Educación en Seguridad de la Información

Educación en Seguridad de la Información - ICETEX

Por tu seguridad

Mediante la adopción de buenas prácticas de seguridad de la información y conocimientos básicos sobre los tipos más comunes de ataques informáticos podemos prevenir robo de nuestros datos personales, uso inadecuado de la información personal, falsificación de identidad, que se realicen hurtos o fraudes, entre otros.
Aplicando controles de seguridad a las redes sociales, evitando responder a correos sospechosos y realizando transacciones a través de medios seguros (preferiblemente digitando la dirección URL) y solamente en computadores seguros se pueden evitar muchos de los ataques informáticos y proteger nuestra información.
En este sitio puedes encontrar recomendaciones para un uso seguro de nuestros servicios y canales de Internet.

Para ICETEX, la protección de la información de sus clientes siempre es una prioridad, por eso te presentamos las recomendaciones que harán más seguras tus transacciones en nuestro portal institucional, servicios de internet y canales de servicio.
 

  • Nos permite conocer prácticas cotidianas que debemos adoptar con el fin de proteger nuestra información y la de quienes nos rodean
  • Nos brinda herramientas para poder identificar correos maliciosos, solicitudes que pueden comprometer mi información o pretenden robar información personal, de miembros de mi familia, laboral o comercial.
  • Nos da a conocer como definir y aplicar controles de seguridad en los diferentes campos con los que interactuamos compartiendo y brindando información como son: redes sociales, consultas en internet, llamadas telefónicas, correo electrónico, transacciones electrónicas.

Ataques informáticos

Existen diversas formas en la que los ciberdelincuentes intentan substraer tus datos personales, conoce algunas de las formas más comunes:

Phishing

Icono Phishing

  • En este ataque el delincuente envía correos electrónicos sobre alertas de bancos, entidades del gobierno, redes sociales o servicios de empresas privadas con un link, que dirige al usuario a una pagina web falsa, en donde se invitan a actualizar datos de contacto y es allí en donde se sustraen datos como número de identificación, claves, contraseñas, números de cuenta y todo tipo de datos que puedan ser útiles para realizar fraudes.
  • EVITA seguir links en correos electrónicos en donde te pide actualizar tus datos, SIEMPRE digita tu mismo la pagina web de la entidad que vas a visitar.
  • Siempre verifica que en tu navegador la dirección inicie con https://

Keylogger

Icono Keylogger

  • Puede ser un software o un hardware que instalado en el computador tiene la capacidad de grabar todo lo que el usuario escribe en el teclado, incluidas sus cuentas de usuario, claves, textos para redes sociales, PIN de cuenta bancaria.
  • EVITA hacer transacciones bancarias en computadores desconocidos como café internet o papelerías en donde muchos usuarios comparten el mismo computador. Usa software de antivirus en tu computador personal para prevenir la instalación de programas espías (Keylogger).

Pharming

Icono Pharming

  • El pharming es un ataque informático en el que se altera la configuración del computador, de forma que, al navegar por Internet, las direcciones de los sitios web sean dirigidas a sitios falsos que suplantan los sitios verdaderos, con el fin de robar la información personal y de transacciones. Los delincuentes logran la instalación del software malicioso mediante correos falsos de actualización del computador o haciendo que el usuario visite páginas web que indican que se debe actualizar el software del computador.
  • EVITA visitar páginas web en donde ofrecen software gratuito, videos o música porque pueden ser fuentes de software malicioso.

Ingeniería Social

Icono Ingeniería Social

  • La ingeniería social es el término con el que se agrupan varias técnicas en las que el delincuente intenta manipular al usuario para obtener información personal, financiera o autorizar transacciones en cuentas bancarias o tarjetas de crédito, el delincuente se aprovecha de la información que se publica en las redes sociales, falsas llamadas telefónicas, correos en donde se indica que se han recibido herencias, se han ganado loterías o se requiere actualizar datos de contacto en formularios web falsos o incluso entablando amistad mediante redes sociales.
  • EVITA proporcionar datos personales en redes sociales sin configurar las opciones de seguridad y privacidad.
  • VERIFICA bien la información de contacto que se proporciona en formularios web o en papel.

¿Qué es un botnet?


Botnet es el nombre genérico que denomina a cualquier grupo de PC infectados y controlados por un atacante de forma remota. Generalmente, un ciberdelincuente o un grupo de ellos crea un botnet usando un malware (correo malicioso) o mensajes de texto masivos, que infecta a una gran cantidad de máquinas. Los computadores que son parte del botnet, llamados "bots" o "zombies" son usados para realizar ataques masivos que aumentan su magnitud de impacto.

  • Tener un usuario independiente para realizar sus obligaciones laborales de las actividades personales.
  • No haga clic en vínculos sospechosos en correos electrónicos.
  • Evite difundir noticias no confirmadas.
  • EVITA visitar instalar programas gratuitos, descargar videos, archivos o música desde sitios web que son reconocidos como fuentes de software malicioso, sigue las recomendaciones del antivirus de tu computador.
  • Verifique que cuente con un antivirus, que esté actualizado y activo.
  • Realice copias de seguridad de su información importante.
  • Utilice contraseñas seguras y no las comparta.
  • Evite visitar sitios web inseguros, preferiblemente digite la dirección url, evite dar clic a enlaces sugeridos a través de mensajes de texto, correos electrónicos o aplicaciones de mensajería instantánea.
  • Si recibes correos electrónicos o mensajes instantáneos de remitentes desconocidos VERIFICA el remitente antes de descargar adjuntos, diligenciar formularios o visitar sitios web sugeridos, pueden contener software malicioso que contamine tu equipo.
  • EVITA realizar transacciones financieras en computadores públicos como café internet o papelerías pues pueden grabar datos confidenciales como contraseñas. Difunda estas recomendaciones de seguridad a sus familiares y conocidos.
  • De evidenciar algún delito informático denúncielo en: https://adenunciar.policia.gov.co/Adenunciar/default.aspx
  • Manténgase informado, existen sitios web que lo pueden ayudar como: https://www.enticconfio.gov.co/

    •  

Seguridad en tus claves

Icono Seguridad en tus claves

 

  • Una contraseña segura debe ser de al menos 12 caracteres
  • Nunca reveles, ni compartas tus claves personales por ningún medio (teléfono, correo, SMS, whatsApp).
  • Evita claves muy fáciles de adivinar o conocer como números de teléfono, fechas de aniversarios, datos personales como gustos, nombres de mascotas o familiares y en general información que hayan publicado en redes sociales.
  • Combina números, letras mayúsculas, minúsculas y símbolos o caracteres especiales en tus claves para que los ciberdelincuentes no las puedan adivinar.

    •