Checklist de Seguridad para la Incorporacion de Empleados
Lista completa de verificacion de seguridad para incorporar nuevos empleados. Incluye creacion de cuentas, politicas de contrasenas, configuracion 2FA, capacitacion y control de acceso.
Checklist de Seguridad para la Incorporacion de Empleados
Cada nuevo empleado requiere docenas de cuentas, permisos de acceso y credenciales. Apresurar este proceso crea brechas de seguridad que persisten durante meses. Enviar contrasenas temporales por WhatsApp, usar la misma contrasena predeterminada para todos, o posponer la configuracion de 2FA son errores comunes con consecuencias serias.
Esta guia proporciona un checklist practico y paso a paso para la incorporacion segura de empleados.
Preparacion Previa (D-3 a D-1)
Aprovisionamiento de Cuentas
| Elemento | Detalles | Prioridad |
|---|---|---|
| Correo electronico | Crear email de dominio corporativo | Esencial |
| Slack/Teams | Crear cuenta en el workspace | Esencial |
| Almacenamiento en la nube | Acceso a Google Drive/OneDrive | Esencial |
| Gestion de proyectos | Cuenta en Jira/Notion/Asana | Alta |
| VPN | Credenciales de acceso remoto | Si aplica |
| Repositorio de codigo | Invitacion a GitHub/GitLab | Ingenieria |
Preparacion del Equipo
- Aplicar politica de seguridad en laptop/escritorio
- Habilitar cifrado de disco completo
- Instalar software de proteccion de endpoint
- Configurar bloqueo automatico de pantalla (1 minuto)
- Configurar capacidad de borrado remoto (MDM)
Primer Dia (D-Day)
Paso 1: Politica de Contrasenas
Requisitos Minimos:
- Longitud: 12 caracteres o mas
- Composicion: mayusculas, minusculas, numeros, caracteres especiales
- Prohibido: nombres, fechas de nacimiento, numeros secuenciales
- Sin reutilizacion de contrasenas anteriores
- Rotacion: cambio cada 90 dias
Gestor de Contrasenas:
- Implementar gestor empresarial (1Password Business, Bitwarden)
- Almacenar todas las credenciales laborales en el gestor
- Solo memorizar la contrasena maestra
Paso 2: Autenticacion de Dos Factores (2FA)
| Cuenta | Metodo 2FA | Prioridad |
|---|---|---|
| Correo | App autenticadora | Esencial |
| Slack/Teams | App autenticadora | Esencial |
| Almacenamiento nube | App autenticadora | Esencial |
| VPN | Llave de hardware o app | Esencial |
| GitHub/GitLab | App o llave de hardware | Ingenieria |
| Paneles admin | Llave de hardware recomendada | Roles admin |
Importante: Evitar 2FA por SMS cuando sea posible -- es vulnerable a ataques de SIM swapping.
Paso 3: Entrega Segura de Credenciales Iniciales
Lo que NO hacer:
- Enviar contrasenas por WhatsApp o Slack DM
- Listar todas las contrasenas en un email
- Escribir contrasenas en notas adhesivas
Lo que SI hacer:
- Compartir contrasenas iniciales via LOCK.PUB memos protegidos (expiracion 24 horas)
- Forzar cambio de contrasena en el primer inicio de sesion
- Usar contrasenas temporales diferentes para cada servicio
Primera Semana (D+1 a D+7)
Capacitacion en Seguridad
Temas Obligatorios:
- Reconocimiento de phishing: Identificar emails y enlaces sospechosos
- Gestion de contrasenas: Uso del gestor de contrasenas corporativo
- Seguridad de dispositivos: Bloqueo de pantalla, cifrado, procedimientos por perdida
- Clasificacion de datos: Manejo de datos confidenciales, internos y publicos
- Reporte de incidentes: Como y cuando reportar problemas de seguridad
Control de Acceso
| Rol | Alcance | Nivel de Permiso |
|---|---|---|
| Empleado individual | Recursos del equipo | Lectura/Escritura |
| Lider de equipo | Equipo + recursos cruzados | Lectura/Escritura/Gestion |
| Administrador IT | Todos los sistemas | Administracion total |
| Contratista externo | Solo proyecto especifico | Solo lectura |
Monitoreo Continuo
Revision a los 30 Dias
- Todas las contrasenas iniciales fueron cambiadas
- 2FA activo en todos los servicios requeridos
- Sin permisos de acceso innecesarios
- Gestor de contrasenas en uso correcto
- Capacitacion de seguridad completada
Auditoria Trimestral
- Revisar permisos y revocar los innecesarios
- Verificar cumplimiento de rotacion de contrasenas
- Revisar registros de incidentes de seguridad
- Confirmar desactivacion inmediata de cuentas de exempleados
Usando LOCK.PUB en el Proceso de Incorporacion
LOCK.PUB facilita la entrega segura de credenciales iniciales.
Flujo de Trabajo
- Crear memos protegidos individuales para cada credencial (expiracion 24h)
- Enviar enlaces a la direccion de correo corporativa del nuevo empleado
- Compartir contrasenas de acceso en persona durante la orientacion
- El empleado accede y cambia las contrasenas inmediatamente
- Los memos expiran automaticamente
Checklist de Desvinculacion
- Desactivar/eliminar todas las cuentas inmediatamente
- Configurar redireccion de correo si es necesario
- Cambiar todas las contrasenas compartidas
- Revocar acceso VPN y remoto
- Recuperar y limpiar dispositivos corporativos
- Eliminar acceso a almacenamiento en la nube
- Eliminar acceso a repositorios de codigo
- Recuperar tarjetas de acceso fisico
Conclusion
Un proceso de incorporacion centrado en la seguridad fortalece toda la organizacion. Desde la creacion de cuentas hasta las politicas de contrasenas, 2FA, capacitacion y control de acceso, cada paso importa. Para la entrega de credenciales iniciales, use herramientas con expiracion y proteccion por contrasena.
Cree un memo protegido por contrasena en LOCK.PUB para su proximo proceso de incorporacion.
Palabras clave
También te puede interesar
Como compartir cuentas de juegos de forma segura
Necesitas compartir tu cuenta de juego con un amigo? Conoce los riesgos, los metodos peligrosos y las alternativas seguras para proteger tu cuenta.
Cómo compartir tu clave privada de Bitcoin o frase semilla de forma segura
Aprende a compartir o respaldar de forma segura la clave privada y frase semilla de tu billetera de Bitcoin. Guía de seguridad cripto para herencia, emergencias y personas de confianza.
Cómo crear una encuesta anónima para tu grupo: obtén respuestas honestas sin incomodidades
Aprende a crear una encuesta anónima protegida con contraseña para tu equipo, club o grupo de amigos. Recoge opiniones reales sin que nadie sepa quién votó qué.
Crea tu enlace protegido con contraseña ahora
Crea enlaces protegidos, notas secretas y chats cifrados de forma gratuita.
Comenzar Gratis