"No tengo ningun portatil" -- Que hacer cuando un empleado niega tener un equipo
Este caso ocurrio de verdad. Los nombres y algunos detalles se han cambiado, pero la situacion es real y mucho mas frecuente de lo que cualquier empresa quiere admitir.
El caso
Una PYME tecnologica de 35 empleados decide prescindir de un trabajador del departamento comercial. La relacion laboral termina con un acuerdo de salida. El departamento de recursos humanos gestiona el finiquito y la documentacion. El ultimo dia del empleado, alguien de IT le envia un correo pidiendo que devuelva el equipo asignado.
La respuesta: “No tengo ningun portatil de la empresa. Nunca me dieron uno.”
El responsable de IT busca en su fichero de inventario. No encuentra un registro claro de asignacion a ese empleado. Hay un portatil con estado “asignado” y un campo de comentarios que dice “comercial”, pero no hay nombre, ni fecha, ni firma. El portatil fue comprado hace 14 meses. Nadie recuerda con exactitud a quien se le entrego.
La empresa acaba de perder un portatil valorado en 1.200 euros, con datos comerciales sensibles en el disco duro, y no tiene forma de demostrar que el empleado lo recibio. No puede emprender acciones legales porque no tiene evidencia documental de la entrega. No puede reportar los datos como comprometidos con precision porque no sabe exactamente que habia en ese equipo. El portatil simplemente desaparece.
Un problema mas comun de lo que crees
Segun estudios del sector, alrededor del 71% de los empleados que dejan una empresa no devuelven todos los activos tecnologicos que les fueron asignados. No siempre por mala fe. A veces es un cargador olvidado en un cajon. A veces es un raton inalambrico que el empleado consideraba suyo. Pero en muchos casos son portatiles, tablets o telefonos corporativos que contienen datos de la empresa.
El problema se agrava en tres situaciones concretas:
- Salidas conflictivas: Cuando la relacion laboral termina mal, el empleado tiene menos incentivos para cooperar en la devolucion de equipos.
- Trabajo remoto: Si el empleado trabaja desde casa, la empresa puede que nunca haya hecho una entrega formal presencial del equipo. El portatil se envio por mensajeria, el empleado firmo un albaran de la empresa de transporte (no de la empresa empleadora), y no existe documentacion interna.
- Crecimiento rapido: En PYMEs que crecen deprisa, los procesos de asignacion de equipos son informales. “Coge un portatil del armario y empieza a trabajar.” Sin registro. Sin firma. Sin trazabilidad.
La realidad legal
Sin documentacion de entrega, la posicion legal de la empresa es debil. Para reclamar la devolucion de un activo, necesitas poder demostrar que el activo existia, que fue entregado a esa persona y que no fue devuelto. Si tu unico registro es un Excel con un campo que dice “comercial”, no tienes base suficiente para una reclamacion.
Ademas, con la entrada en vigor de NIS2, la situacion se complica. Si ese portatil contenia datos de clientes o informacion sensible de la empresa, y no puedes demostrar que fue devuelto y sometido a un borrado seguro, tienes un problema de compliance. Un dispositivo con datos corporativos fuera de tu control es un riesgo de seguridad no gestionado. Y NIS2 exige que gestiones esos riesgos.
En el marco del RGPD, la situacion es aun mas delicada. Si el portatil contenia datos personales de clientes, la perdida del equipo puede constituir una brecha de datos que requiera notificacion a la autoridad de proteccion de datos en 72 horas. Y si no puedes demostrar que datos habia en ese portatil porque no tienes registro, no puedes valorar adecuadamente el alcance de la brecha.
Que habria pasado con un sistema de gestion de activos adecuado
Reconstruyamos el escenario con un sistema ITAM profesional en lugar de una hoja de calculo improvisada.
Momento de la compra
El portatil se registra en el sistema al recibirlo del proveedor. Se crea una ficha con numero de serie, modelo, fecha de compra, coste, proveedor y numero de factura. El sistema genera automaticamente un registro de entrada con marca temporal.
Momento de la asignacion
El responsable de IT asigna el portatil al empleado en el sistema. El empleado recibe una notificacion y acepta la custodia del equipo de forma digital. El sistema registra: que activo, a quien, cuando, quien hizo la asignacion en el sistema y la confirmacion del custodio. Este registro es inmutable. No puede ser editado ni eliminado despues.
Momento de la salida del empleado
Cuando RRHH inicia el proceso de baja, el sistema genera automaticamente una lista de activos asignados al empleado que deben ser devueltos. No hay que buscar. No hay que recordar. El sistema lo sabe porque tiene el registro.
