Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Boletín n.º 41 - año 2015

imagen

 

Uso de contraseñas seguras

En este número del BOLETIN INFORMATIVO abordamos la problemática derivada del uso inadecuado de los identificadores de usuario y las contraseñas. Pese a ser la medida de seguridad más extendida para proteger los sistemas de información, es frecuente observar malas prácticas que hay que evitar para mejorar la seguridad de la información.

La necesidad de proteger de personas no autorizadas los sistemas de información y la seguridad de la información que manejan hace necesario usar mecanismos que garanticen la identidad de las personas que acceden a aquellos, a fin de asegurar que solo las personas autorizadas debidamente consultan dicha información o hacen modificaciones en ella.

De este modo garantizaremos la autenticidad, la confidencialidad y la integridad de la información, pero también su trazabilidad, que nos permite determinar quién lleva a cabo con ella las acciones más relevantes.

El número de usuario y la contraseña correspondiente no deben compartirse en ninguna circunstancia con otras personas, ni siquiera con compañeros de trabajo o superiores. Piense que, si los usan, estarán suplantando su identidad pero usted será el único responsable de las acciones que lleven a cabo.

Tenga en cuenta que tanto la legislación vigente en materia de seguridad de la información como el Código de buenas prácticas en el uso de los sistemas de información y protección de datos de carácter personal del Servicio de Salud establecen estas normas, que son, por tanto, de cumplimiento obligado para todos los usuarios.

Además, es muy importante que siga los consejos siguientes:

  1. No anote sus contraseñas en ningún lado (ni en papel ni en ficheros electrónicos sin protección).
  2. Cree siempre contraseñas que tengan como mínimo 8 caracteres y consistan en una combinación de letras, números y caracteres especiales (por ejemplo: * ; % @ # $).
  3. Use contraseñas que sean fáciles de recordar solo por usted mismo pero que no contengan información personal ni palabras que permitan adivinarla.
  4. Cambie la contraseña al menos cada tres meses, o bien siempre que piense que alguien ha conseguido conocerla (es decir, que la contraseña ha sido comprometida).
  5. Use siempre contraseñas distintas a las usadas anteriormente.
  6. No utilice la misma contraseña en todos los sistemas, ni las mismas que utiliza en su ámbito personal.

Enlace de interés:

¿Qué deberías saber? Sobre tu información: contraseñas

Le recordamos que el curso en línea del Código de buenas prácticas está disponible para todos los profesionales del Servicio de Salud que quieran matricularse mediante la Escuela Balear de Administración Pública (EBAP), y el procedimiento de inscripción que establece la Resolución por la que se aprueba el Plan de formación para el personal del Servicio de Salud para el año 2015.