Seguridad operativa

Seguridad y accesos: qué parte corresponde al soporte y qué parte corresponde a la empresa

No todo riesgo se resuelve instalando herramientas. En muchos entornos el problema real está en permisos mal definidos, accesos compartidos, baja trazabilidad o dependencia excesiva de terceras personas.

01

Responsabilidad compartida

Soporte Canarias puede ayudar a revisar, ordenar y mejorar accesos, contraseñas, permisos, MFA, cuentas críticas, redes y medidas de seguridad. Pero la empresa también necesita definir responsables, validar cambios sensibles y evitar prácticas inseguras en el día a día.

02

Riesgos habituales que no son solo técnicos

  • Credenciales compartidas entre varias personas
  • Accesos de antiguos empleados o terceros sin revocar
  • Permisos excesivos sin necesidad operativa real
  • Falta de doble factor en cuentas críticas
  • Dominios, correo o servicios cloud sin control claro
  • Ausencia de inventario de accesos y responsables
  • Dependencia de una sola persona para claves o paneles
  • Cambios no documentados ni validados
03

Buenas prácticas mínimas

  • Cuentas individuales cuando sea posible
  • Listado de accesos críticos y responsables internos
  • Proceso básico de alta, baja y cambio de permisos
  • Contraseñas robustas y MFA en servicios relevantes
  • Revisión periódica de terceros con acceso al entorno