ICM / seguridad / Malas praxis de los usuarios

Malas praxis de los usuarios

17 noviembre 2020 | Marc Carbó

En el artículo de hoy vamos a navegar en el océano de las malas praxis de los usuarios que pueden y consiguen poner en riego información sensible. No importa cuantas medidas de seguridad tomes. Los usuarios siempre te sorprenderán.

No incluiremos la vieja confiable del password apuntado en un post-it pegado a la pantalla, pero si veis que un usuario no lo tiene, echadle un ojo detrás del teclado, os llevaréis una sorpresa.

Malas praxis de los usuarios más comunes

Uso de password similares o de fácil lectura

Es innegable que este es una de las mayores erratas que puede cometer un usuario. Por comodidad, usan passwords similares, incluso variaciones de la misma. Las passwords deberían ser únicas, hasta el punto de no repetir fragmentos de las anteriores.

Las password además deberían ser una composición alfanumérica con números, letras, mayúsculas, minúsculas y símbolos especiales.  Es evidente que la siguiente password: “Mochito_2020” cumple perfectamente lo estipulado anteriormente, pero es fácil de recordar para cualquiera que la pueda ver. En cambio, si llevamos a cabo una sutil variación como poder ser “M0cH1t0_2O2O” se vuelve más compleja.

malas praxis

Uso de la misma password en todo

Este punto se explica solo. Una vez te consiguen sacar la password ya tendrán acceso a todo. Se debe tener una password distinta para cada servicio.

Conectarse a redes inseguras

El móvil se ha convertido en una herramienta indispensable para trabajar y por ello se ha de ir con cuidado donde se conecta, ya que las redes inseguras siempre llevan una sorpresa añadida y lo último que queremos es que nuestro dispositivo de empresa use una de estas redes que pueden comprometer los datos sensibles.

Malas praxis más común: Acceso a correo fraudulento

El tema del phishing aún resuena y es una de las problemáticas que sufren todas las empresas si el usuario no tiene el cuidado de discriminar qué mails son correctos y cuáles son malintencionados. Hay veces que estos mails superan los filtros antispam y los usuarios han de tener la perspicacia de saber detectarlos y reportarlos como tal, ya que el mal click puede comprometer toda la empresa.

Estas malas praxis se solventan rápidamente: o tomando medidas para que el usuario no pueda realizarlas o “educando” al usuario para que sepa cómo actuar en esos casos en los que el administrador no pueda intervenir.

Publicaciones relacionadas:

  1. La importancia de clientes y usuarios
  2. El usuario, ¿supone riesgo para la empresa?
  3. La obligación de poner un MFA