La protección de los datos personales es una responsabilidad compartida para todas las personas usuarias de los diferentes servicios y herramientas de una empresa. Por eso, resulta imprescindible concienciar sobre este tema a nuestro equipo y tener en cuenta medidas de seguridad que, por ser tan sabidas por todos, a veces ignoramos.
Toma nota de estas disposiciones que no solo cumplen con las mejores prácticas de ciberseguridad, sino que también resultan esenciales para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que gestionamos en nuestro día a día:
- Autenticación Multifactor (MFA). La activación del MFA añade una capa adicional de seguridad al proceso de inicio de sesión. Incluso si una contraseña es comprometida, el acceso no será posible sin el segundo factor de autenticación, lo que reduce significativamente el riesgo de accesos no autorizados. Se recomienda su activación siempre.
- Contraseñas complejas. Se recomienda configurar una política de contraseñas con un mínimo de 12 caracteres y que incluya una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Las contraseñas simples o predecibles son vulnerables ante un ataque.
- Cambio periódico de contraseñas. Modificar las contraseñas de forma regular ayuda a prevenir accesos indebidos en caso de que una credencial haya sido comprometida sin que el usuario lo sepa. Se recomienda realizar este cambio al menos cada 90 días.
Si contratas tus servicios de gestión de personal a terceros recuerda siempre quedarte con un proveedor que defienda estas buenas prácticas de gestión de credenciales en sus herramientas, reduciendo riesgos para tu empresa y tu equipo asociados al uso de contraseñas débiles, y que esté capacitado para implementar una autenticación robusta en entornos corporativos.
