ICM / seguridad / Malas praxis de los usuarios
Malas praxis de los usuarios
17 noviembre 2020 | Marc Carbó
En el artículo de hoy vamos a navegar en el océano de las malas praxis de los usuarios que pueden y consiguen poner en riego información sensible. No importa cuantas medidas de seguridad tomes. Los usuarios siempre te sorprenderán.
No incluiremos la vieja confiable del password apuntado en un post-it pegado a la pantalla, pero si veis que un usuario no lo tiene, echadle un ojo detrás del teclado, os llevaréis una sorpresa.
Malas praxis de los usuarios más comunes
Uso de password similares o de fácil lectura
Es innegable que este es una de las mayores erratas que puede cometer un usuario. Por comodidad, usan passwords similares, incluso variaciones de la misma. Las passwords deberían ser únicas, hasta el punto de no repetir fragmentos de las anteriores.
Las password además deberían ser una composición alfanumérica con números, letras, mayúsculas, minúsculas y símbolos especiales. Es evidente que la siguiente password: “Mochito_2020” cumple perfectamente lo estipulado anteriormente, pero es fácil de recordar para cualquiera que la pueda ver. En cambio, si llevamos a cabo una sutil variación como poder ser “M0cH1t0_2O2O” se vuelve más compleja.

Uso de la misma password en todo
Este punto se explica solo. Una vez te consiguen sacar la password ya tendrán acceso a todo. Se debe tener una password distinta para cada servicio.
Conectarse a redes inseguras
El móvil se ha convertido en una herramienta indispensable para trabajar y por ello se ha de ir con cuidado donde se conecta, ya que las redes inseguras siempre llevan una sorpresa añadida y lo último que queremos es que nuestro dispositivo de empresa use una de estas redes que pueden comprometer los datos sensibles.
Malas praxis más común: Acceso a correo fraudulento
El tema del phishing aún resuena y es una de las problemáticas que sufren todas las empresas si el usuario no tiene el cuidado de discriminar qué mails son correctos y cuáles son malintencionados. Hay veces que estos mails superan los filtros antispam y los usuarios han de tener la perspicacia de saber detectarlos y reportarlos como tal, ya que el mal click puede comprometer toda la empresa.
Estas malas praxis se solventan rápidamente: o tomando medidas para que el usuario no pueda realizarlas o “educando” al usuario para que sepa cómo actuar en esos casos en los que el administrador no pueda intervenir.