Consejos de seguridad para tu empresa

Anteriormente compartimos algunas herramientas que usamos en Mifiel que facilitan el trabajo remoto. Sin embargo, otro aspecto que es de vital importancia considerar es la seguridad. En este post te recomendamos algunas acciones y herramientas muy útiles en este tema.

1. Contraseñas

Que si el NIP del banco, la clave para entrar al portal, tu código del gimnasio, la contraseña de tu correo personal, el del trabajo, los sitios para compras en línea, Netflix, tu cuenta de Mifiel (ahem), etcétera, etcétera. Unos quieren 4 dígitos, otros entre 8 y 12, unos números, otros caracteres especiales y mayúsculas. Y además, ¡ni se te ocurra escribirlos en un post-it y pegarlo en tu computadora!

Por más buena que sea tu memoria, estamos de acuerdo en que establecer y administrar contraseñas es una pesadilla. Y, aunque sepamos que no debemos reutilizarlas ni usar información personal para crearlas, la flojera, prisa o falta de creatividad definitivamente puede poner nuestras cuentas en peligro.

¿Qué puedes hacer?

a) Usa una frase de contraseña

Una frase de contraseña es, como su nombre lo dice, una frase compuesta de 4 o más palabras no relacionadas entre sí, pero fácil de recordar. 

Ejemplo: perromoradocometacos

Aunque no uses caracteres especiales o números, este tipo de contraseñas no son fáciles de hackear, ya que son únicas. (Y estamos de acuerdo en que la imagen en tu cabeza te ayudará a recordarla.) Eso sí, evita usar frases de una canción, poema u otro texto conocido.

b) Usa un administrador de contraseñas

Existen varios en el mercado como LastPass, Dashlane y 1Password, entre otros. Estos administradores son como bóvedas de seguridad que también generan contraseñas seguras y las almacenan para que no tengas que anotarlas ni recordarlas. Así, solo tienes que asegurarte de crear una contraseña maestra super segura y el administrador hace el resto por ti. Además, algunos tienen la ventaja que también puedes tener notas seguras para aquellas contraseñas o información que no necesariamente utilizas en línea como NIPs, números de cuenta bancarios, etc.

Varias tienen cuentas básicas gratuitas que pueden ser suficiente para tus cuentas personales, pero si lo estás considerando para tu equipo de trabajo, las versiones de paga seguramente son una inversión que vale la pena. Por lo general te permiten auditar la fortaleza de las contraseñas de tus colaboradores, por lo que puedes ver dónde hay posibles brechas.

2. Autenticador de dos factores (2FA)

Los autenticadores de dos factores (o dos pasos) son como tokens bancarios, agregan una capa de seguridad a distintas aplicaciones. Los más conocidos son Google Authenticator y Authy. Ambos están disponibles para Android y iOS.

Son recomendados para cuentas de correo y otras aplicaciones que contienen información sensible. A través de un código QR ligas un sitio particular a tu teléfono. De esta manera, cuando entras a tu correo de Gmail, por ejemplo, después de que ingresas tu usuario y contraseña, te pedirá un código de 6 dígitos que puedes ver en en tu teléfono. Así, aunque alguien consiga tus claves de acceso, sin el código, no podrán acceder. Por lo general puedes elegir qué dispositivos son seguros para no tener que ingresar el código siempre que entras.

* Nota importante: Como todo en esta vida digital, toda empresa —y con mayor razón las que se dedican a cuestiones de seguridad— son blanco constante de hackers. Por ello te recomendamos investigar cuidadosamente las plataformas que mencionamos arriba, su récord de seguridad, la manera en que encriptan la información, etc., para que encuentres la solución más confiable.

3. Hardware

Obviamente cualquier equipo de trabajo, ya sea computadora, teléfono, tableta, etc., deben bloquearse automáticamente después de unos minutos sin uso y el acceso debe ser con una contraseña segura.

La cuarentena nos agarró algo desprevenidos, pero si estás considerando que tu equipo trabaje de forma remota temporal o permanentemente, debes pensar seriamente si lo harán en equipo personal o de la empresa. Cualquiera que sea el caso, es recomendable tener una guía clara sobre el uso del equipo y que todos la conozcan.

4. Seguridad en la red

Además de los dispositivos, otro punto vital en cuanto a seguridad es la conexión a internet. Probablemente en tu empresa has contado con la asesoría de expertos que configuraron tu red como privada y con una contraseña segura que cambia cada cierto tiempo.

Con tu equipo trabajando en casa la situación cambia. Infórmales de la importancia de tener una red segura, no compartirla con personas ajenas y también cambiarla regularmente. Todos los proveedores de internet tienen apartados donde explican cómo cambiar la contraseña de la red.

Nota sobre trabajo en espacios públicos: Las redes de espacios públicos (aeropuertos, cafés, espacios de co-working, etc.) por su naturaleza son muy vulnerables, ya que se conecta un gran número de personas. Si alguien debe trabajar en uno de estos espacios, de ser posible que lo haga offline, con documentos y aplicaciones que no tengan información sensible o usando una VPN, como Mullvad, que agregan una capa de protección a las conexiones de internet.

5. Tu FIEL

En el chat de Mifiel constantemente nos llegan personas que quieren firmar pero que los archivos los tiene el contador. En este post explicamos por qué nunca jamás en la vida debes entregarle tu FIEL ni al contador ni a nadie. Recuerda que los archivos de tu FIEL son como una hoja firmada en blanco, ¿no se la darías a ninguna persona, no?

Independientemente de la confianza que puedas tener con tu contadora o alguien más, ¿conoces sus prácticas de seguridad? Recuerda que todos somos víctimas potenciales de hackers y mucha gente no tiene consciencia sobre los riesgos y desconoce las mejores prácticas de seguridad.

¿Pero cómo le hago? ¿Qué tal si lo hacemos a través de notario? Aquí puedes conocer opciones para cuestiones fiscales. Pero repetimos, NUNCA debes compartir los archivos y contraseña de tu FIEL/e.firma con nadie.

6. El eslabón más débil

Ahora, todo lo que acabamos de decir sirve para dos cosas si tu equipo de trabajo no está consciente de los riesgos. Tu red es tan fuerte como el eslabón más débil.

Un estudio encontró que tres cuartas partes de hackeos y otras fugas de información se deben a colaboradores, ya sea porque fueron víctima de phishing o porque un descuido los hizo vulnerables. En muchos casos, se dieron cuenta al momento pero, por temor a represalias, no lo reportaron. Más adelante alguien encontró la vulnerabilidad y la explotó, con consecuencias por lo general mucho mayores que si hubieran avisado en cuanto sucedió.

Por ello, además de que es muy importante que capacites a tu equipo para que conozcan las mejores prácticas, es importante tener un ambiente en donde se sientan con la confianza de reportar algún error o brecha de seguridad.

Conclusión

La tecnología nos permite hacer cosas inimaginables hasta hace unos pocos años. Desafortunadamente, con las posibilidades también vienen riesgos. Sin embargo, con unas medidas fuertes y claras, estos se minimizan para que puedas dormir tranquilo y le dediques toda tu energía a tu empresa.

Scroll al inicio