COASER Decálogo de buenas prácticas. Decálogo de las buenas prácticas en las TICs Recomendaciones

Transcripción

1 COASER Decálogo de buenas prácticas Decálogo de las buenas prácticas en las TICs Recomendaciones

2 COASER Decálogo de buenas prácticas 1. Informar y concienciar a todos los usuarios de los riesgos y amenazas que supone el Ransomware, de modo que su estado de consciencia, alerta y formación disminuyan la posibilidad de infección. 2. Mantener un sistema de copias de seguridad/respaldo actualizado, tanto de los sistemas locales como de las ubicaciones distantes. A ser posible deben mantenerse al menos dos (2) copias de seguridad en diferentes localizaciones y desconectadas del Sistema. 3. Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares. 4. Deshabilitar Windows Script Host para evitar la ejecución de scripts en el Sistema. Para ello se pueden seguir los pasos descritos en el siguiente enlace de Microsoft: 5. Seguir las recomendaciones publicadas del CN-CERT (Centro Criptológico Nacional) sobre protección del correo electrónico. (Ver Guía CCN-CERT BP-02/16).

3 COASER Decálogo de buenas prácticas 6. Complementar el antivirus y cortafuegos personales con programas como AppLocker (bloqueo de ejecución de programas) y EMET (detección y bloqueo de técnicas de exploit). 7. Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizadas que ayuden a prevenir ejecuciones no autorizadas de código en el navegador web. (Ver Guía CCN-CERT BP-06/16) 8. Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como fichero legítimo no ejecutable. 9. Configurar el UAC (User Access Control) de Windows de la forma más restrictiva posible, pidiendo siempre confirmación para la ejecución de aquellos procesos que requieran altos privilegios. 10. Mantener el sistema operativo y todas las soluciones de seguridad actualizadas, así como cortafuegos personales habilitados.

4 COASER Vulnerabilidad redes Wifi públicas Cómo protegerse al usar redes Wifi Púbicas Recomendaciones para navegar sin riesgos

5 COASER Vulnerabilidad redes Wifi públicas Cómo protegerse al usar redes Wifi Púbicas Recomendaciones para navegar sin riesgos

6 COASER Vulnerabilidad redes Wifi públicas Cómo protegerse al usar redes Wifi Púbicas Recomendaciones para navegar sin riesgos

7 COASER Vulnerabilidad redes Wifi públicas Cómo protegerse al usar redes Wifi Púbicas Recomendaciones para navegar sin riesgos Siguiendo estos consejos minimizarás los riesgos y maximizarás tu seguridad enla red!

8 COASER Suplantación de identidad Suplantación de identidad - Phishing Evita que roben tus datos personales y bancarios

9 COASER Suplantación de identidad Suplantación de identidad - Phishing Qué es el Phishing y cómo funciona? El Phishing es una técnica que consiste en el robo de información personal y/o financiera del usuario, a través del falsificación de un ente de confianza. De ésta forma, el usuario cree ingresar sus datos en un sitio de confianza, cuando en realidad estos son enviados directamente al atacante. Para lograr su cometido, éste tipo de ataques se valen de técnicas de ingeniería social para engañar a los usuarios y que estos confíen así sus datos al atacante.

10 COASER Suplantación de identidad Suplantación de identidad - Phishing Ejemplo de Phishing mediante correo electrónico

11 COASER Suplantación de identidad Suplantación de identidad - Phishing Qué datos roba y cómo se propaga? Qué datos roba? Datos personales Direcciones de correo Documentos de identidad Información financiera Número de cuenta y tarjetas Credenciales de acceso Usuarios y contraseñas Cómo se propaga? Correo Electrónico Redes Sociales SMS / MMS Infecciones de Malware Llamadas telefónicas

12 COASER Suplantación de identidad Suplantación de identidad - Phishing Recomendaciones para evitarlo Sé precavido ante los correos que aparentan ser entidades bancarias o servicios conocidos con mensajes del tipo: Problemas de carácter técnico de la entidad. Problemas de seguridad en la cuenta del usuario. Recomendaciones de seguridad para evitar fraudes. Cambios en la política de seguridad de la entidad. Promoción de nuevos productos. Vales descuento, premios o regalos. Inminente cese o desactivación del servicio.

13 COASER Suplantación de identidad Suplantación de identidad - Phishing Recomendaciones para evitarlo Sospecha si hay errores gramaticales en el texto. Si recibes comunicaciones anónimas dirigidas a Estimado cliente, Notificación a usuario o Querido amigo, es un indicio que te debe poner en alerta. Si el mensaje te obliga a tomar una decisión en unas pocas horas, es mala señal. Contrasta directamente si la urgencia es real o no con el servicio a través de otros canales. Revisa que el texto del enlace coincide con la dirección a la que apunta. Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de corporativas. Si recibes la comunicación desde un buzón de correo no es buena señal.

14 GRACIAS POR VUESTRA CONFIANZA Tel