Soporte a Usuarios Móviles de la Junta de Comunidades de Castilla-La Mancha

Buenas prácticas de Seguridad de la información

Martes, 2 Julio 2024

 

NAVEGACION SEGURA

El acceso corporativo a la navegación en Internet, o a otros servicios de acceso a contenidos en Internet, es un recurso que la
Administración pone a disposición como herramienta necesaria para el acceso a contenidos y recursos de Internet necesarios para que el personal pueda desempeñar la actividad que tiene encomendada.

Las conexiones que se realicen a Internet deben obedecer a fines profesionales, teniendo siempre en cuenta que se están utilizando recursos informáticos restringidos y escasos. El acceso a Internet para fines personales debe limitarse y debe ser absolutamente necesario, sólo debe utilizarse un tiempo razonable, que no interfiera en el rendimiento profesional ni en la seguridad y la eficiencia de los recursos informáticos corporativos.

 

Imagen como acceder a internet
Imagen usos prohibidos en la navegación por internet
Imagen usos prohibidos en la navegación por internet 2
Imagen conductas a evitar en la navegación por internet

 

PRÁCTICAS DE SEGURIDAD EN BORRADO DE METADATOS

Los metadatos son información que se encuentra en las propiedades de un archivo informático y que nos aporta datos sobre el mismo.

En esta infografía se explica cómo estar más protegido.

Ransomware

Es un tipo de software malicioso que se introduce en los equipos impidiendo el acceso a la información, generalmente cifrándola, y solicitando un rescate para que vuelva a ser accesible. 

En esta infografía se explica cómo estar más protegido. 

Recomendaciones seguridad en el Teletrabajo.

El teletrabajo conlleva el riesgo de trabajar en lugares que no disponen de las medidas de seguridad físicas y lógicas implementadas en los centros de trabajo. Se deben adoptar medidas de seguridad complementarias para garantizar un adecuado nivel de protección de la información.

En esta infografía se explica cómo estar más protegido. 

SOFTWARE ACTUALIZADO

Es importante que el software de tu equipo de teletrabajo esté siempre actualizado a las últimas versiones, por ejemplo, si utilizas Adobe Reader para visualizar PDF, tiene que estar en las últimas versiones, ya que hay un aviso de seguridad CRÍTICO por ciertas vulnerabilidades.

Estarás protegido si actualizas a la última versión.

Aviso del CCN-CERT AV 47/20 sobre vulnerabilidades en Adobe

 

CONTRASEÑAS

Las contraseñas dan acceso a nuestros servicios y cuidan de que determinada información no sea de dominio público, por ello es recomendable disponer de contraseñas robustas y gestionarlas de manera adecuada.

En esta infografía se explica como realizarlo.

Infografía de como gestionar contraseñas

MALWARE

El software malicioso es un tipo de software que tiene como objetivo infiltrarse, dañar o causar un mal funcionamiento a un equipo o conjunto de ellos en red.

Malware es un término genérico para referirse a varios tipos de software malicioso: virus, gusanos, troyanos, ransomware, keylogger, adware, spyware…

Es necesario conocer como se propaga, que tipo de consecuencias tiene y como podemos prevenirlo.

Infografia del malware

PHISHING

Aprovechando la actual epidemia de coronavirus los ciberdelincuentes pueden intentar realizar campañas de “Phishing” en las que haciéndose pasar por personal de la organización, en especial de atención a usuarios, pretendan obtener credenciales de acceso a los sistemas.

En este escenario, muchos usuarios no habituados a trabajar en remoto tienen que adaptar sus hábitos de trabajo a una nueva situación, en la que las relaciones con los sistemas de soporte y atención a usuarios tienen que realizarse por cauces no habituales.

PROTECCIÓN DE TUS CUENTAS DE CORREOS

El correo electrónico es una herramienta de comunicación básica e imprescindible que además se sigue utilizando para el intercambio de información. No es de extrañar que los ciberdelincuentes traten de utilizar tus cuentas de correo para fraudes y estafas. 

En esta dirección web podrás comprobar si tus cuentas de correo han sido hackeadas o vulneradas.

 https://haveibeenpwned.com/

 

Aquí encontrarás una serie de consejos para el buen uso del correo electrónico.

RECOMENDACIONES DE CIBERSEGURIDAD PARA VIDEOLLAMADAS Y REUNIONES VIRTUALES.

Debemos seguir las recomendaciones de seguridad para las herramientas que necesitamos usar al estar en teletrabajo y no de manera presencial como es el caso de las VIDEOLLAMADAS y REUNIONES VIRTUALES.

 

PRÁCTICAS DE SEGURIDAD EN EL TELETRABAJO

La prestación de servicios a través de teletrabajo conlleva el riesgo de trabajar en lugares sin las barreras de seguridad físicas y lógicas implementadas en los centros de trabajo.

Se deben adoptar de medidas de seguridad complementarias para garantizar un adecuado nivel de protección de la información.