20 recomendaciones para proteger su actividad en Internet
Publicado: 27 de marzo de 2020
Ante el incremento del uso de Internet, provocado por la permanencia en casa de trabajadores y estudiantes que se acogen a las medidas de aislamiento social para frenar la propagación del Coronavirus (COVID-19), los ciberdelincuentes están intensificando sus amenazas.
La información se convierte en su principal objetivo y, por eso, se hace necesario implementar una serie de medidas que protejan este activo, que actualmente es de gran importancia para empresas y ciudadanos.
"Durante este tiempo que estamos en casa, algunos trabajando y otros estudiando, es muy importante seguir las recomendaciones de ciberseguridad para que evitemos riesgos a la hora de realizar nuestras labores a través de los medios digitales. Esta es una responsabilidad de todos, tanto de empresas como de ciudadanos", sugiere Sylvia Constaín, ministra TIC.
Siga esta serie de recomendaciones que el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) ha elaborado con el objetivo de reforzar la seguridad digital mientras realiza sus actividades cotidianas en casa:
Para personas
- Realice copias de seguridad de manera periódica, haciendo uso de los medios de almacenamiento entregados por la organización.
- Cierre la sesión de trabajo cuando no esté usando el dispositivo.
- Utilice doble o triple factor de autenticación al realizar transacciones financieras.
- Tenga un espacio adecuado para teletrabajar, donde no haya riesgo de perder la información por causa de daños en el equipo, por ejemplo, por la manipulación de alimentos.
- No envíe archivos con información de la organización por medios no oficiales como WhatsApp, Dropbox, Wetransfer o correos de dominio gratuito, entre otros.
- Optimice el uso del Internet y priorice las actividades laborales en los horarios establecidos para que no sufra caídas del servicio.
- No conecte el celular a puertos USB desconocidos y no acepte ningún vínculo a través de USB sin asegurarse de que la conexión es confiable.
- No instale ninguna aplicación que no provenga de una fuente de confianza como las tiendas oficiales de aplicaciones o que exijan permisos que pongan en riesgo la información confidencial (acceso a la agenda, geolocalización, etc.).
- Mantenga actualizado el sistema operativo de sus equipos.
Para empresas
- Active la autenticación multifactor (es un método en el que a un usuario se le concede acceso al sistema solo después de que presente dos o más pruebas diferentes de que es quien dice ser) en cuentas de correo y herramientas con el fin de confirmar la identidad de quién accede.
- Si debe habilitar algún servicio de cara a Internet, primero evalúe el riesgo antes de realizar la actividad: que las acciones de contingencia no afecten la seguridad de los datos.
- Mantenga actualizado el sistema operativo con los últimos parches de seguridad liberados por el fabricante en todos sus dispositivos.
- Instale y mantenga actualizado el software antivirus de un fabricante reconocido para evitar infecciones con virus o software malicioso en sus equipos.
- Implemente soluciones de almacenamiento como Onedrive y Google Drive corporativo para guardar los archivos de los colaboradores.
- Realice un monitoreo permanente a la infraestructura de los servicios utilizados por los empleados que trabajen desde casa, con el fin de analizar posibles acciones no autorizadas.
- Genere políticas de backup para evitar pérdidas de información.
- Implemente políticas de cifrado en los equipos, servidores y herramientas transaccionales con el fin de mantener la protección de la información.
- Hacer uso de herramientas de protección del dispositivo permite una gestión integral y centralizada de la política de seguridad de la empresa localmente en los dispositivos de los empleados.
- En caso de extravío de dispositivos se deben configurar medidas de seguridad para proteger la información corporativa (localización, bloqueo de pantalla, borrado remoto de datos y seguimiento de las aplicaciones ejecutadas).
¿Cómo reportar?
En caso de ser víctima de algún cibercrimen o detectar algún intento de fraude o engaño en la red, puede reportar a:
Si es un ciudadano a: caivirtual.policia.gov.co
Si hace parte de una entidad pública o del gobierno a: csirtgob@mintic.gov.co
Si hace parte de una empresa u organización privada a: contacto@colcert.gov.co
-
Siguenos en:
- Logo Facebook
- Logo Instagram
- Logo Youtube
- Logo Twitter