    |
Detalle búsqueda web
Día de la contraseña: estos son los protocolos que debería seguir cualquier empresa
El 5 de mayo se celebra el día mundial de la contraseña. Es una jornada que trata de concienciar sobre el buen uso que debemos tener a la hora de garantizar la seguridad de nuestros dispositivos y de nuestra información y datos. Más todavía si se tratan datos personales. Por eso, Elena Mateos, gerente de Reduce Destrucción Documental, nos remite este artículo donde podemos ver los protocolos básicos que debería seguir cualquier empresa para garantizar su seguridad.
Estos protocolos también se pueden aplicar a los empleados en su vida personal, así como autónomos o profesionales. Que alguien obtenga las credenciales de nuestros ordenadores, aplicaciones o servicios en la nube puede suponer un problema de gran envergadura. Eso por no hablar de las posibles multas por fuga o robo de datos personales de terceros en el caso de las empresas.
Tradicionalmente en las empresas el modelo más común para garantizar la seguridad era obligar a los empleados a cambiar la contraseña regularmente. Lo habitual es obligar a un cambio cada mes, sin que se puedan repetir determinados caracteres de la contraseña a la que se sustituye. El problema de este modelo es que en muchos casos los usuarios acaban creando patrones para acordarse por lo que al final no resulta demasiado efectiva.
Las contraseñas deberían ser de usar y tirar, sin posibilidad de reutilizarse en más de un lugar o servicio.
De hecho el tener que cambiar la contraseña de forma habitual, obligar a que incluya letras, números, signos o mayúsculas al final resulta contraproducente, porque en muchas organizaciones acaban anotadas y pegadas en una nota adhesiva en la pantalla del ordenador.
Lo ideal en estos casos es que la contraseña sea más larga, pero a la vez fácil de recordar, por ejemplo, la estrofa de una canción o una frase o dicho que nos sea fácil de recordar.
Biometría, la mejor alternativa
Si queremos un plus de seguridad podemos optar por la identificación biométrica. En estos casos, será una característica física la que nos ayude a acceder a nuestro ordenador o servicios.
Pero tiene algunos inconvenientes. Para empezar, no todos los ordenadores o diferentes servicios nos permiten identificarnos con la huella o nuestra cara, por poner dos ejemplos sencillos.
Además hay que tener en cuenta que es lo que dice el RGPD, ya que son datos de especial protección y antes de implantar este método de identificación deberíamos probar que otros no han funcionado correctamente.
Doble factor de autentificación
En estos casos, quizás la mejor alternativa es utilizar siempre que sea posible el doble factor de identificación, donde además de la contraseña nos puede llegar un mensaje de aprobación a nuestro teléfono o tenemos que desbloquear con una aplicación de seguridad que tenemos instalada en el mismo.
El problema es que no todos los empleados disponen de un teléfono de empresa donde van a llegar estos mensajes o instalar estas aplicaciones. Pero en muchos casos es la mejor manera de evitar problemas, incluso aunque en algún momento nuestras contraseñas hayan quedado expuestas.
Gestores de contraseñas
Por último, hay que mencionar los gestores de contraseñas, aplicaciones que nos permiten generar contraseñas seguras y almacenarlas para no tener que recordarlas. El principal inconveniente es que dependen de una contraseña maestra y si esta se vulnera tendrán acceso a todas nuestras credenciales.
Por supuesto, son mucho más seguras que las contraseñas almacenadas en el navegador, algo que nunca deberíamos hacer. Y nos ayudan a evitar otro de los malos hábitos que tienen muchos usuarios, y que luego trasladan a la empresa, utilizar la misma contraseña para todo.
Es aquí cuando la formación en seguridad nos dará ese sentido común, nos enseñará a distinguir riesgos y, sobre todo, a sospechar a tiempo y evitar problemas de seguridad que puedan comprometer datos y continuidad de negocio.
Otras buenas prácticas para mejorar el uso de la contraseña en la empresa
Por último, si trabajamos como autónomos, pero también en nuestras empresas es muy recomendable separar vida personal y profesional. No compartir información, contraseñas que utilizamos en nuestro día a día en el trabajo. Una norma básica, pero que hay muchos trabajadores que no cumplen.
Para finalizar, siempre deberíamos trabajar con el mínimo privilegio, es decir, que en algún momento nuestras contraseñas queden expuestas, no se puedan hacer demasiadas cosas. Si se tienen acceso a la información, pero no instalar un programa que nos capture más información todavía, ya sea para grabar las pulsaciones de nuestro teclado, la pantalla o la imagen y sonido a través de las cámaras.
