{"id":22851,"date":"2020-06-09T11:53:33","date_gmt":"2020-06-09T09:53:33","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=22851"},"modified":"2020-06-09T11:53:33","modified_gmt":"2020-06-09T09:53:33","slug":"collaboration-solutions","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/collaboration-solutions\/22851\/","title":{"rendered":"\u00bfSon seguras las herramientas de colaboraci\u00f3n?"},"content":{"rendered":"

Las peque\u00f1as empresas no suelen invertir en las herramientas de colaboraci\u00f3n m\u00e1s costosas y, en su lugar, optan por herramientas m\u00e1s econ\u00f3micas, o mejor a\u00fan, gratuitas. Y, para bien o para mal, cuentan con muchas opciones. Sin embargo, si no contemplan las implicaciones de seguridad de dichas herramientas, esto puede acarrear un gran coste para las pymes.<\/p>\n

Herramientas de colaboraci\u00f3n de documentos<\/h2>\n

Muchos servicios permiten que equipos peque\u00f1os editen documentos de forma simult\u00e1nea. Pero no son solo herramientas de texto; al usarlas, los miembros de un equipo pueden desarrollar en conjunto interfaces gr\u00e1ficas, diagramas, c\u00f3digos fuente, etc. Resulta pr\u00e1ctico, a fin de cuentas. Sin embargo, antes de usar dicho servicio, vale la pena entender exactamente c\u00f3mo trabajan: c\u00f3mo almacenan su informaci\u00f3n, qui\u00e9n tiene acceso a ella y qu\u00e9 ajustes de seguridad est\u00e1n disponibles. Nunca es buena idea idea dejar los archivos de trabajo accesibles p\u00fablicamente. Aunque no te preocupe la filtraci\u00f3n de informaci\u00f3n, un intruso podr\u00eda acceder y realizar sus propios cambios a los documentos del proyecto.<\/p>\n

Google Docs representa el ejemplo m\u00e1s claro. A menudo los usuarios comparten documentos mediante Google, con un enlace directo sin restricci\u00f3n alguna. Eso significa que los motores de b\u00fasqueda pueden indexarlos y, por tanto, pr\u00e1cticamente cualquiera puede verlos. Muchas personas completamente an\u00f3nimas han encontrado toda tipo de informaci\u00f3n confidencial en esos documentos: datos personales<\/a> de los empleados, listas de clientes que incluyen su informaci\u00f3n de contacto e incluso n\u00f3minas.<\/p>\n

Soluci\u00f3n<\/strong>: Usa solamente servicios en los que puedas ocultar los documentos de las miradas indiscretas, o que al menos te expliquen c\u00f3mo almacenan los documentos. No te olvides de configurar los derechos de acceso; ya que puede llegar a ser crucial. As\u00ed pues, si usas Google Docs para el trabajo, restringe el acceso y conc\u00e9deselo exclusivamente a las personas con las que compartes documentos y no te olvides de revocarlos si ya no los necesitan.<\/p>\n

Almacenamiento de archivos en la nube<\/h2>\n

Otro tipo de servicio con el que debes tener cuidado es el almacenamiento de archivos en la nube. \u00bfNecesitas transferir un gran volumen de informaci\u00f3n? Sin problema: c\u00e1rgala a la nube y env\u00eda un enlace al destinatario. De esta forma evitas f\u00e1cilmente cualquier limitaci\u00f3n de tama\u00f1o del correo. Pero muchos servicios de uso compartido de archivos no cuentan con protecci\u00f3n y, de nuevo, los archivos pueden aparecer en los resultados de b\u00fasqueda de completos desconocidos.<\/p>\n

Aunque un servicio cuente con protecci\u00f3n, necesitas configurar la seguridad al m\u00e1ximo. A menudo, los usuarios se registran, cargan los documentos a la nube y se olvidan del asunto. Pero las contrase\u00f1as pueden filtrarse. De hecho, unos ciberdelincuentes ya robaron contrase\u00f1as de Dropbox<\/a>, por no hablar de servicios m\u00e1s peque\u00f1os.<\/p>\n

Soluci\u00f3n<\/strong>: Elige un servicio de uso compartido de archivos que sea compatible con la autentificaci\u00f3n de dos factores. Una vez que tus datos est\u00e9n en la nube, no te olvides de ellos, y si ya no usas el archivo de trabajo, b\u00f3rralo. Utiliza \u00fanicamente un servicio de uso compartido de archivos; usar m\u00e1s de uno puede generar confusi\u00f3n.<\/p>\n

Ambientes de gesti\u00f3n de proyectos<\/h2>\n

En general, estas plataformas permiten que los participantes se comuniquen, compartan archivos y sistematicen proyectos. Si usas uno para analizar estrategias de negocios o transferir archivos, es importante que sepas no solo qui\u00e9n puede verlo hoy, sino tambi\u00e9n qui\u00e9n podr\u00eda hacerlo m\u00e1s adelante. Algunas plataformas en la nube permiten por defecto que todo sea visible a cualquiera. Los usuarios pueden ocultar art\u00edculos, pero nunca recuerdan esta opci\u00f3n; por lo que permanecen los ajustes por defecto. Adem\u00e1s, si alguien consigue acceder a un proyecto, es probable que tambi\u00e9n tenga acceso al historial completo del proyecto, lo que no siempre es lo id\u00f3neo.<\/p>\n

Las empresas suelen otorgar acceso a dichos ambientes a los contratistas o profesionales independientes, que hoy podr\u00edan trabajar para ti y ma\u00f1ana para la competencia. Por no hablar de los empleados despedidos, que podr\u00edan tener tiempo de descargar un archivo antes de que revoques sus permisos.<\/p>\n

Soluci\u00f3n<\/strong>: Administra los derechos de acceso al proyecto y limita esos derechos solamente a los archivos relacionados con el trabajo, para todos los participantes. Usa ambientes de comunicaci\u00f3n independientes para empleados y personal externo (contratistas y clientes). Y no te olvides de revocar pronto los accesos a los antiguos empleados y los profesionales independientes.<\/p>\n

Otros consejos<\/h2>\n

Recuerda que todos los servicios pueden presentar vulnerabilidades (que podr\u00edan permanecer sin notificarse cuando comiences a trabajar con ellas). Adem\u00e1s, muchos servicios cuentan con aplicaciones de cliente con sus propios problemas. Por lo tanto, te recomendamos que sigas los siguientes principios:<\/p>\n