En una conversación con el directorio y CEO de una empresa cliente acerca de las políticas de seguridad necesarias en la empresa, surgió varias veces en la conversación el tema de hasta donde se debe considerar el dispositivo electrónico del CEO – y los altos ejecutivos – un dispositivo adherido a las normas corporativas de seguridad, y hasta donde se tiene que considerar un dispositivo PERSONAL y que no debe verse afectado por las políticas de seguridad de la empresa.

Tema conflictivo si los hay, y cada día aparece mucho más en todas las organizaciones, sean estas pequeñas o inmensas.

Personalmente siempre considere que cualquier dispositivo electrónico en poder de un alto ejecutivo de una organización, debe estar sujeto a las normas que se aplican para los dispositivos de la empresa, pero que su acceso por parte de la gente de TI tenía que estar extremadamente controlado, y sobre todo cuando hemos decidido, por ejemplo, externalizar las funciones de soporte y ayuda para los servicios que se brindan en esos dispositivos.

Hoy en día en esos aparatos llevamos mucha información que en manos de nuestros competidores, nos podrían dar un dolor de cabeza, sin mencionar la posibilidad que muchas de nuestras afirmaciones en un correo electrónico sean utilizadas en un juicio como prueba a favor y/o en contra.

Analicemos lo que pasó con el CEO de un proveedor de gestión de correo electrónico recientemente.

Sigue leyendo →