MECANISMO DE SEGURIDAD HVTV

Documentos relacionados
SEGURIDAD EN LA WEB.

Para nosotros la seguridad es muy importante. A continuación información de utilidad para usted como cliente.

Para nosotros la seguridad es muy importante. A continuación información de utilidad para usted como cliente.

Conectividad Sin Límites ELEMENTOS DE SEGURIDAD

ELEMENTOS DE SEGURIDAD

Seguridad en la red. Fuga o robo de información a causa de las siguientes razones:

SEGURIDAD INFORMATICA PHISHING: Definición:

FALSOS ANTIVIRUS Y ANTIESPÍAS

ECBTI/Sur/Herramientas Teleinformáticas Malware. Hernando Arbey Robles Puentes. Neiva, 8 de Septiembre de 2014

Antes de proporcionar información personal verifique la autenticidad de la persona que se la solicita.

Seguridad en los Dispositivos Móviles. <Nombre> <Institución> < >

Buenas Prácticas en Correo Electrónico

INSTRUCTIVO NORMAS DE MANEJO DEL SOFTWARE

Índice. Manual de Pagos -PSE- RECAUDOS Y CARTERA. 1. Ingreso a la página y link para registro de clientes e intermediarios...2

Introducción a Spamina

Información de seguridad en Línea

Recomendaciones de Seguridad Red Social Twitter

F-Secure Anti-Virus for Mac 2015

Políticas de uso Portal Terminales Medellín

GUÍA PRÁCTICA DE FINANZAS PERSONALES ROBO DE IDENTIDAD. Cómo proteger su identidad e información financiera del robo

Seguridad en el ordenador

POLÍTICAS DE SEGURIDAD DE CAJA SMG

Dulce M. Vázquez Caro

Universidad Nacional de Educación a Distancia NORMATIVA DE USO DEL CORREO ELECTRÓNICO DE LA UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA (UNED)

Manual Uso de Infraestructura Informática

Top Secret Recomendaciones de seguridad

Un sistema adecuadamente refrigerado debe mantener una temperatura de grados.

MINISTERIO DE JUSTICIA REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO, INTERNET E INTRANET EN EL MINISTERIO DE JUSTICIA

Uso Equipos personales Ministerio del Interior N05

Seguridad. Estos son algunos de los elementos de alta tecnología que BANCOLOMBIA utiliza para garantizar la seguridad en sus transacciones:

Política de Privacidad y Condiciones de Uso del Portal

Seguridad en la banca electrónica. <Nombre> <Institución> < >

Capítulo 1: Empezando...3

Privacidad. <Nombre> <Institución> < >

Teléfono: Telefax:

LOS SISTEMAS DE INFORMACIÓN

TEMA 3. SEGURIDAD INFORMÁTICA

Versión final 8 de junio de 2009

Qué son los s Fraudulentos?

TÉRMINOS DE USO DEL CORREO ELECTRÓNICO

AUTO MERCADO S.A. Términos y condiciones

Ataques XSS en Aplicaciones Web

DOCENTES FORMADORES UGEL 03 PRIMARIA

Spyware y su impacto en los sistemas de información

Tendencias del Fraude

Seguridad en el Comercio Electrónico. <Nombre> <Institución> < >

Seguridad Informática

Mejores prácticas de Seguridad en Línea

LOS VIRUS IMFORMÁTICOS


REGLAMENTO INTERNO DE LOS SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIONES PARA LA ADMINISTRACIÓN PÚBLICA MUNICIPAL DE TECATE, BAJA CALIFORNIA.

El USUARIO manifiesta que es jurídicamente capaz de realizar el procedimiento a utilizar y que está facultado para hacer uso del mismo.

ACTUALIZACIÓN DE WINDOWS Y SEGURIDAD EN EL ORDENADOR SERVICIO DE INFORMÁTICA

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Qué son y cómo combatirlas

Móvil Seguro. Guía de Usuario Terminales Android

WHITE PAPER. Aranda 360 ENDPOINT SECURITY CORRESPONDENCIA CON LA CIRCULAR EXTERNA 052 DE 2007 SUPERINTENDENCIA FINANCIERA DE COLOMBIA

TÉRMINOS Y CONDICIONES

Uso eficiente y cuidado de las TICS. Nuevas formas de Acoso

Política de privacidad

Seguridad en Administración de Redes. INTEGRANTES: Santa Elena Rodríguez Calzada María de los Ángeles Ramírez Ortiz Liliana Gpe. Olivares Valdovinos.

