ISMS Copilot
Seguridad

Cómo Proteger su Cuenta de ISMS Copilot

Resumen

Proteger su cuenta de ISMS Copilot resguarda sus datos confidenciales de cumplimiento, la información de sus clientes y el historial de conversaciones. Esta guía le muestra cómo elegir el método de autenticación adecuado, configurar los ajustes de seguridad y seguir las mejores prácticas para mantener su cuenta segura.

A quién va dirigido

Este artículo es para:

  • Nuevos usuarios que configuran su cuenta de ISMS Copilot

  • Profesionales preocupados por la seguridad que manejan datos sensibles

  • Consultores de cumplimiento que gestionan múltiples proyectos de clientes

  • Cualquier persona que desee mejorar la seguridad de su cuenta

Antes de comenzar

Lo que necesitará

  • Una dirección de correo electrónico activa para notificaciones de la cuenta

  • Acceso a un gestor de contraseñas sólido (recomendado)

  • Opcional: Cuenta de Google o Microsoft para autenticación OAuth

Para una seguridad máxima, utilice un gestor de contraseñas como 1Password, Bitwarden o LastPass para generar y almacenar contraseñas únicas para cada servicio que utilice.

Elección de un método de autenticación

ISMS Copilot ofrece tres métodos de autenticación. Elija el que mejor se adapte a sus requisitos de seguridad:

Opción 1: Correo electrónico y contraseña (Seguridad buena)

Ideal para:

  • Usuarios que prefieren la autenticación tradicional

  • Organizaciones que no utilizan Google ni Microsoft

  • Usuarios que desean un control total sobre las credenciales

Nivel de seguridad: Bueno (si se utiliza una contraseña sólida y única)

Cómo configurarlo:

  1. Vaya a la página de inicio de sesión de ISMS Copilot

  2. Haga clic en Registrarse

  3. Introduzca su dirección de correo electrónico

  4. Cree una contraseña sólida que cumpla con todos los requisitos:

    • Mínimo 8 caracteres

    • Al menos una letra mayúscula (A-Z)

    • Al menos una letra minúscula (a-z)

    • Al menos un número (0-9)

    • Al menos un carácter especial (!@#$%^&*()_+-=[]{}|;':"<>?,./`)

  5. Marque la casilla: Acepto los términos y condiciones y el acuerdo de procesamiento de datos

  6. Haga clic en Crear cuenta

Resultado esperado: "¡Éxito! Por favor, revise su correo electrónico para confirmar su cuenta".

Nunca reutilice contraseñas en diferentes servicios. Si un servicio se ve comprometido, los atacantes podrían acceder a todas sus cuentas usando la misma contraseña. Use siempre una contraseña única para ISMS Copilot.

Opción 2: Google OAuth (Seguridad superior)

Ideal para:

  • Usuarios con cuentas de Google Workspace o Gmail

  • Organizaciones que ya utilizan Google para la autenticación

  • Usuarios que desean habilitar la Verificación en 2 pasos de Google

Nivel de seguridad: Superior (especialmente si la MFA de Google está habilitada)

Cómo configurarlo:

  1. Vaya a la página de inicio de sesión de ISMS Copilot

  2. Haga clic en Continuar con Google

  3. Seleccione su cuenta de Google

  4. Revise la solicitud de permisos

  5. Haga clic en Permitir para conceder el acceso

Resultado esperado: Se inicia sesión automáticamente y se le redirige a la página de inicio de ISMS Copilot.

Cuando utiliza Google OAuth, ISMS Copilot nunca ve ni almacena su contraseña de Google. La autenticación es gestionada íntegramente por Google, y puede revocar el acceso en cualquier momento a través de la configuración de su cuenta de Google.

Opción 3: Microsoft/Azure OAuth (Seguridad superior)

Ideal para:

  • Usuarios con cuentas de Microsoft 365 o Azure AD

  • Organizaciones empresariales que utilizan la autenticación de Microsoft

  • Usuarios que desean aprovechar la autenticación multifactor de Microsoft

Nivel de seguridad: Superior (especialmente si la MFA de Microsoft está habilitada)

Cómo configurarlo:

  1. Vaya a la página de inicio de sesión de ISMS Copilot

  2. Haga clic en Continuar con Microsoft

  3. Introduzca su dirección de correo electrónico de Microsoft

  4. Introduzca su contraseña de Microsoft

  5. Complete cualquier desafío de MFA si está habilitado

  6. Revise la solicitud de permisos

  7. Haga clic en Aceptar para conceder el acceso

Resultado esperado: Se inicia sesión automáticamente y se le redirige a la página de inicio de ISMS Copilot.

