Como profesional veterinario, cada día afrontas una agenda intensa. Quizás por la noche te dedicas a responder llamadas y mensajes de clientes o a ponerte al día con los historiales clínicos de tus pacientes.
Pero, ¿dedicas algo de ese tiempo a pensar en la seguridad digital de tu clínica? Es posible que no mucho. Aquí tienes algunas buenas razones para empezar a hacerlo:
Puedes mejorar la seguridad digital de tu clínica veterinaria siguiendo estos 6 sencillos pasos:
Utilizar un sistema de gestión basado en la nube mejora considerablemente la seguridad digital. Sin embargo, no todos los sistemas de gestión veterinaria son iguales.
Por ejemplo, Provet Cloud ha logrado la certificación ISO 27001:2022, un estándar reconocido internacionalmente por su excelencia en ciberseguridad. Este tipo de certificación debería ser un requisito indispensable cuando busques un sistema de gestión en la nube.
Incluso los sistemas de gestión más seguros solo pueden proteger los datos que se transmiten a través de su software y se almacenan en sus servidores. No pueden, por ejemplo, evitar que los ciberdelincuentes accedan a tu red wifi si está desprotegida. De eso eres responsable tú. Y de eso trata el resto de este artículo.
A nadie le gusta crear y recordar nuevas contraseñas, por eso solemos utilizar combinaciones fáciles de recordar, como el nombre de nuestra primera mascota o el de nuestra universidad seguido del año de graduación, o alguna combinación de los nombres de nuestros hijos.
¿Cuándo fue la última vez que hiciste uno de esos cuestionarios en redes sociales en los que te pedían responder una lista de preguntas sobre ti, y luego copiar y pegar las respuestas en una nueva publicación? ¿Sabes quién está interesado en esas respuestas además de tus amigos?
Los ciberdelincuentes, por supuesto. Esos aparentemente inofensivos cuestionarios en redes sociales obtienen respuestas que coinciden con muchas de las preguntas de seguridad que usamos en nuestras cuentas financieras. Lo más probable es que la persona que creó ese cuestionario solo tenía un objetivo: obtener tu información personal.
Hoy en día, casi todo el mundo tiene un móvil con cámara en la mano, por lo que bastarían unos segundos para que alguien fotografiara tus contraseñas escritas en un post-it. Y como mucha gente utiliza la misma contraseña para varias cuentas, tanto tú como tu personal podríais estar poniendo en riesgo vuestras cuentas personales.
Si aún estás usando las credenciales de inicio de sesión predeterminadas que venían con alguno de tus dispositivos, cambia tanto el usuario como la contraseña de inmediato.
Normalmente, los fabricantes utilizan las mismas credenciales de inicio de sesión para todos los dispositivos de una serie o línea en particular, y los ciberdelincuentes saben cuáles son.
Las contraseñas seguras deben incluir:
Un gestor de contraseñas puede ayudarte a recordarlas todas. Los usuarios solo necesitan memorizar una contraseña maestra que les dará acceso a todas las demás. Incluso puedes configurar algunos gestores de contraseñas para que pidan a los usuarios que cambien las contraseñas periódicamente.
El uso de la autenticación de dos factores o multifactor mejora aún más la seguridad enviando un correo electrónico o mensaje de texto con un código temporal para introducirlo en el sistema.
Esto se conoce como autenticación de dos factores. La autenticación multifactor añade una capa adicional de seguridad, como una huella dactilar o incluso la verificación de la dirección IP desde la que se está intentando iniciar sesión.
Algunas empresas incluso omiten las contraseñas por completo y utilizan dispositivos físicos de acceso, como tarjetas inteligentes o llaves electrónicas como las Yubikeys.
Ya sea una actualización del sistema operativo o una nueva versión de una aplicación, es importante mantener todo al día. Muchas de las actualizaciones contienen parches para vulnerabilidades que no se conocían cuando se lanzó la versión anterior.
El firmware no es emocionante, pero es muy importante.
El firmware es un conjunto de instrucciones que permite que un dispositivo funcione. Para los dispositivos que también ejecutan software o aplicaciones, como tu teléfono móvil, el firmware actúa como traductor entre el software y el dispositivo, permitiendo que el software le diga al dispositivo qué hacer.
Es probable que cada dispositivo o equipo de hardware de tu clínica veterinaria funcione con firmware en segundo plano, desde los discos duros de los ordenadores hasta el equipo de diagnóstico por imagen.
Por dos razones: funcionalidad y seguridad. A veces, las actualizaciones de firmware permiten que un dispositivo se mantenga al día con la tecnología en evolución. Pero las actualizaciones de firmware también pueden corregir errores o vulnerabilidades.
Si registraste tu dispositivo cuando lo compraste, deberías recibir una notificación por correo electrónico cuando haya una actualización de firmware disponible.
Si no fue así, tendrás que consultar en la página web del fabricante. Pero ten cuidado: el firmware es específico para cada dispositivo (según el número de modelo, por ejemplo), por lo que debes asegurarte de descargar la versión correcta.
Es fundamental tener un protocolo claro para la "desvinculación" de empleados, lo que implica recuperar cualquier dispositivo de acceso o claves que pertenezcan a la clínica, y eliminar los correos electrónicos y credenciales de acceso del empleado que se haya ido. Puedes crear un flujo de trabajo específico para esto en cualquier buen sistema de gestión.
Esto significa que cada empleado debería poder acceder solo a las partes del sistema necesarias para desempeñar su trabajo. Este tipo de gestión del acceso reduce el riesgo de incidentes de seguridad.
Solo el personal que procesa pagos de clientes debería tener acceso al sistema de pagos y solo el personal encargado de hacer pedidos y pagos a proveedores debería tener acceso al sistema de gestión de inventario.
La seguridad digital es fundamental para el éxito de tu clínica veterinaria. Lo más importante a recordar es que la ciberseguridad es una responsabilidad compartida. Algunas tareas pueden ser gestionadas por tu sistema de gestión basado en la nube, pero otras dependen de ti.
Selecciona un proveedor de software de gestión que tenga los más altos estándares de certificación en seguridad. Provet Cloud, por ejemplo, cuenta con la certificación ISO 27001:2022, que es reconocida internacionalmente por su excelencia en ciberseguridad.
Sigue los pasos de este artículo para proteger la información y los dispositivos de tu clínica, incluyendo tu router wifi y todos los dispositivos conectados a él, desde equipos de imagen hasta ordenadores y teléfonos móviles del personal si los utilizan para acceder al sistema de gestión.
¿Quieres ver cómo Provet Cloud va más allá para proteger tus datos? Desde el inicio de sesión sin contraseña hasta los permisos gestionados, hacemos de tu seguridad digital una de nuestras principales prioridades.
Contáctanos hoy mismo para obtener más información.