POLITICAS DE USO ACEPTABLE DE INTERNET

ROBO DE IDENTIDAD. Cuando usted sabe cómo manejar las finanzas de su negocio, tiene una herramienta muy valiosa para proteger su patrimonio.

Reputació n Web. Actualmente la forma por la que se infectan los equipos puede ocurrir, como norma general, de tres formas distintas:

INSTRUCTIVO USO INTERNET, CORREO INSTITUCIONAL Y ACCESO A LA RED

ANTIPHISHING: Qué es? Para qué sirve? De qué protege? Escenarios de aplicación. Recomendaciones y buenas prácticas.

QUE ES COMLINE MENSAJES? QUE TIPO DE MENSAJES PROCESA COMLINE MENSAJES?

Transport Layer Security (TLS) Acerca de TLS

Guía de doble autenticación

Manual de Acceso Remoto al Portal Timbó. Montevideo 2011

Lorena Ceballos Jesenia Gómez 10 I2

RECOMENDACIONES DE SEGURIDAD

POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES GRUPOCOPESA. 1. información que se obtiene la aplicación y su utilización

12 medidas básicas para la seguridad Informática


ACCESO Y MANEJO DEL PANEL DE CONTROL

Infraestructura Extendida de Seguridad IES

Instituto Nacional de Tecnologías de la Comunicación CONSEJOS GENERALES DE SEGURIDAD

TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico De Tijuana SEMESTRE 1 ENERO-JUNIO TI1A. UNIDAD 5.

Directiva PCM/SG Directiva de seguridad ante la presencia de virus informático en la Presidencia del Consejo de Ministros

Guía sobre los cambios del nuevo sitio Web de Central Directo

Manual de usuario Versión 1.0


MANUAL DE USO DE CORREO ELECTRONICO INSTITUCIONAL

IPEC SANTA BÁRBARA DE HEREDIA MANTENIMIENTO PREVENTIVO DE COMPUTADORAS. Seguridad de los datos - Virus / Malware / Antivirus

DECLARACIÓN DE PRIVACIDAD DE FONOWEB

INSTRUCTIVO CORREOS ELECTRÓNICOS

BBVA emarkets Seguridad

Lo que usted necesita saber sobre routers y switches. Conceptos generales.

Manual de buenas prácticas Política de Seguridad de la Información

Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012

Controlan las descargas de ficheros desde Internet o desde el correo electrónico, analizando si se trata de un software espía.

TERMINOS Y CONDICIONES DE USO PARA LA VENTA DE PRODUCTOS Y/O SERVICIOS ETB A TRAVES DE INTERNET

Contenidos. Procedimientos iniciales Análisis del equipo para detectar archivos perjudiciales Qué es un cortafuegos...

MANUAL DE USUARIO APLICACIÓN SYSACTIVOS

POLÍTICA DE SEGURIDAD DE CORREO ELECTRÓNICO P-01 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN

HOSPITAL NAZARETH I NIVEL EMPRESA SOCIAL DEL ESTADO NIT:

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

Descripción del producto

Configuración de Firma Electrónica en Mozilla Firefox

Transcripción:

INFORMACION SOBRE SEGURIDAD ÍNDICE Contenido Introducción. Conceptos Generales de Seguridad.. Amenazas técnicas de seguridad Fraudes.. Internet Sano. Tips de Seguridad Mecanismos de Seguridad

Introducción Internet y sus herramientas asociadas son mecanismos ágiles que proveen una alta gama de posibilidades de comunicación, interacción y entretenimiento, tales como elementos de multimedia, foros, chat, correo, comunidades, bibliotecas virtuales entre otros que pueden ser accedidos por todo tipo de público. Sin embargo estos elementos deben contener mecanismos que protejan y reduzcan los riesgos de seguridad alojados, distribuidos y potencializados a través del mismo servicio de Internet. Las empresas, instituciones, los gobiernos y las personas utilizan cada vez la World Wide Web para distribuir información importante y realizar transacciones comerciales. En HV Televisión como proveedor del servicio de conectividad está de acuerdo de que las relaciones con nuestros clientes se deben fortalecer desde una comunicación asertiva, sana y orientada a proporcionar las herramientas y concejos prácticos necesarios para la protección adecuada de los elementos de cómputo y los servicios asociados a la Internet. Por esta razón ponemos a disposición de todos nuestros clientes y de la comunidad en general, conceptos teórico - prácticos que pueden evitar o reducir los riesgos a que se está expuesto cuando se interactúa con la Internet y sus elementos asociados. Conceptos Generales de Seguridad Son aquellas acciones que están encaminadas al establecimiento de directrices que permitan alcanzar la confidencialidad, integridad y disponibilidad de la información, así como la continuidad de las operaciones ante un evento que las interrumpa. Integridad: La información producida es de calidad porque no puede ser modificada por quien no está autorizado. Confidencialidad: La información solo debe ser legible para los autorizados, la misma debe llegar a destino con la cantidad y calidad con que fue prevista.

