Concuerdo, contraseñas robustas, Accesos solo mediante VPN y 2FA son fundamentales hoy en dia y mas si manejas fondos millonarios y datos de identificacion personal de clientes.
Lo de las contraseñas obviamente adhiero pero mientras siga habiendo victimas de ingeniera social poco cambia a la cuestión.
Respecto a lo segundo me da la sensación de que mucha de la información personal mas profunda y me refiero a las fotos de documentos y demas estan tercerizadas tambien y ellos solo reciben la confirmación de si los datos coinciden, si bien ellos siempre dicen que guardan y bla bla, yo creo que no es tan asi.