Ciberseguridad
Del mismo modo que el eslabón más débil establece la resistencia de una cadena por completo, un equipo desprotegido pone en riesgo toda la red.
Con estas recomendaciones aumentaremos la protección de nuestros equipos y mantendremos a salvo nuestra información.
Si observas cualquier comportamiento anómalo en tu equipo, tienes alguna duda, o para solicitar asistencia, puedes contactar con nosotros a través del Centro de Atención a Usuarios:
Vía web en http://cau.umh.es/
Teléfono 96 6658582 para llamadas externas.
Teléfono 8582 para llamadas internas.
- Puesto de trabajo
- Mantén siempre actualizado el software del equipo (Sistema operativo y programas)
- Mantén la mesa “limpia” de papeles que contengan información sensible.
- Bloquea la sesión de tu equipo cuando abandones tu puesto:
- Windows: Win + L
- MacOS: Control + Opción + Q
- Linux: Control + Alt + L
- Dispositivos
- No modifiques la configuración de tus dispositivos empresariales
- No instales aplicaciones no autorizadas
- No conectes dispositivos USB no confiables
- Establece una clave de acceso y la opción de bloqueo automático en tus dispositivos móviles
- Uso de equipos no corporativos
- No manejes información corporativa en equipos públicos
- Si accedes al correo corporativo desde tu equipo personal no descargues ficheros al equipo
- Fugas de información
- No facilites nunca tus datos personales, ni ningún tipo de códigos de acceso si no estás seguro de quién es el receptor de la misma.
- Destruye la información sensible en formato papel. No la tires a la papelera.
- No mantengas conversaciones confidenciales en lugares donde puedan ser oídas por terceros.
- Gestión de credenciales
- No compartas tus credenciales de acceso (usuario y contraseña)
- No utilices tus credenciales de acceso corporativas en aplicaciones de uso personal
- No apuntes tus credenciales en lugares visibles
- Navegación
- Evita acceder a páginas web no confiables.
- No pinches en enlaces sospechosos. Procura escribir la dirección en la barra del navegador.
- Correo electrónico
- Elimina todo correo sospechoso que recibas
- Evita los correos en cadena (reenvío de correos que van dirigidos a un gran número de personas)
- Protección de la información
- Haz copias de seguridad con frecuencia para evitar la pérdida de datos importantes.
- Viaje seguro
- Procura no transportar información sensible en dispositivos extraíbles. Si lo haces, cifra la información
- No manejes información sensible en redes WiFi no confiables
- Eres seguridad
- Si detectas cualquier actividad sospechosa o un funcionamiento anómalo de tu equipo avisa al departamento de seguridad a través del Centro de Atención a Usuarios.
Seguridad en el correo electrónico
El correo electrónico sigue siendo el vector de ataque más utilizado por los cibercriminales para el robo de identidades y datos confidenciales, pérdida de productividad en empresas y consumo de recursos de las redes corporativas.
Para evitar ser víctima de estos ataques debes seguir estos consejos:
- No abras ningún correo, enlace ni fichero adjunto procedente de correos sospechosos (direcciones desconocidas o texto mal redactado)
- No confíes únicamente en el nombre del remitente. Comprueba que el dominio () del correo recibido es real y de confianza.
- Si un correo de un contacto conocido te solicita información inusual o de forma urgente, contacta con esa persona por teléfono u otra vía de comunicación para corroborar la legitimidad del mismo.
- Antes de abrir cualquier fichero descargado desde el correo, asegúrate de que la extensión del fichero es la correcta y no te fíes del icono asociado al mismo.
- Habilita el doble factor de autenticación para el acceso a tu cuenta de correo electrónico.
¿ES TU CONTRASEÑA SEGURA?
Las contraseñas son una de las herramientas más importantes en materia de seguridad digital.
Sin embargo, a día de hoy un gran número de usuarios siguen utilizando contraseñas débiles que no cumplen con los estándares para hacer sus cuentas más seguras.
Estás son las 10 contraseñas más utilizadas en la actualidad:
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
Para proteger tus cuentas sigue las siguientes recomendaciones:
- Utiliza el doble factor de autenticación en todos los servicios que lo permita
- No apuntes las contraseñas en papel o en lugares no seguros. Utiliza gestores de contraseñas como KeePass (disponible para todas plataformas: Windows, Mac, Linux, Android, iOS; y gratuito)
- No utilices la misma contraseña para servicios diferentes
- No compartas las contraseñas con otros usuarios
- Cambia la contraseña de forma periódica
Las contraseñas deben ser robustas, y para ello:
- No utilices ninguna palabra o fecha asociada a ti (como nombres de mascotas, de familiares o fecha de nacimiento, lugares, etc.)
- La contraseña debe tener una longitud mínima de 8 caracteres
- La contraseña debe contener al menos 2 caracteres alfabéticos de los cuales, como mínimo, deberán ser una letra mayúscula y una minúscula
- La contraseña debe contener al menos un carácter numérico
- La contraseña debe tener al menos un carácter especial. Es decir, cualquier otro carácter que no sea alfabético o numérico, por ejemplo: ! # $ % ^ & * ( ) _ + – = { } | [ ] \ : ; ? , . /
Enlaces de interés
https://www.incibe.es/protege-tu-empresa/blog/infografia-concienciacion-ciberseguridad
https://www.incibe.es/protege-tu-empresa/blog/consejos-hacer-uso-seguro-del-correo-corporativo
https://www.incibe.es/protege-tu-empresa/blog/cuanto-hace-no-cambias-tus-contrasenas