Comparación de seguridad

Método

Nivel de seguridad

Soporte MFA

Mejor caso de uso

Correo electrónico y contraseña

Bueno

No (nativo)

Preferencia por autenticación tradicional

Google OAuth

Superior

Sí (vía Google)

Usuarios de Google Workspace

Microsoft OAuth

Superior

Sí (vía Microsoft)

Usuarios de Microsoft 365 / Azure AD

Habilitación de la autenticación multifactor (MFA)

ISMS Copilot no tiene MFA nativa, pero puede añadir esta capa de seguridad a través de los proveedores de OAuth.

Para usuarios de Google OAuth

  1. Vaya a https://myaccount.google.com/security

  2. Busque la sección Verificación en 2 pasos

  3. Haga clic en Empezar

  4. Elija su método de verificación:

    • Aplicación Google Authenticator (más seguro)

    • Mensaje de texto SMS (menos seguro pero conveniente)

    • Llamada telefónica

    • Llave de seguridad (token de hardware - máxima seguridad)

  5. Siga las instrucciones de configuración de Google

  6. Guarde los códigos de respaldo en un lugar seguro

Resultado esperado: Cada vez que inicie sesión en ISMS Copilot con Google, deberá proporcionar su segundo factor.

Para usuarios de Microsoft OAuth

  1. Vaya a https://account.microsoft.com/security

  2. Haga clic en Opciones de seguridad avanzada

  3. Busque Verificación en dos pasos

  4. Haga clic en Configurar verificación en dos pasos

  5. Elija su método de verificación:

    • Aplicación Microsoft Authenticator (más seguro)

    • Mensaje de texto SMS

    • Llamada telefónica

    • Llave de seguridad (FIDO2) (máxima seguridad)

  6. Siga las instrucciones de configuración de Microsoft

  7. Guarde los códigos de recuperación en un lugar seguro

Resultado esperado: Cada vez que inicie sesión en ISMS Copilot con Microsoft, deberá proporcionar su segundo factor.

Activar la MFA en su proveedor de OAuth añade una capa de seguridad crítica a su cuenta de ISMS Copilot. Incluso si alguien roba su contraseña, no podrá acceder a su cuenta sin su segundo factor.

Mejores prácticas de seguridad para contraseñas

Creación de una contraseña sólida

Si utiliza la autenticación por correo electrónico y contraseña, siga estas directrices:

Qué hacer:

  • Utilice al menos entre 12 y 16 caracteres (cuantos más, mejor)

  • Utilice un gestor de contraseñas para generar contraseñas aleatorias

  • Cree una contraseña única para ISMS Copilot (nunca la reutilice)

  • Incluya mayúsculas, minúsculas, números y caracteres especiales

  • Utilice frases de contraseña: "¡Cumplimiento!Auditoria@2024#ISO27001" (fácil de recordar, difícil de descifrar)

Qué no hacer:

  • No utilice información personal (nombre, cumpleaños, nombre de la empresa)

  • No utilice palabras o patrones comunes ("Password123!")

  • No reutilice contraseñas de otros servicios

  • No comparta su contraseña con colegas

  • No escriba contraseñas en notas adhesivas o archivos sin cifrar

Los patrones comunes de contraseñas como "Password123!" o "Welcome2024!" son las primeras combinaciones que prueban los atacantes. Estas contraseñas pueden descifrarse en segundos mediante herramientas automatizadas.

Proceso de restablecimiento de contraseña

Si olvida su contraseña o sospecha que ha sido comprometida:

  1. Vaya a la página de inicio de sesión de ISMS Copilot

  2. Haga clic en ¿Olvidó su contraseña?

  3. Introduzca su dirección de correo electrónico registrada

  4. Haga clic en Enviar enlace de restablecimiento

  5. Revise su bandeja de entrada para ver el mensaje de restablecimiento de contraseña

  6. Haga clic en el enlace de restablecimiento del correo (válido por 24 horas)

  7. Introduzca una nueva contraseña sólida

  8. Haga clic en Restablecer contraseña

Resultado esperado: "Contraseña restablecida con éxito. Ahora puede iniciar sesión con su nueva contraseña".

