Saltar al contenido principal
Última revisión: [Fecha] — Próxima revisión prevista: [Fecha]

Requisitos de contraseñas

RequisitoEstándar
Longitud mínima14 caracteres
ComplejidadCombinación de mayúsculas, minúsculas, números y símbolos
ReutilizaciónNo reutilizar las últimas 10 contraseñas
RotaciónCada 90 días para cuentas privilegiadas
MFAObligatorio en todas las cuentas de la empresa
Usa un gestor de contraseñas aprobado por la empresa. No almacenes contraseñas en navegadores, hojas de cálculo ni notas adhesivas.

Seguridad de dispositivos

  • Habilita el cifrado de disco completo en todos los dispositivos usados para trabajo de la empresa
  • Mantén los sistemas operativos y el software actualizados — no pospongas las actualizaciones más de 7 días
  • No conectes dispositivos de la empresa a redes Wi-Fi desconocidas o públicas sin usar la VPN de la empresa
  • Reporta dispositivos perdidos o robados a TI inmediatamente: it@blevinsholdings.com

Control de acceso

El acceso a sistemas y datos se otorga con base en el principio de mínimo privilegio — recibes solo el acceso necesario para tu rol. El acceso se revisa trimestralmente y se revoca de inmediato ante cambios de rol o desvinculación. Solicitar acceso adicional: 
# Enviar a través del portal de mesa de ayuda de TI
# Incluir: nombre del sistema, nivel de acceso necesario, justificación comercial, aprobación del gerente

Phishing e ingeniería social

Si recibes un correo electrónico sospechoso:
1

No hagas clic en enlaces ni descargues archivos adjuntos

Incluso si el remitente parece ser alguien que conoces.
2

Repórtalo

Reenvía el correo electrónico a security@blevinsholdings.com o usa el botón “Reportar Phishing” en tu cliente de correo electrónico.
3

Elimínalo

Después de reportarlo, elimina el correo electrónico de tu bandeja de entrada y de la papelera.
TI nunca te pedirá tu contraseña por correo electrónico, teléfono o chat. Si alguien lo hace, repórtalo inmediatamente.
Responsable de la política: Seguridad de TI