Disponibilidad: la información debe estar disponible cuando se la necesita. Irrefutabilidad: (No-Rechazo o No Repudio) Que no se pueda negar la autoría de quien provee de dicha información. Activo: Recursos con los que cuenta la empresa y que tiene valor, pueden ser tangibles (servidores, desktop, equipos de comunicación) o intangibles (Información, políticas, normas, procedimientos) Vulnerabilidad: Exposición a un riesgo, fallo o hueco de seguridad detectado en algún programa o sistema informático. Amenaza: Cualquier situación o evento posible con potencial de daño, que pueda presentarse en un sistema. Riesgo: Es un hecho potencial, que en el evento de ocurrir puede impactar negativamente la seguridad, los costos, la programación o el alcance de un proceso de negocio o de un proyecto. Correo electrónico: El correo electrónico es un servicio de red que permite que los usuarios envíen y reciban mensajes incluyendo textos, imágenes, videos, audio, programas, etc., mediante sistemas de comunicación electrónicos.

ELEMENTOS DE PROTECCIÓN Firewall: Elemento de protección que sirve para filtrar paquetes (entrada o salida) de un sistema conectado a una red, que puede ser Internet o una Intranet. Existen firewall de software o hardware. Este filtrado se hace a través de reglas, donde es posible bloquear direcciones (URL), puertos, protocolos, entre otros. Anti-virus: Programa capaz de detectar, controlar y eliminar virus informáticos y algunos códigos maliciosos (Troyanos, Works, Rootkits, Adware, Backdoor, entre otros). Anti-spam: Programas capaz de detectar, controlar y eliminar correos spam. Criptografía: Es el arte cifrar y descifrar información con claves secretas, donde los mensajes o archivos sólo puedan ser leídos por las personas a quienes van dirigidos, evitando la interceptación de éstos. AMENAZAS TÉCNICAS DE SEGURIDAD Spam: Envío de cualquier correo electrónico, masivo o no, a personas a través de este medio que incluyen temas tales como pornografía, bromas, publicidad, venta de productos, entre otros, los cuales no han sido solicitados por el(los) destinatario(s). Ingeniería social: Es la manipulación de las personas para convencerlas de que ejecuten acciones, actos o divulguen información que normalmente no realizan, entregando al atacante la información necesaria para superar las barreras de seguridad. Código Malicioso: Hardware, software o firmware que es intencionalmente introducido en un sistema con un fin malicioso o no autorizado. Ejemplo: Troyanos, Works, Spyware, Rootkits, Adware, Backdoor, Cookies, Dialers, Exploit, Hijacker, keyloggers, Pornware, etc. Hoax: Es un mensaje de correo electrónico con contenido falso o engañoso y normalmente distribuido en cadena, aparte de ser molesto, congestiona las redes y los servidores de correo, pueden ser intencionales para la obtención de direcciones de correo para posteriormente ser utilizadas como spam. Algunos de los Hoax más conocidos son correos con mensajes sobre virus incurables,

temática religiosa, cadenas de solidaridad, cadenas de la suerte, Regalos de grandes compañías, entre otros. Suplantación: Hacerse pasar por algo o alguien, técnicamente el atacante se hace pasar por un servicio o correo original. FRAUDES Phishing: Es la capacidad de duplicar una página Web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada. Se tienen dos variantes de esta amenaza: Vishing: Utilización de técnicas de phishing pero para servicios asociados con voz sobre IP (VoIP). Smishing: Utilización de técnicas de phishing en los mensajes de texto de teléfonos móviles. 1. Cómo funciona? A través de Sitio Web En primera instancia los atacantes crea un sitio Web similar al original, trascribiendo textos, pegando las mismas imágenes y los mismos formularios para digitar los datos. Una vez creado el sitio, lo publican en la Web con un alias parecido al sitio original. Ej: Reemplazando un simple de caracteres, usando un dominio real como prefijo: o Sitio oficial www.sitiooriginal.com o Sitio falsos: www.sitiooriginal.com.sitio.com Variaciones: www.sitiooriginal-account.com www.sitiooriginal.actualiza.com Jugar con la percepción y la lectura del usuario: www.sitiio.original.com www.sitio.original.com www.sitio.original.com/bin/actualiza

