“Como Responsables de Fichero,
debemos implantar mecanismos para limitar el acceso a los sistemas de
información”
Una pregunta que hacen muchos clientes es: de qué forma
puedo limitar el acceso a los equipos, de forma que los usuarios únicamente
accedan a los recursos necesarios para su trabajo.
Existen diversas maneras de identificación y
autenticación del usuario en función del mecanismo o tecnología que se aplique.
Podemos clasificar los sistemas en estos tipos:
·
Sistemas basados en algo que el usuario conoce (contraseña).
·
Sistemas basados en algo que el usuario posee (DNI electrónico, token, etc.).
·
Sistemas basados en una característica física
del usuario, también denominados biométricos (reconocimiento de huella
dactilar, voz, rostro, patrón ocular, etc.).
·
Sistemas mixtos, que combinan
dos o más de los descritos anteriormente.
En caso de que utilicemos el sistema más extendido, a
través de contraseñas, para garantizar la seguridad se debe realizar una
correcta gestión de las mismas:
·
Evitar todas aquellas contraseñas deducibles por terceros y asociadas a
parámetros comunes del usuario (fechas de nacimiento, nombre de familiares, matrículas
de coches, aficiones, etc.).
·
Emplear al menos 6 caracteres combinando mayúsculas, minúsculas, números y
otros caracteres especiales.
·
Establecer la periodicidad de cambio de las contraseñas a menos de 1 año.
·
Limitar el número de intentos fallidos de acceso al sistema.
A TENER EN CUENTA
No tener implantadas las medidas de seguridad es una
infracción grave, con sanción de entre 40.001 y 300.000€.
No hay comentarios:
Publicar un comentario