El 5 de mayo se celebra el día mundial de la contraseña. Es una jornada que trata de concienciar sobre el buen uso que debemos tener a la hora de garantizar la seguridad de nuestros dispositivos y de nuestra información y datos. Más todavía si se tratan datos personales. Por eso, Elena Mateos, gerente de Reduce Destrucción Documental, nos remite este artículo donde podemos ver los protocolos básicos que debería seguir cualquier empresa para garantizar su seguridad.
Estos protocolos también se pueden aplicar a los empleados en su vida personal, así como autónomos o profesionales. Que alguien obtenga las credenciales de nuestros ordenadores, aplicaciones o servicios en la nube puede suponer un problema de gran envergadura. Eso por no hablar de las posibles multas por fuga o robo de datos personales de terceros en el caso de las empresas.
Tradicionalmente en las empresas el modelo más común para garantizar la seguridad era obligar a los empleados a cambiar la contraseña regularmente. Lo habitual es obligar a un cambio cada mes, sin que se puedan repetir determinados caracteres de la contraseña a la que se sustituye. El problema de este modelo es que en muchos casos los usuarios acaban creando patrones para acordarse por lo que al final no resulta demasiado efectiva.
Las contraseñas deberían ser de usar y tirar, sin posibilidad de reutilizarse en más de un lugar o servicio.
De hecho el tener que cambiar la contraseña de forma habitual, obligar a que incluya letras, números, signos o mayúsculas al final resulta contraproducente, porque en muchas organizaciones acaban anotadas y pegadas en una nota adhesiva en la pantalla del ordenador.
Lo ideal en estos casos es que la contraseña sea más larga, pero a la vez fácil de recordar, por ejemplo, la estrofa de una canción o una frase o dicho que nos sea fácil de recordar.
Biometría, la mejor alternativa
Si queremos un plus de seguridad podemos optar por la identificación biométrica. En estos casos, será una característica física la que nos ayude a acceder a nuestro ordenador o servicios.
Pero tiene algunos inconvenientes. Para empezar, no todos los ordenadores o diferentes servicios nos permiten identificarnos con la huella o nuestra cara, por poner dos ejemplos sencillos.
Además hay que tener en cuenta que es lo que dice el RGPD, ya que son datos de especial protección y antes de implantar este método de identificación deberíamos probar que otros no han funcionado correctamente.
Doble factor de autentificación
En estos casos, quizás la mejor alternativa es utilizar siempre que sea posible el doble factor de identificación, donde además de la contraseña nos puede llegar un mensaje de aprobación a nuestro teléfono o tenemos que desbloquear con una aplicación de seguridad que tenemos instalada en el mismo.
El problema es que no todos los empleados disponen de un teléfono de empresa donde van a llegar estos mensajes o instalar estas aplicaciones. Pero en muchos casos es la mejor manera de evitar problemas, incluso aunque en algún momento nuestras contraseñas hayan quedado expuestas.
Gestores de contraseñas
Por último, hay que mencionar los gestores de contraseñas, aplicaciones que nos permiten generar contraseñas seguras y almacenarlas para no tener que recordarlas. El principal inconveniente es que dependen de una contraseña maestra y si esta se vulnera tendrán acceso a todas nuestras credenciales.
Por supuesto, son mucho más seguras que las contraseñas almacenadas en el navegador, algo que nunca deberíamos hacer. Y nos ayudan a evitar otro de los malos hábitos que tienen muchos usuarios, y que luego trasladan a la empresa, utilizar la misma contraseña para todo.
Es aquí cuando la formación en seguridad nos dará ese sentido común, nos enseñará a distinguir riesgos y, sobre todo, a sospechar a tiempo y evitar problemas de seguridad que puedan comprometer datos y continuidad de negocio.
Otras buenas prácticas para mejorar el uso de la contraseña en la empresa
Por último, si trabajamos como autónomos, pero también en nuestras empresas es muy recomendable separar vida personal y profesional. No compartir información, contraseñas que utilizamos en nuestro día a día en el trabajo. Una norma básica, pero que hay muchos trabajadores que no cumplen.
Para finalizar, siempre deberíamos trabajar con el mínimo privilegio, es decir, que en algún momento nuestras contraseñas queden expuestas, no se puedan hacer demasiadas cosas. Si se tienen acceso a la información, pero no instalar un programa que nos capture más información todavía, ya sea para grabar las pulsaciones de nuestro teclado, la pantalla o la imagen y sonido a través de las cámaras.