La entrega de correos electrónicos para el restablecimiento de contraseña y la verificación se ha mejorado significativamente. Debería recibir el correo en pocos minutos. Si no lo ve, revise su carpeta de spam o correo no deseado.

Configuración de la retención de datos

Controle cuánto tiempo se almacenan sus datos de conversación para equilibrar las necesidades de seguridad y cumplimiento.

Establecer su periodo de retención

  1. Haga clic en el icono del menú de usuario (esquina superior derecha)

  2. Seleccione Configuración

  3. En el campo Periodo de retención de datos, elija:

    • Retención corta (1-30 días): Para trabajos temporales altamente sensibles

    • Retención media (90-365 días): Para la mayoría de los proyectos de cumplimiento

    • Retención larga (1-7 años): Para proyectos que requieren registros de largo plazo

    • Mantener para siempre: Para una base de conocimientos organizacional permanente

  4. Haga clic en Guardar configuración

Resultado esperado: El diálogo de configuración se cierra y el periodo de retención se guarda.

Los datos más antiguos que su periodo de retención se eliminan automáticamente todos los días. Esta eliminación es permanente y no se puede deshacer. Establezca los periodos de retención con cuidado basándose en sus requisitos legales y de cumplimiento.

Recomendaciones de retención por caso de uso

Caso de uso

Retención recomendada

Justificación

Proyectos de consultoría temporales

90-180 días

Mantener datos hasta finalizar el proyecto más un margen

Auditorías anuales de cumplimiento

365-730 días

Retener evidencia hasta la auditoría del año siguiente

Trabajo altamente confidencial

30-60 días

Minimizar la ventana de exposición de datos sensibles

Base de conocimientos organizacional

Mantener para siempre

Construir conocimiento institucional a lo largo del tiempo

Implementación de ISO 27001

2-3 años

Cubrir la certificación inicial + primera recertificación

Seguridad de la sesión

Cómo funcionan las sesiones

Cuando inicia sesión en ISMS Copilot:

  • Se genera un JWT (JSON Web Token) seguro

  • El token se almacena en el almacenamiento de sesión de su navegador

  • Cada solicitud a ISMS Copilot incluye este token

  • Los tokens caducan automáticamente tras un periodo de inactividad

  • Cerrar el navegador borra el almacenamiento de la sesión

Cerrar sesión de forma segura

  1. Haga clic en el icono del menú de usuario (esquina superior derecha)

  2. Seleccione Cerrar sesión en el menú desplegable

  3. Se le redirigirá a la página de inicio de sesión

Resultado esperado: Su token de sesión se borra y debe iniciar sesión de nuevo para acceder a ISMS Copilot.

Cierre siempre la sesión cuando utilice ordenadores compartidos o públicos. Cualquier persona que acceda al ordenador después de usted podría acceder a su cuenta de ISMS Copilot si permanece conectado.

Mejores prácticas de sesión

  • No deje ISMS Copilot abierto y desatendido en ordenadores compartidos

  • Cierre su navegador al terminar en redes WiFi públicas

  • Borre la memoria caché de su navegador periódicamente

  • Utilice el modo privado/incógnito cuando acceda desde dispositivos compartidos

Seguridad del Espacio de Trabajo (Workspace)

Por qué los espacios de trabajo son importantes para la seguridad

Los espacios de trabajo proporcionan aislamiento de datos para diferentes proyectos o clientes:

  • Cada espacio de trabajo tiene un historial de conversación independiente

  • Los archivos subidos están vinculados a espacios de trabajo específicos

  • Las instrucciones personalizadas permanecen dentro de cada espacio de trabajo

  • Al eliminar un espacio de trabajo se eliminan todos los datos asociados

Prácticas seguras para espacios de trabajo

Para consultores de cumplimiento:

