelo, en términos operativos


Compra directa de hardware


La empresa adquiere los equipos y es propietaria desde el primer día. El costo es un desembolso de capital (CapEx) que se registra como activo en el balance.


La responsabilidad operativa sobre ese hardware — ajustes, entrega, soporte, garantías, inventario, recuperación — puede gestionarla el equipo interno o un partner externo especializado.


DaaS (Device as a Service)


La empresa no compra los equipos. Paga una cuota mensual por dispositivo. El proveedor retiene la propiedad y el costo pasa de CapEx a OpEx.


En la mayoría de los modelos DaaS, esa cuota incluye entrega, mantenimiento, soporte, actualizaciones y recuperación al final del ciclo.


DaaS ≠ leasing: El leasing es un contrato financiero puro. DaaS es un modelo de servicio que puede incluir leasing, pero en su forma completa cubre toda la gestión del ciclo de vida del dispositivo. Distintos proveedores usan los términos de forma intercambiable. Conviene saber exactamente qué incluye cada propuesta.

Onboarding y Employee Experience

12 jun 2026

9 min

HR Sin Fronteras: 6 aprendizajes sobre cultura, performance y equipos distribuidos en startups de LATAM

First Plug y Workana reunieron a referentes de People y HR para hablar sin filtros sobre lo que realmente pasa cuando una startup escala más allá de sus fronteras.


Qué fue HR Sin Fronteras: La primera edición reunió a referentes de People y HR de startups de LATAM en un desayuno organizado por First Plug y Workana. Sin presentaciones ni metodologías. Solo conversaciones reales sobre lo que pasa cuando una organización empieza a escalar.


Gestionar personas en una startup que crece rápido es uno de los desafíos más complejos del mundo actual. También es uno de los menos documentados. No hay manual que lo cubra bien, porque cada empresa lo vive distinto.


Durante dos horas salieron conversaciones muy honestas sobre cultura, liderazgo, feedback y equipos distribuidos. Esto es lo que nos llevamos.


1. La cultura que funciona con diez personas no escala sola


Casi todas las empresas en la mesa habían vivido lo mismo. En los primeros años, la cultura existe y funciona. Pero vive en la cabeza de los founders.


No está escrita ni documentada. Y no necesita estarlo: los founders están en todas las entrevistas y conocen a cada empleado. Tienen criterio claro sobre quién encaja.


“La cultura estaba en la cabeza de los cuatro founders y en ningún lado más.”

- Participante de HR Sin Fronteras


Eso cambia cuando la empresa crece y los founders ya no pueden estar en cada proceso de selección.


El problema no es solo operativo. Cuando la cultura no está documentada, lo que se percibe desde afuera no siempre coincide con lo que se vive adentro. Los líderes comunican una cultura. Los empleados perciben otra. Y nadie tiene una referencia compartida para resolver esa tensión.


La solución que funcionó fue concreta: bajar los valores a comportamientos observables.


No alcanza con decir “somos un equipo que tiene iniciativa”. Hay que poder responder: ¿qué hace exactamente alguien con iniciativa en esta empresa? ¿Cómo se ve eso en una reunión, en un error, en una decisión difícil?


“Cuando tenés eso definido, las conversaciones de calibración cambian completamente. Podés hablar de comportamientos concretos en lugar de impresiones subjetivas.”

- Referente de People, HR Sin Fronteras

Onboarding y Employee Experience

12 jun 2026

9 min

HR Sin Fronteras: 6 aprendizajes sobre cultura, performance y equipos distribuidos en startups de LATAM

First Plug y Workana reunieron a referentes de People y HR para hablar sin filtros sobre lo que realmente pasa cuando una startup escala más allá de sus fronteras.


Qué fue HR Sin Fronteras: La primera edición reunió a referentes de People y HR de startups de LATAM en un desayuno organizado por First Plug y Workana. Sin presentaciones ni metodologías. Solo conversaciones reales sobre lo que pasa cuando una organización empieza a escalar.


Gestionar personas en una startup que crece rápido es uno de los desafíos más complejos del mundo actual. También es uno de los menos documentados. No hay manual que lo cubra bien, porque cada empresa lo vive distinto.


Durante dos horas salieron conversaciones muy honestas sobre cultura, liderazgo, feedback y equipos distribuidos. Esto es lo que nos llevamos.


1. La cultura que funciona con diez personas no escala sola


Casi todas las empresas en la mesa habían vivido lo mismo. En los primeros años, la cultura existe y funciona. Pero vive en la cabeza de los founders.


No está escrita ni documentada. Y no necesita estarlo: los founders están en todas las entrevistas y conocen a cada empleado. Tienen criterio claro sobre quién encaja.


“La cultura estaba en la cabeza de los cuatro founders y en ningún lado más.”

- Participante de HR Sin Fronteras


Eso cambia cuando la empresa crece y los founders ya no pueden estar en cada proceso de selección.


El problema no es solo operativo. Cuando la cultura no está documentada, lo que se percibe desde afuera no siempre coincide con lo que se vive adentro. Los líderes comunican una cultura. Los empleados perciben otra. Y nadie tiene una referencia compartida para resolver esa tensión.


La solución que funcionó fue concreta: bajar los valores a comportamientos observables.


No alcanza con decir “somos un equipo que tiene iniciativa”. Hay que poder responder: ¿qué hace exactamente alguien con iniciativa en esta empresa? ¿Cómo se ve eso en una reunión, en un error, en una decisión difícil?


“Cuando tenés eso definido, las conversaciones de calibración cambian completamente. Podés hablar de comportamientos concretos en lugar de impresiones subjetivas.”

- Referente de People, HR Sin Fronteras