Agenda
| « Abril 2026 » | ||||||
|---|---|---|---|---|---|---|
| L | M | X | J | V | S | D |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | |||
PDG - Programa de dirección general del IESE
Del lunes 20 de octubre de 2025 al viernes 29 de mayo de 2026
El PDG (Programa de Dirección General) está dirigido a personas que llevan varios años desempeñando funciones de dirección general o que, por su posición dentro de la organización están en la alta dirección y quieren obtener una visión integral de la Dirección General en un entorno económico de cambio constante; desarrollar su talento y capacidad de liderazgo; potenciar el pensamiento estratégico e impulsar la toma de decisiones y la implementación de acciones de forma eficaz. El programa asienta sus bases en la excelencia académica y una perspectiva humanista del liderazgo en la empresa, donde la dignidad de la persona y su compromiso con los valores éticos constituyen el eje del éxito en la organización y la sociedad a largo plazo. El PDG se imparte a lo largo de seis meses en Pamplona, ofertando una gran flexibilidad a los participantes y permitiéndoles compatibilizar el estudio del programa con su vida profesional y personal.
Del lunes 20 de octubre de 2025 al viernes 29 de mayo de 2026
El PDG (Programa de Dirección General) está dirigido a personas que llevan varios años desempeñando funciones de dirección general o que, por su posición dentro de la organización están en la alta dirección y quieren obtener una visión integral de la Dirección General en un entorno económico de cambio constante; desarrollar su talento y capacidad de liderazgo; potenciar el pensamiento estratégico e impulsar la toma de decisiones y la implementación de acciones de forma eficaz. El programa asienta sus bases en la excelencia académica y una perspectiva humanista del liderazgo en la empresa, donde la dignidad de la persona y su compromiso con los valores éticos constituyen el eje del éxito en la organización y la sociedad a largo plazo. El PDG se imparte a lo largo de seis meses en Pamplona, ofertando una gran flexibilidad a los participantes y permitiéndoles compatibilizar el estudio del programa con su vida profesional y personal.
PDG - Programa de dirección general del IESE (presencial)
Del lunes 12 de enero al martes 30 de junio de 2026
El PDG es una oportunidad para que empresarios y directivos puedan profundizar en su formación en alta dirección, y una ocasión única para contrastar criterios, iniciativas e ideas con otros altos directivos y profesores. La diversidad y heterogeneidad de nuestros participantes enriquece la discusión y su aprendizaje.
Del lunes 12 de enero al martes 30 de junio de 2026
El PDG es una oportunidad para que empresarios y directivos puedan profundizar en su formación en alta dirección, y una ocasión única para contrastar criterios, iniciativas e ideas con otros altos directivos y profesores. La diversidad y heterogeneidad de nuestros participantes enriquece la discusión y su aprendizaje.
Programa para la certificación PMP®.24ª edición y última antes de cambio de examen
Viernes, 30 de enero al 15 de mayo de 2026
La certificación PMP (Project Management Profesional) es una certificación de Competencia Profesional para la Dirección de Proyectos, reconocida globalmente. Asociación de la Industria Navarra en su 24ª edición, prepara para la superación del examen de certificación. La formación está adaptada a la nueva versión de PMBOK 6 y que se puede realizar en a la nueva versión de PMBOK 6 y que se puede realizar en presencial o en streaming.
Viernes, 30 de enero al 15 de mayo de 2026
La certificación PMP (Project Management Profesional) es una certificación de Competencia Profesional para la Dirección de Proyectos, reconocida globalmente. Asociación de la Industria Navarra en su 24ª edición, prepara para la superación del examen de certificación. La formación está adaptada a la nueva versión de PMBOK 6 y que se puede realizar en a la nueva versión de PMBOK 6 y que se puede realizar en presencial o en streaming.
II Encuentro networking virtual de socias de Asociaciones en red
Jueves, 14 de mayo de 2026
¡Retomamos el Encuentro networking virtual de socias de las Asociaciones en red! Anota la fecha, jueves 14 de mayo y prepara la mejor presentación de tu empresa para poder brillar en este Encuentro. ¡No puedes perderte esta oportunidad para ampliar tus oportunidades de negocio en colaboración con otras mujeres del mundo de la empresa! Las mujeres profesionales de INDICAR ASOCIACIONES se reúnen, se conocen, intercambian información, contactos… ¡hacen crecer sus empresas!
Jueves, 14 de mayo de 2026
¡Retomamos el Encuentro networking virtual de socias de las Asociaciones en red! Anota la fecha, jueves 14 de mayo y prepara la mejor presentación de tu empresa para poder brillar en este Encuentro. ¡No puedes perderte esta oportunidad para ampliar tus oportunidades de negocio en colaboración con otras mujeres del mundo de la empresa! Las mujeres profesionales de INDICAR ASOCIACIONES se reúnen, se conocen, intercambian información, contactos… ¡hacen crecer sus empresas!
Edificio Confederación Empresarial Navarra, C/ Dr. Huarte, 31003 Pamplona - Tfno: 948 199 529 – info@amedna.com