Adicional a esto, fijan una imagen simulando ser un sitio seguro (con certificados digitales) que a simple vista, da mucha confianza pero son FALSOS: Una vez realizado esta labor y utilizando mecanismos masivos de comunicación como el spam, envían correos indicando a los posibles clientes o usuarios del portal a que actualicen sus datos, invocando la posibilidad de dar obsequios o premios si hacen esta acción. A través de Correo electrónico Esta modalidad es realizada enviando correos masivos a las personas solicitando informen sus datos personales, lo correos engañosos pueden indicar que existe un problema técnico y es necesario restablecer las contraseñas. Los correos llegan a nombre de una empresa o razón social, donde el atacante suplanta el nombre de dicha empresa 2. A quién le puede pasar? A cualquier usuario que tenga un correo electrónico y acceso a Internet, donde periódicamente haga consultas y/o actualizaciones en portales que le presten servicios: Tiendas virtuales, Bancos, portal de correo, pago de servicios públicos, etc. 3. Dónde está el peligro y cómo podemos ser víctimas? El peligro radica en que, al ser una página falta, inducen a los usuarios a que ingresen los datos personales, como cuantas de correo, número de tarjetas de crédito, claves, etc. y estos datos son recogidos por el atacante en bases de datos ajenas a las entidades oficiales de los sitios. Al sitio Web similar al original, es difícil que el usuario se percate, en primera instancia, de que se trata de un engaño. Cuando llega un correo indicando sean actualizados los datos, los usuarios validan las bondades de estar actualizados e ingresan desde el enlace o link del correo, directamente a la página falsa. Al ser un spam atractivo, los usuarios hacen un reenvió de este a más usuario, formándose una cadena o Hoax para capturar más y más personas.

Y si es a través del correo, los usuarios enviarían los datos personales (usuario y contraseña) a un correo desconocido. 4. Cuáles son las consecuencias? Una vez se ingresen los datos personales, son almacenados en bases de datos del atacante, que posteriormente utilizará en beneficio propio para realizar estafas o robos de dinero, dado que tiene en número de la cuenta bancaria y la clave de acceso (si el sitio falso es una entidad bancaria). 5. Cómo se puede evitar? Siempre que llegue este tipo de mensajes, ingrese directamente al sitio oficial desde el browser o navegador, nunca desde el enlace link enunciado en el correo, ni dando clic a dicho enlace. Evite el envío de mensajes cadena, pornografía, mensajes no solicitados, bromas a otros remitentes de correo. Cuando ingrese al sitio, valide que la seguridad que se indica a través de certificados digitales, si estén respaldados, de doble clic el icono de seguridad, que debe estar ubicado en la parte inferior derecha del navegador (no dentro de la página).

Ejemplo: Conozca de antemano cual es la dirección o URL del sitio real y valide este nombre cada que ingrese a realizar un proceso donde deba ingresar sus datos. Recuerde que el atacante utiliza técnicas que pueden engañar la percepción del sitio cuando se lee. Si usted es un usuario frecuente portales donde se ingresan datos personales, manténgase actualizado, consultando en la página de la policía nacional (http://www.policia.gov.co/), CAI virtual, los últimos eventos, recomendaciones y consultas en línea. Internet Sano HV Televisión en virtud de la legislación vigente da cumplimento con la Ley 679 del 3 de agosto de 2001, expedida por el Congreso de la República, para prevenir y contrarrestar la explotación, la pornografía y el turismo sexual con menores de edad. Esta ley, expedida en desarrollo del Artículo 44 de la Constitución, pretende dictar medidas preventivas y sanciones para quienes exploten y/o abusen sexualmente de los menores de edad, para así ayudar que tengan un desarrollo integral y sano. Si desea conocer el texto completo de la Ley 679 haga clic aquí. Cómo denunciar la pornografía infantil: Para formular denuncias contra contenidos de pornografía infantil o páginas electrónicas en las que se ofrezcan servicios sexuales con menores de edad, existen varias entidades: Internet sano es la campaña del Ministerio de Comunicaciones para que todos los colombianos comprendamos el significado de la prevención de la pornografía infantil y juvenil en Internet.

