Una nueva función de OneDrive pone en riesgo la separación entre trabajo y vida personal

Microsoft se prepara para lanzar una actualización de OneDrive que permitirá a los usuarios de cuentas personales sincronizar sus archivos en dispositivos corporativos, junto con el contenido de su OneDrive empresarial. La intención es facilitar el equilibrio entre vida personal y laboral, pero la noticia preocupa a expertos en TI y ciberseguridad, quienes ven riesgos de fugas de datos y problemas de cumplimiento normativo.

La actualización, prevista para junio, permite que el cliente de sincronización de OneDrive en Windows detecte cuentas personales en dispositivos empresariales e invite a los usuarios a sincronizar sus archivos personales y, aunque será una opción que los administradores de TI podrán desactivar, llegará habilitada por defecto. Y, precisamente este detalle es el que está haciendo sonar las alarmas entre los expertos.

Jennifer Glenn, de IDC, advierte que la funcionalidad «podría facilitar las fugas de datos«, haciendo que información corporativa termine en cuentas personales por sincronización, amplificando el riesgo de amenazas internas y filtración de secretos corporativos.

También preocupa la posible sincronización de información personal sensible, como datos de salud, en sistemas de la empresa. Christian Khoury, de Easy Audit, la califica de «una pesadilla de cumplimiento esperando a suceder«, ya que la mezcla de datos personales y corporativos socava las políticas de prevención de pérdida de datos y los controles de acceso. Khoury critica la decisión de Microsoft de activarlo por defecto, trasladando la carga de la desactivación a los equipos de seguridad.

Dennis Xu, de Gartner, aunque ve bajo el riesgo inmediato, insiste en que los administradores «necesitan deshabilitar esto» y «estar atentos a las nuevas funciones» para evitar problemas de seguridad. Matthew Rosenquist, de Mercury Risk, añade que muchos empleados desconocen el peligro de introducir datos personales en el entorno laboral, donde pueden ser usados por la empresa o verse comprometidos en una brecha de seguridad. Incluso con carpetas específicas para sincronizar, el dispositivo corporativo podría contener información sobre el contenido del OneDrive personal del empleado.

Microsoft defiende que la posibilidad de usar ambas cuentas ya existía y que la actualización solo añade una indicación para iniciar sesión en la cuenta personal en dispositivos con OneDrive corporativo. Asegura que no se mezclan ni transfieren archivos automáticamente y que mover archivos entre cuentas requiere acción del usuario. Además, bloquea por defecto el movimiento de carpetas conocidas a cuentas personales desde dispositivos unidos a un dominio. Microsoft afirma que no hay «sincronización» bidireccional, sino acceso a cuentas separadas sin fusionar contenido, y que organizaciones que ya deshabilitaron cuentas personales no verán cambios.

La entrada Una nueva función de OneDrive pone en riesgo la separación entre trabajo y vida personal es original de MuySeguridad. Seguridad informática.