Módulo 7: Seguridad

Aprende las mejores prácticas para proteger la información de tu organización.

Contenido del Módulo 1 / 5

7.1 Protección de dispositivos

La seguridad empieza por proteger los dispositivos desde los que accedes a Microsoft 365.

Buenas prácticas básicas

Contraseña segura: Usa contraseñas únicas y complejas (mínimo 12 caracteres, mezclando letras, números y símbolos)
Bloqueo de pantalla: Configura el bloqueo automático después de unos minutos de inactividad
Actualizaciones: Mantén tu sistema operativo y aplicaciones siempre actualizados
Antivirus: Asegúrate de tener protección antivirus activa y actualizada
Redes seguras: Evita conectarte a redes WiFi públicas sin protección VPN

Autenticación multifactor (MFA)

La autenticación multifactor añade una capa extra de seguridad. Además de tu contraseña, necesitas un segundo factor (como un código en tu móvil) para acceder.

Importante

Si tu organización ha activado MFA, configúralo cuanto antes. Es una de las medidas más efectivas contra el robo de cuentas.

7.2 Gestión de información sensible

Como organización del tercer sector, probablemente manejas datos sensibles de beneficiarios, donantes y voluntarios.

Tipos de información sensible

Datos personales (nombre, DNI, dirección, teléfono)
Información financiera (cuentas bancarias, donaciones)
Datos de salud o situación social de beneficiarios
Información de menores
Documentos internos confidenciales

Buenas prácticas con información sensible

Comparte solo lo necesario: No compartas documentos enteros si solo necesitan ver una parte
Usa "Personas específicas": Al compartir en OneDrive, evita los enlaces públicos
Revisa permisos periódicamente: Elimina accesos cuando ya no sean necesarios
No envíes datos sensibles por chat: Usa métodos seguros para información confidencial

Cumplimiento legal

Recuerda que el tratamiento de datos personales está regulado por el RGPD. Consulta con tu responsable de protección de datos ante cualquier duda.

7.3 Uso de apps móviles

Las aplicaciones móviles de Microsoft 365 son muy útiles, pero requieren precauciones adicionales.

Configuración segura del móvil

PIN o biometría: Activa el bloqueo del dispositivo con PIN, huella o reconocimiento facial
Cifrado: Asegúrate de que tu dispositivo tiene el cifrado activado
Aplicaciones oficiales: Descarga las apps solo desde tiendas oficiales (App Store, Google Play)
Actualizaciones: Mantén las apps y el sistema operativo actualizados

En caso de pérdida o robo

Informa inmediatamente al equipo de IT de tu organización
Cambia la contraseña de tu cuenta de Microsoft 365
Usa las herramientas de localización y borrado remoto si están disponibles
Revisa la actividad reciente de tu cuenta por si hay accesos sospechosos

Importante

No esperes a perder el móvil para actuar. Configura ahora mismo las opciones de localización y borrado remoto.

7.4 Contacto de soporte

Es importante saber a quién acudir cuando necesitas ayuda o detectas un problema de seguridad.

¿Cuándo contactar con soporte?

Si crees que tu cuenta ha sido comprometida
Si recibes correos sospechosos de phishing
Si pierdes o te roban un dispositivo con acceso a la organización
Si tienes problemas técnicos que no puedes resolver
Si necesitas permisos adicionales o acceso a recursos

Información a proporcionar

Cuando contactes con soporte, ten preparada la siguiente información:

Tu nombre y correo electrónico de la organización
Descripción clara del problema
Cuándo empezó a ocurrir
Pasos que has intentado para solucionarlo
Capturas de pantalla si es posible

Consejo

Guarda el contacto del equipo de IT de tu organización en un lugar accesible. En caso de emergencia de seguridad, cada minuto cuenta.

7.5 Resumen de buenas prácticas

Área	Acción recomendada	Frecuencia
Contraseñas	Cambiar contraseña y verificar que sea segura	Cada 3-6 meses
MFA	Verificar que está activo y funcionando	Mensual
Permisos de archivos	Revisar quién tiene acceso a documentos compartidos	Trimestral
Actualizaciones	Aplicar actualizaciones de sistema y aplicaciones	Semanal
Formación	Repasar buenas prácticas de seguridad	Anual

Quiz - Comprueba tu aprendizaje

1. ¿Qué es la autenticación multifactor (MFA)?

Una contraseña muy larga y compleja Un método que requiere dos o más formas de verificación para acceder Un antivirus especial para Microsoft 365

2. ¿Qué debes hacer primero si pierdes o te roban el móvil con acceso a Microsoft 365?

Esperar unos días por si aparece Comprar un móvil nuevo Informar inmediatamente al equipo de IT y cambiar la contraseña

3. ¿Cuál es la forma más segura de compartir un documento con información sensible en OneDrive?

Usando "Cualquier persona con el enlace" Usando "Personas específicas" y seleccionando solo quienes necesitan acceso Enviando el archivo por correo electrónico

Enhorabuena

Has llegado al final del curso. Si has completado todos los módulos y quizzes, vuelve a la página de inicio para generar tu certificado de finalización.