Hábitos que protegen
tu consulta cada día
No hace falta ser experto en tecnología. Con seis hábitos bien aplicados, tu consulta estará protegida frente a la gran mayoría de incidentes de seguridad.
Contraseñas seguras y autenticación doble
Una contraseña débil o reutilizada es la puerta de entrada más común para accesos no autorizados. Combinada con la autenticación de doble factor (2FA), la cuenta queda protegida incluso si la contraseña queda expuesta.
Usa contraseñas de al menos 12 caracteres con letras, números y símbolos. Nunca reutilices la misma en distintos servicios.
Utiliza un gestor de contraseñas (Bitwarden, 1Password) para generarlas y recordarlas sin esfuerzo.
Activa el 2FA en todos los servicios que lo permitan: correo, plataforma de gestión, almacenamiento en la nube.
Control de accesos a la información
No toda la información debe ser accesible para todas las personas. Si trabajas en equipo o con administrativos, es fundamental definir quién puede ver qué. El principio de mínimo privilegio establece que cada persona solo debe acceder a los datos estrictamente necesarios para su función.
Configura niveles de acceso por usuario o rol en tu plataforma de gestión.
Activa el bloqueo automático de pantalla tras pocos minutos de inactividad.
Revisa periódicamente quién tiene acceso y revoca los permisos de personas que ya no lo necesitan.
Cifrado de dispositivos
Cifrar un dispositivo significa que si alguien lo roba o lo encuentra, no podrá acceder a los datos sin la clave de descifrado. Es una de las medidas más eficaces y hoy viene integrada de serie en la mayoría de sistemas operativos — solo hay que activarla.
Mac: activa FileVault en Preferencias del Sistema → Privacidad y Seguridad.
Windows: activa BitLocker en Configuración → Sistema → Cifrado del dispositivo.
Móvil: en iOS y Android el cifrado viene activo por defecto al configurar un PIN de pantalla.
Copias de seguridad
Una copia de seguridad bien configurada es la diferencia entre un incidente grave y una interrupción menor. Ante un ransomware, un fallo de hardware o un borrado accidental, la copia de seguridad es lo que permite recuperar la información clínica de tus pacientes.
Sigue la regla 3-2-1: 3 copias, en 2 soportes distintos, 1 fuera de las instalaciones (nube).
Automatiza las copias — no dependas de hacerlas manualmente. Configura una frecuencia diaria o semanal.
Verifica periódicamente que las copias se están realizando y que puedes restaurar los datos correctamente.
Uso de plataformas seguras
No todas las herramientas digitales ofrecen las mismas garantías. Usar apps de mensajería, hojas de cálculo genéricas o almacenamiento personal para gestionar datos de pacientes incumple el RGPD e introduce riesgos innecesarios. La plataforma que elijas debe cumplir con la normativa europea y ofrecerte las garantías contractuales necesarias.
Comprueba que la plataforma firma un Acuerdo de Encargo de Tratamiento (AET/DPA) contigo — es obligatorio por ley.
Verifica que los datos se almacenan en servidores dentro del Espacio Económico Europeo o con garantías equivalentes.
Evita usar herramientas no diseñadas para uso clínico: WhatsApp, Google Drive personal, Dropbox sin contrato DPA.
Formación continua
La tecnología evoluciona y también lo hacen las amenazas. La mayor parte de los incidentes de seguridad tienen un componente humano — un clic en el enlace equivocado, una contraseña compartida, un correo mal enviado. La formación es la medida preventiva más efectiva y económica que existe.
Dedica al menos una sesión al año a revisar los protocolos de seguridad de tu consulta.
Mantente informado sobre nuevas amenazas — INCIBE publica alertas y recursos gratuitos para profesionales.
Si tienes equipo, forma también a las personas administrativas. Son un vector de riesgo habitual.
