Las empresas tech invierten tiempo y recursos en proteger sus sistemas: permisos en el cloud, autenticación de dos factores, accesos a las herramientas SaaS. Todo eso importa. Pero hay una capa de seguridad que siempre queda afuera de esa conversación: el hardware físico.
La laptop de quien renunció el mes pasado. El equipo que nunca se recuperó. El dispositivo que llegó sin MDM y que hoy es, básicamente, una caja negra con credenciales de tu empresa adentro. En equipos remotos repartidos en varios países, ese problema es más habitual de lo que parece.
¿Sabés quién tiene acceso a los datos de tu empresa en este momento?
Acá recorremos el problema a fondo. Y te mostramos soluciones que varias de las empresas con las que trabajamos ya están aplicando.
El vector de riesgo que los equipos de seguridad suelen ignorar
Cuando se habla de seguridad de datos en una empresa tech, la conversación gira siempre sobre lo mismo: contraseñas, permisos en el cloud, autenticación de dos factores, accesos a las herramientas SaaS. Todo eso importa y hay que tenerlo en orden. Pero hay otro vector que aparece mucho menos: el hardware físico.
Pensá en tres casos típicos. La laptop que alguien se llevó cuando renunció. El equipo que quedó en casa de un colaborador tras un offboarding mal ejecutado. El dispositivo que nunca se recuperó porque el proceso era complicado o nadie lo reclamó a tiempo. Esos activos físicos siguen siendo puntos de acceso reales a los sistemas de la empresa. Y en muchos casos, nadie los está monitoreando.
No es un problema de mala intención. Es un problema de gestión. Y es más común de lo que parece.
Los tres escenarios más comunes de exposición involuntaria de datos
No hace falta un ataque sofisticado para que la información sensible quede expuesta. En la mayoría de los casos, el problema no es un hacker. Es la operación del día a día, ejecutada sin los controles adecuados. Estos son los tres escenarios que vemos con más frecuencia:
El equipo que nunca se recuperó. Un colaborador deja la empresa. El equipo queda en su domicilio. Nadie siguió el proceso de recuperación. Meses después, nadie sabe dónde está ese dispositivo ni quién accede a lo que había adentro.
El acceso que nunca se revocó. El área de IT revocó el acceso al correo corporativo, pero se olvidó de tres herramientas SaaS críticas. El ex colaborador sigue pudiendo entrar. A veces durante semanas. A veces durante meses.
El dispositivo sin configuración de seguridad. Un equipo se entregó sin MDM, sin cifrado de disco y sin políticas de acceso. Si se pierde o lo roban, los datos son accesibles para quien lo encuentre.
Los tres tienen algo en común. No son el resultado de una brecha técnica. Son el resultado de procesos que no se ejecutaron, o que directamente no existían.

Offboarding sin protocolo: el momento más vulnerable del ciclo de vida del empleado
El onboarding recibe toda la atención. Hay checklists, hay procesos, hay personas asignadas para que el nuevo colaborador esté operativo desde el primer día. El offboarding, en cambio, suele improvisarse. Cuando alguien renuncia o es desvinculado, la energía va al traspaso, a cubrir el rol y a buscar reemplazo. Lo operativo se posterga.
¿Qué queda pendiente? Una laptop en un domicilio particular, con credenciales guardadas, sesiones abiertas y archivos descargados. Y eso es un problema. El offboarding es el momento en que más cosas pueden quedar mal cerradas. Un acceso sin revocar. Un equipo sin recuperar. Una cuenta activa que nadie deshabilitó. Cada uno de esos puntos es una vulnerabilidad que persiste en el tiempo.
En equipos remotos y distribuidos, el problema se multiplica. No hay una oficina donde alguien recoja el equipo el último día. Tampoco un área de IT que vea físicamente que el dispositivo volvió. El offboarding ocurre virtual, incompleto y muchas veces sin un checklist que lo respalde.

Lo que promete ser la solución a este problema: ¿qué es MDM?
MDM son las siglas de Mobile Device Management. Es una solución para gestionar, monitorear y controlar de forma remota los dispositivos de una empresa. Con MDM podés ver qué aplicaciones están instaladas. Podés forzar actualizaciones de seguridad. Podés restringir ciertos usos. Y, en caso de pérdida o robo, podés borrar el contenido del dispositivo de forma remota.
Sin MDM, los dispositivos de tu empresa son básicamente cajas negras. No sabés si tienen el sistema operativo actualizado. No sabés si alguien instaló software no autorizado. No podés borrar un equipo a distancia si se pierde o si alguien se va de golpe. No tenés visibilidad real de lo que pasa en esas máquinas una vez que salen del entorno controlado. Si es que alguna vez hubo un entorno controlado.
En equipos repartidos en varios países, con el hardware en decenas de hogares distintos, la ausencia de MDM no es un detalle. Es un agujero de seguridad estructural.
