¿Quién es dueño de mis datos y contraseñas?

Tu empresa debe ser dueña de los datos de negocio, las cuentas en la nube, las licencias de software compradas a nombre de tu empresa y las contraseñas o registros del administrador de contraseñas necesarios para controlarlos. Si contratas un proveedor de servicios administrados de TI, llamado MSP, pueden ayudar a configurarlo y administrar el trabajo diario, pero eso no debería convertirlos en los dueños.

Un buen proveedor puede tener acceso técnico limitado para dar soporte a tus sistemas, pero el acceso no es lo mismo que la propiedad. Debes poder cambiar de proveedor y aun así conservar tu correo electrónico, archivos, dispositivos, servicios de internet, respaldos y acceso de administrador a las herramientas que tu empresa paga.

Pueden existir excepciones. Algunas herramientas pueden formar parte de la plataforma propia del proveedor o de un servicio incluido. Eso no siempre es malo, pero debe explicarse con claridad. Debes saber qué pertenece a tu empresa, qué pertenece al proveedor y qué pasa si la relación termina.

Si la propiedad no está clara, los cambios simples pueden volverse problemas costosos. Una empresa puede intentar cambiar de proveedor y descubrir que la cuenta del administrador de correo está a nombre del proveedor anterior, o que los registros de respaldo, las licencias de software o las cuentas de internet no son fáciles de transferir. Eso puede causar demoras, confusión y costos extra.

Las contraseñas importan por la misma razón. Si solo el proveedor conoce las contraseñas administrativas clave, tu empresa puede quedar esperando ayuda para hacer cambios urgentes. Un buen soporte debe facilitar las cosas, no volver a tu empresa dependiente de una sola compañía externa.

Esto también trata sobre control y responsabilidad. Los dueños y los gerentes de oficina no necesitan hacer el trabajo técnico ellos mismos, pero dentro de la empresa debe haber alguien que sepa quién tiene el acceso maestro a sistemas importantes. Esto incluye el correo electrónico, el almacenamiento de archivos, herramientas de contabilidad, nombres de dominio, el alojamiento del sitio web, los sistemas de nómina, los sistemas telefónicos, las cuentas del firewall y los sistemas de respaldo.

Ningún proveedor honesto promete cero tiempo de inactividad o una red imposible de hackear. Pero una propiedad clara y reglas de acceso pueden reducir la confusión durante un cambio de personal, un cambio de proveedor o un problema urgente.

Una configuración saludable es fácil de describir. Tu empresa es el titular nombrado o el responsable principal de las cuentas para los servicios clave. La facturación de esos servicios está a nombre de tu empresa o está documentada de forma clara. Las cuentas administrativas importantes son conocidas por la empresa, se almacenan de manera segura y no están controladas por una sola persona externa.

Muchas empresas usan un administrador de contraseñas para que las contraseñas de la compañía se guarden de forma segura en un solo lugar. No necesitas memorizarlo todo, pero sí debes tener un proceso para saber quién puede acceder a ese “bóveda” y cómo se transfiere la propiedad cuando cambian el personal o los proveedores. NodeBridge IT nunca solicita contraseñas, credenciales de red ni acceso a sistemas. Solo recopilamos detalles básicos de la empresa y de contacto cuando te ayudamos a encontrar un proveedor independiente.

Para la seguridad, muchas empresas también usan autenticación multifactor, llamada MFA, que significa iniciar sesión con una contraseña y un segundo paso, como un código de una app o una confirmación/prompt. La empresa debe controlar la MFA para cuentas a nivel de propietario o a nivel de administrador, o al menos saber exactamente cómo se administra.

Si participa un MSP, pídeles que documenten dónde viven las cuentas, quién es el propietario legal y qué credenciales se comparten con la empresa. Esa es una solicitud normal y razonable.

No necesitas lenguaje técnico. Normalmente, las preguntas en lenguaje sencillo son las mejores. Pregunta quién es el dueño de las cuentas, quién es el administrador principal, quién guarda las contraseñas y qué sucede si dejas de recibir el servicio.

También pregunta si alguna herramienta está vinculada a los sistemas propios del proveedor. Algunos proveedores usan herramientas de monitoreo y administración remota, llamadas herramientas RMM, para vigilar la salud de los dispositivos y manejar tareas rutinarias. También pueden usar detección y respuesta de endpoints, llamada EDR, que es software de seguridad que observa computadoras y servidores para detectar actividad sospechosa. Esas herramientas pueden estar instaladas y administradas por el proveedor, pero aun así debes entender a qué datos pueden acceder y si los reportes o la configuración se pueden transferir.

Pide un proceso de salida por escrito. Eso debe cubrir devolver el acceso de administrador, transferir documentos, retirar herramientas que sean propiedad del proveedor y entregar registros vigentes. Una lista simple puede evitar muchos problemas futuros.

Si estás comparando opciones, nuestra página de respuestas puede ayudarte a entender primero los términos comunes, y nuestra página de servicios explica qué suelen pedir las empresas a un MSP para que se encargue.