Desde hace algunos años, diversas empresas han incentivado a sus colaboradores a utilizar sus propios ordenadores o teléfonos móviles como herramientas para desempeñar su trabajo, lo que ha permitido reducir los costos relacionados con la adquisición de equipos, licencias, etc. El concepto BYOD “Bring Your Own Device” se empezó a afianzar, consolidándose y masificándose durante la pandemia debido a las diversas restricciones para desempeñar nuestro trabajo. Los departamentos de IT tuvieron que adaptarse e instalar sus sistemas en equipos que no eran de su propiedad, en varios casos omitiendo muchas políticas de seguridad.
Por otra parte, las empresas pequeñas permitían que sus datos e información se almacenaran en los dispositivos de los trabajadores sin prever los riesgos que esto podría significar para su operación.
Al día de hoy, aún hay empresas que mantienen esta práctica, limitándose solo a agregar el concepto de “desgaste de materiales” como un bono en la liquidación de sueldo. Dejando de lado aspectos clave como la implementación de medidas de ciberseguridad adecuadas para proteger la información sensible de la empresa, quedando expuestos a vulnerabilidades y riesgos de filtración de datos, accesos no autorizados y posibles infecciones por malware en dispositivos personales que no siempre cuentan con sistemas de protección actualizados.
A esto se suma que, en muchas ocasiones, los trabajadores no reciben capacitación adecuada para gestionar de forma segura la información corporativa en sus dispositivos.
La Ley N°21719 de Protección de datos personales, que entrará en vigencia en diciembre de 2026, impone la responsabilidad de los datos sensibles de sus trabajadores o sus clientes sobre las empresas, lo que significa que deben adoptar medidas técnicas, organizativas y de capacitación para garantizar la seguridad de los datos personales operados por sus trabajadores. Esta legislación abordará las brechas de seguridad generadas por prácticas desactualizadas y obliga a las empresas a implementar estándares mínimos de manipulación de datos sensibles donde la ciberseguridad es fundamental y las prácticas como cifrado de datos, autenticación multifactor y auditorías regulares sean tareas habituales.
Aún hay tiempo para tomar las medidas necesarias. ¿Su organización está dispuesta a adaptarse a estos nuevos requisitos y garantizar la protección de los datos personales?
La clave para cumplir con esta ley no solo está en la implementación de tecnología adecuada, sino también en fomentar una cultura de protección de sus datos sensibles dentro de su organización.
¡El momento de actuar es ahora!