Con MDM vs. sin MDM: la diferencia en la práctica
Capacidad | Con MDM | Sin MDM |
|---|---|---|
Visibilidad del dispositivo | Estado, apps instaladas y sistema operativo en tiempo real | Sin información |
Actualizaciones de seguridad | Forzadas de forma remota | Dependen del usuario |
Borrado remoto | Disponible ante pérdida, robo o desvinculación | No es posible |
Control de aplicaciones | Listas blancas y negras configurables | Sin control |
Cifrado de disco | Verificable y aplicable por política | No verificable |
Offboarding IT | Borrado y retiro del dispositivo documentado | Proceso manual sin garantías |
Respuesta ante incidentes | Inmediata y remota | Requiere acceso físico al equipo |
Señales de que tu empresa necesita MDM
En muchas empresas de LATAM, la gestión de dispositivos no empieza con un “queremos un MDM”. Empieza con señales chicas que se van acumulando: más trabajo remoto, más accesos, más apps y cada vez menos control. Si reconocés dos o más de estos escenarios, MDM ya dejó de ser un nice-to-have:
No sabés cuántos dispositivos corporativos están activos. Si tuvieras que hacer un inventario hoy, te llevaría días y aun así quedarían dudas.
Hubo desvinculaciones en los últimos seis meses y no podés confirmar que se recuperaron todos los equipos. No porque nadie quisiera, sino porque el proceso no existía o no se completó.
Los colaboradores usan dispositivos personales para entrar a herramientas corporativas. Sin separar el entorno personal del profesional, los datos de la empresa quedan mezclados con cuentas privadas.
No podés borrar a distancia un dispositivo perdido o robado. Si mañana te avisan que robaron una laptop en un aeropuerto, no tenés forma de proteger lo que hay adentro.
Las actualizaciones de seguridad dependen de que cada persona las haga sola. Eso significa que seguro hay equipos con meses de parches sin aplicar.
Nunca tuviste visibilidad de qué apps están instaladas en los equipos. Alguien podría tener software de terceros con acceso a la red sin que nadie lo sepa.
Por qué el MDM importa especialmente en LATAM
En Europa o Norteamérica, el MDM ya lleva años como práctica estándar en empresas de cierto tamaño. En LATAM la adopción todavía está madurando. Y eso tiene consecuencias concretas para las startups de la región.
El marco regulatorio se está endureciendo. Brasil tiene su Ley General de Protección de Datos y México su Ley Federal de Protección de Datos Personales. Las dos sentaron las bases de una nueva ola regulatoria. Chile, Argentina y Colombia van por el mismo camino, con reformas para regular el uso de datos en nuevas tecnologías. Una empresa que no puede demostrar control sobre sus dispositivos la tiene difícil para cumplir con cualquiera de estos marcos.
La expansión geográfica multiplica el riesgo sin multiplicar los controles. Una startup que arranca en Argentina y se expande a Colombia, México o Chile de golpe tiene hardware en varios países con contextos legales distintos. Sin MDM, esa flota repartida es imposible de gestionar de forma coherente.
Los dispositivos viajan y cambian de manos más seguido. En LATAM se combinan equipos remotos, conectividad variable y alta rotación en el sector tech. Por eso los dispositivos cambian de manos, de lugar y de contexto más que en mercados estables. Eso eleva la exposición.
La confianza de los clientes internacionales también está en juego. Las multinacionales que operan en LATAM esperan de sus proveedores estándares de seguridad alineados con los suyos. Un incidente de datos por un dispositivo sin gestión puede costar más que ese cliente. Puede costar la reputación en el mercado.
Qué debería incluir un proceso de offboarding IT para no dejar cabos sueltos
Un offboarding IT bien ejecutado no es burocracia. Es higiene operativa básica. Y en equipos remotos distribuidos es todavía más crítico, porque los riesgos son menos visibles. Estos son los elementos que no pueden faltar:
Revocación de accesos el mismo día. Correo, herramientas SaaS, sistemas internos, repositorios. Todo, el día de la desvinculación.
Recuperación documentada del hardware. Con protocolo de devolución claro, fecha de recuperación y confirmación del estado. Si el equipo no se puede recuperar enseguida, tiene que haber un plan concreto para hacerlo.
Borrado remoto si aplica. Si el equipo tiene MDM, el borrado se ejecuta una vez que el dispositivo volvió y los datos quedaron respaldados. Si no tiene MDM, ese borrado no es posible. Y ese es exactamente el problema.
Auditoría de sesiones activas. Revisá si hay tokens o sesiones abiertas en apps críticas que no se cierran solas al revocar el acceso.
Actualización del inventario de activos. El dispositivo tiene que salir del nombre del colaborador. Y, según el caso, volver al stock, ir a mantenimiento o darse de baja de forma documentada.
El hardware es parte de la seguridad, no es un tema aparte
Durante mucho tiempo, la gestión del hardware se pensó como un problema de logística. ¿Cómo llega el equipo al colaborador? ¿Quién coordina el envío? ¿Quién paga el seguro?
Esas preguntas siguen siendo relevantes. Pero hay una capa más profunda que muchas empresas todavía no están viendo: el hardware también es un vector de seguridad. La forma en que comprás, configurás, distribuís, monitoreás y recuperás los dispositivos tiene un impacto directo sobre la exposición de tus datos.
En First Plug trabajamos justo en esa intersección. No solo nos ocupamos de que el equipo llegue bien y a tiempo. También de que esté configurado. De que se recupere con protocolo cuando alguien se va. Y de que haya visibilidad sobre cada activo a lo largo de todo su ciclo de vida.
También te podría interesar…