IT contacta al empleado con la lista concreta: “Tienes asignado el portatil Dell Latitude 5540, numero de serie XXXXXXX, desde el 15 de enero de 2025. Necesitamos que lo devuelvas antes de tu ultimo dia.”
Si el empleado niega tener el equipo
Con un sistema ITAM, la conversacion es completamente diferente. La empresa tiene un registro inmutable de la asignacion con la aceptacion del propio empleado. Puede demostrar documentalmente que el equipo fue entregado. Si el empleado insiste en no tener el portatil, la empresa tiene base legal para reclamarlo. Y si el portatil no aparece, tiene la documentacion necesaria para reportar la perdida del activo y los datos que contenia.
Los cinco registros que habrian evitado el problema
Para evitar la situacion del caso real, bastaba con tener cinco registros documentados:
- Registro de alta del activo: Fecha de adquisicion, proveedor, numero de serie, coste. Prueba de que el activo existe y es propiedad de la empresa.
- Registro de asignacion: Fecha, nombre del custodio, aceptacion formal. Prueba de que el activo fue entregado a una persona concreta.
- Registro de software instalado: Sistema operativo, aplicaciones, datos almacenados. Permite evaluar el riesgo si el activo no se recupera.
- Registro de ubicacion: Ultima ubicacion conocida del activo. Informacion para la recuperacion.
- Pista de auditoria: Historial completo de todos los cambios en la ficha del activo. Evidencia de que los registros anteriores son autenticos y no fueron fabricados despues de los hechos.
Como prevenir esta situacion en tu empresa
La prevencion no es complicada, pero requiere disciplina y una herramienta adecuada. Estas son las medidas concretas:
Politica de asignacion formal
Establece una politica interna que exija que toda entrega de equipo se registre formalmente. El empleado debe aceptar la custodia del activo, ya sea mediante firma digital en el sistema, correo electronico de confirmacion registrado, o documento firmado. Sin aceptacion de custodia, no hay entrega de equipo.
Checklist de offboarding
Cuando un empleado deja la empresa, RRHH debe ejecutar un checklist de offboarding que incluya la devolucion de todos los activos asignados. Este checklist debe generarse automaticamente a partir del sistema ITAM, no de la memoria del responsable de IT.
Verificacion periodica
Al menos una vez al ano, realiza una verificacion de inventario: comprueba que cada activo registrado como “asignado” esta efectivamente en posesion del custodio que indica el sistema. Esto detecta discrepancias antes de que se conviertan en problemas.
Herramienta con pista de auditoria
Usa una herramienta de gestion de activos que registre automaticamente cada operacion con marca temporal y usuario. Si algun dia necesitas demostrar que un equipo fue asignado a una persona, el registro del sistema sera tu prueba.
La leccion
El portatil perdido del caso real tenia un coste de reposicion de 1.200 euros. Pero el coste real fue mucho mayor: tiempo del equipo de IT buscando informacion, incertidumbre sobre los datos expuestos, imposibilidad de actuar legalmente y un precedente que otros empleados pueden aprovechar en el futuro.
Todo se habria evitado con un registro de asignacion que tardaba 30 segundos en crear. Treinta segundos frente a semanas de problemas. Esa es la diferencia entre gestionar activos IT con un sistema profesional y confiar en la memoria y la buena fe.
En la era de NIS2, donde la trazabilidad de activos no es una buena practica sino una obligacion legal, el “no tengo ningun portatil” deja de ser una anecdota incomoda y se convierte en un riesgo regulatorio cuantificable. Asegurate de que tu empresa tiene las herramientas para que esa frase nunca te deje sin respuesta.
¿Listo para evaluar tu cumplimiento normativo?
Empieza tu evaluación gratuita hoy y descubre en qué punto estás con GDPR, NIS2, DORA, ISO 27001 y más.
Written by
Metrica.uno Team
Content Team
Metrica.uno Team is part of the Metrica.uno team, helping organizations navigate AI compliance with practical insights and guidance.
Artículos relacionados
La auditoria que salio mal: cuando el auditor abre un Excel
El auditor hace 3 preguntas simples. El IT manager abre un Excel.
El inventario fantasma: 40 portatiles que nadie puede encontrar
Una empresa descubre que 40 dispositivos 'asignados' pertenecen a personas que ya no trabajan alli.
3 preguntas que tu auditor NIS2 hara sobre tus dispositivos
Preparate para la auditoria NIS2: las 3 preguntas clave y como responderlas.