  1. Cree un espacio de trabajo por cliente

  2. Nombre los espacios de trabajo con claridad pero evite incluir identificadores de clientes sensibles

  3. Establezca periodos de retención específicos por espacio de trabajo que coincidan con los contratos de los clientes

  4. Elimine los espacios de trabajo cuando los proyectos concluyan

Para organizaciones:

  1. Cree espacios de trabajo por proyecto, departamento o marco de trabajo

  2. Limite quién tiene acceso a la información sensible del espacio de trabajo

  3. Documente la estructura del espacio de trabajo en su inventario de datos

  4. Archive o elimine proyectos terminados regularmente

Utilice nombres de espacios de trabajo descriptivos pero que no sean sensibles. En lugar de "Acme Corp - Auditoría Financiera 2024", use "Cliente A - Proyecto ISO 27001" para reducir la exposición si otros ven su pantalla.

Eliminar un espacio de trabajo

  1. Vaya a la página de Espacios de trabajo

  2. Busque el espacio de trabajo que desea eliminar

  3. Haga clic en el botón Eliminar en la tarjeta del espacio de trabajo

  4. Aparecerá un diálogo de confirmación: "¿Está seguro?"

  5. Haga clic en Eliminar para confirmar

Resultado esperado: El espacio de trabajo y todas sus conversaciones, archivos e instrucciones personalizadas se eliminan de forma permanente.

La eliminación del espacio de trabajo es inmediata y permanente. Exporte cualquier dato importante antes de eliminar un espacio de trabajo. Esta acción no se puede deshacer.

Configuración de seguridad del navegador

Configuración recomendada del navegador

Mantenga su navegador actualizado:

  • Habilite las actualizaciones automáticas del navegador

  • Utilice versiones actuales de Chrome, Firefox, Safari o Edge

  • Evite navegadores desactualizados (Internet Explorer, versiones antiguas de Safari)

Configuración de privacidad:

  • Habilite "No rastrear" (Do Not Track) en los ajustes del navegador

  • Bloquee las cookies de terceros

  • Borre los datos de navegación periódicamente

  • Utilice el modo solo HTTPS si está disponible

Extensiones y complementos:

  • Solo instale extensiones de navegador de confianza

  • Revise cuidadosamente los permisos de las extensiones

  • Deshabilite o elimine extensiones que no utilice

  • Sea cauteloso con las extensiones que modifican páginas web

Seguridad de red

Redes seguras para ISMS Copilot

Redes recomendadas:

  • La WiFi segura de su organización

  • La WiFi de su hogar (con cifrado WPA3 o WPA2)

  • Conexión de datos móviles (4G/5G)

  • Conexión VPN de confianza

Redes a evitar:

  • WiFi pública en cafeterías, aeropuertos u hoteles (a menos que use VPN)

  • Redes abiertas sin contraseñas

  • Redes con nombres sospechosos o desconocidos

  • Ordenadores públicos en cibercafés o bibliotecas

Las redes WiFi públicas pueden ser monitoreadas por atacantes. Aunque ISMS Copilot utiliza cifrado HTTPS, evite acceder a datos sensibles de cumplimiento en redes públicas a menos que utilice una VPN de confianza.

Uso de una VPN

Si debe acceder a ISMS Copilot en redes públicas:

  1. Utilice un servicio VPN con buena reputación (NordVPN, ExpressVPN, ProtonVPN)

  2. Conéctese a la VPN antes de abrir ISMS Copilot

  3. Verifique que la conexión VPN esté activa (busque el icono de VPN)

  4. Acceda a ISMS Copilot normalmente

  5. Cierre la sesión y desconecte la VPN al terminar

Reconocimiento de amenazas de seguridad

Ataques de Phishing

Señales de advertencia en correos electrónicos de phishing:

  • El correo del remitente no coincide con el dominio @ismscopilot.com

  • Lenguaje urgente que presiona para una acción inmediata

  • Enlaces sospechosos (pase el cursor para previsualizar la URL antes de hacer clic)

  • Solicitudes de contraseña o información de pago

  • Mala gramática o errores de ortografía

  • Saludos genéricos ("Estimado usuario" en lugar de su nombre)

ISMS Copilot NUNCA le pedirá su contraseña por correo electrónico, teléfono o chat. Cualquier solicitud de este tipo es un intento de phishing. Infórmelo de inmediato y no responda.

