Actualmente, Buk no permite limitar el acceso según el dispositivo específico desde el que se inicia sesión. Sin embargo, esto no significa que tu información esté desprotegida. Para garantizar el resguardo de la información de tu empresa, la plataforma cuenta con herramientas avanzadas que te permiten mitigar riesgos y proteger las cuentas de accesos no autorizados.
A continuación, te guiaremos paso a paso para configurar tres alternativas esenciales que reforzarán la seguridad de tu entorno de manera drástica y efectiva.
Paso a paso
Paso 1: Activa la Autenticación en Dos Pasos (2FA) para añadir una capa extra de protección
Para comenzar a blindar la plataforma, el primer mecanismo que debes configurar es el doble factor de verificación. Dirígete al menú del sistema e ingresa a la siguiente ubicación:
Ruta: Administración > Parámetros Generales > Seguridad
Una vez allí, desplázate por las opciones hasta encontrar la alternativa para habilitar la doble autenticación y selecciónala. Verás que el sistema activará de inmediato una capa de seguridad adicional que complementará la contraseña tradicional de tus usuarios.
En este punto, cuando un colaborador intente ingresar, la plataforma le exigirá dos tipos de pruebas distintas para verificar su identidad: algo que sabe (su clave habitual) y algo que tiene (un código dinámico y temporal que llegará exclusivamente a su teléfono móvil, ya sea por SMS, correo o una app como Google Authenticator). Esto permitirá que, si un tercero roba una contraseña, no pueda acceder a datos sensibles como liquidaciones o información contractual desde un computador extraño, ya que el sistema bloqueará el intento al no contar con el código del celular.
Paso 2: Limita los permisos de tus colaboradores según sus funciones reales
Después de asegurar el acceso inicial, el siguiente paso consiste en restringir el alcance de lo que cada usuario puede ver y hacer dentro del sistema. Para gestionar esto, dirígete a la siguiente ruta:
Ruta: Administración > Usuarios y Perfiles
En esta sección podrás visualizar el listado completo de las cuentas y roles asignados en la empresa. Aquí debes editar los perfiles para otorgar únicamente los accesos estrictamente necesarios para las tareas de cada persona, aplicando el principio de menor privilegio.
Al realizar esta configuración, verás cómo se minimiza el impacto ante cualquier hackeo o error humano por descuido. Si la cuenta de un colaborador se ve comprometida, el daño quedará estrictamente acotado a sus pocas funciones permitidas. Por ejemplo, si un trabajador solo necesita ver sus propios datos, su perfil no tendrá permisos para alterar la configuración general ni ver sueldos ajenos; de este modo, si un atacante logra entrar, se encontrará con una "habitación cerrada" sin acceso a los registros más críticos de la organización.
Paso 3: Monitorea el historial de actividad para una detección temprana de riesgos
Para terminar de asegurar tu entorno, es fundamental mantener una vigilancia constante sobre los movimientos que ocurren en la plataforma. Dirígete a la siguiente sección de control:
Ruta: Administración > Historial
Una vez dentro, el sistema mostrará una bitácora detallada con el registro de uso de toda la plataforma. En esta sección podrás revisar minuciosamente el comportamiento de las cuentas para identificar anomalías a tiempo.
Presta especial atención a comportamientos sospechosos como inicios de sesión a altas horas de la noche, ingresos desde ubicaciones geográficas inusuales o descargas masivas de archivos. Monitorear esta bitácora con regularidad permitirá que detectes cualquier irregularidad de forma temprana, dándote el poder de bloquear la cuenta comprometida antes de que se concrete un robo de datos o una vulneración grave.
Resultado esperado
Si realizaste el proceso correctamente y aplicaste estas tres medidas de control, habrás creado un sistema de defensa de múltiples capas en Buk. Aunque el sistema no bloquee aparatos específicos, tu información corporativa y los datos confidenciales de tus trabajadores estarán protegidos, garantizando una alta trazabilidad y disminuyendo drásticamente la probabilidad de un acceso no autorizado.