Qué hacer si sospecha de Phishing

  1. No haga clic en ningún enlace del correo electrónico sospechoso

  2. No descargue ningún archivo adjunto

  3. No responda al correo electrónico

  4. Reenvíe el correo electrónico al soporte de ISMS Copilot

  5. Elimine el correo de su bandeja de entrada

  6. Si hizo clic en un enlace, cambie su contraseña de inmediato

Monitoreo de la cuenta

Revisiones de seguridad periódicas

Realice estas comprobaciones mensualmente:

  1. Revise sus espacios de trabajo: Busque cualquier espacio de trabajo o conversación desconocida

  2. Audite el historial de conversaciones: Busque mensajes que usted no haya enviado

  3. Compruebe la configuración de la cuenta: Verifique que la dirección de correo y el periodo de retención no hayan cambiado

  4. Revise la información de facturación: Los usuarios Premium deben verificar el estado de su suscripción

Señales de acceso no autorizado

Contacte con soporte de inmediato si nota:

  • Espacios de trabajo que no creó

  • Conversaciones o mensajes que no reconoce

  • Cambios en la configuración de la cuenta que no realizó

  • Correos electrónicos inesperados de restablecimiento de contraseña

  • Notificaciones de inicio de sesión desde ubicaciones desconocidas (si están implementadas)

Respuesta ante incidentes

Si su cuenta se ve comprometida

  1. Cambie su contraseña inmediatamente

    • Utilice el proceso de restablecimiento de contraseña

    • Cree una contraseña nueva y única

  2. Revise la actividad de la cuenta

    • Compruebe todos los espacios de trabajo en busca de cambios no autorizados

    • Revise el historial de conversaciones

    • Compruebe los archivos subidos

  3. Contacte con el soporte de ISMS Copilot

    • Informe del incidente de seguridad

    • Solicite registros de auditoría si están disponibles

    • Siga la orientación de remediación del soporte

  4. Notifique a las partes afectadas

    • Si los datos del cliente pudieron haber sido accedidos, notifique a los clientes

    • Documente el incidente para sus registros de cumplimiento

    • Siga los procedimientos de respuesta ante incidentes de su organización

Si descubre una violación de datos que afecta a información de clientes, puede tener obligaciones legales de informarlo según el RGPD u otras regulaciones. Consulte con su equipo legal o de cumplimiento de inmediato.

Lista de verificación de seguridad

Configuración inicial

  • ✓ Elija el método de autenticación (se recomienda OAuth con MFA)

  • ✓ Cree una contraseña sólida y única (si utiliza autenticación por correo electrónico)

  • ✓ Verifique la dirección de correo electrónico

  • ✓ Habilite MFA en el proveedor de OAuth

  • ✓ Establezca un periodo de retención de datos adecuado

  • ✓ Revise y acepte la política de privacidad

Seguridad continua

  • ✓ Cierre sesión en ordenadores compartidos

  • ✓ Evite WiFi pública sin VPN

  • ✓ Mantenga el navegador actualizado

  • ✓ Revise la actividad de la cuenta mensualmente

  • ✓ Elimine espacios de trabajo finalizados

  • ✓ Actualice las contraseñas trimestralmente (autenticación por correo electrónico)

  • ✓ Esté alerta ante intentos de phishing

Limitaciones

Funciones no disponibles actualmente

  • Autenticación multifactor nativa (use proveedores de OAuth en su lugar)

  • Panel de gestión de sesiones (no se pueden ver las sesiones activas)

  • Alertas de inicio de sesión para nuevos dispositivos o ubicaciones

  • Lista blanca de direcciones IP

  • Soporte para llaves de seguridad de hardware (FIDO2/WebAuthn)

  • Inicio de sesión único (SSO/SAML) para empresas

Qué sigue

Obtener ayuda

Si necesita asistencia de seguridad:

  • Contacte con soporte a través del menú del Centro de Ayuda

  • Para incidentes de seguridad sospechosos, marque su mensaje como urgente

  • Para restablecer la contraseña, utilice el enlace "¿Olvidó su contraseña?"

  • Consulte la Página de Estado para problemas de servicio

¿Te fue útil?