Dignidad Infantil Ministerio de Comunicaciones Línea gratuita nacional: 01 800 09 12667 Sitio web: http://www.mintic.gov.co/ Internet sano es la campaña del Ministerio de Comunicaciones para que todos los colombianos comprendamos el significado de la prevención de la pornografía infantil y juvenil en Internet. Página Web: http://www.internetsano.gov.co Otras entidades para hacer su denuncia: Dirección Central de Policía Judicial - DIJIN Grupo Investigativo Delitos Informáticos Carrera 77A # 45-61 Barrio Modelia Bogotá D.C. Teléfonos: PBX: 4266301-4266302 Dirección de correo: adepegridi@dijin.policia.gov.co http://www.delitosinformaticos.gov.co/joomla/ Fiscalía General de la Nación Línea gratuita nacional 01800 09 12280 Sitio web: www.fiscalia.gov.co E-mail: contacto@fiscalia.gov.co Instituto Colombiano de Bienestar Familiar: Teléfonos Bogotá: 01 8000 91 8080 PBX: 4377630 E-mail: http://www.bienestarfamiliar.gov.co

TIPS DE SEGURIDAD Pornografía Infantil: Evite Alojar, publicar o trasmitir información, mensajes, gráficos, dibujos, archivos de sonido, imágenes, fotografías, grabaciones o software que en forma indirecta o directa se encuentren actividades sexuales con menores de edad, en los términos de la legislación internacional o nacional, tales como la Ley 679 de 2001 y el Decreto 1524 de 2002 o aquella que la aclare, modifique o adicione o todas las leyes que lo prohíban. Control de virus y códigos maliciosos: Mantenga siempre un antivirus actualizado en su equipo(s), procure correr éste periódicamente, de la misma manera, tenga en su equipo elementos como anti-spyware y bloqueadores de popup (ventanas emergentes). Evite visitar páginas no confiables o instalar software de dudosa procedencia. La mayoría de las aplicaciones peer-to-peer contiene programas espías que se instalan sin usted darse cuenta. Asegúrese que se aplican las actualizaciones en sistemas operativos y navegadores Web de manera regular. Si sus programas o el trabajo que realiza en su computador no requieren de popup, Java support, ActiveX, Multimedia Autoplay o auto ejecución de programas, deshabilite estos. Si así lo requiere, obtenga y configure el firewall personal, esto reducirá el riesgo de exposición. Correo electrónico: No publique su cuenta de correo en sitios no confiables. No preste su cuenta de correo ya que cualquier acción será su responsabilidad. No divulgue información confidencial o personal a través del correo. Si un usuario recibe un correo con una advertencia sobre su cuenta bancaria, no debe contestarlo

Nunca responda a un correo HTML con formularios embebidos. Si ingresa la clave en un sitio no confiable, procure cambiarla en forma inmediata para su seguridad y en cumplimiento del deber de diligencia que le asiste como titular de la misma. Control de Spam y Hoax: Nunca hacer click en enlaces dentro del correo electrónico aun si parecen legítimos. Digite directamente la URL del sitio en una nueva ventana del browser Para los sitios que indican ser seguros, revise su certificado SSL. No reenvié los correos cadenas, esto evita congestiones en las redes y el correo, además el robo de información contenidos en los encabezados. Control de la Ingeniería social: No divulgue información confidencial suya o de las personas que lo rodean. No hable con personas extrañas de asuntos laborales o personales que puedan comprometer información. Utilice los canales de comunicación adecuados para divulgar la información. Control de phishing y sus modalidades: Si un usuario recibe un correo, llamada o mensaje de texto con una advertencia sobre su cuenta bancaria, no debe contestarlo. Para los sitios que indican ser seguros, revise su certificado SSL. Valide con la entidad con quien posee un servicio, si el mensaje recibido por correo es válido. Robo de contraseñas: Cambie sus contraseñas frecuentemente, mínimo cada 30 días. Use contraseñas fuertes: Fácil de recordar y difícil de adivinar. Evite fijar contraseñas muy pequeñas, se recomienda que sea mínimo de una longitud de 10 caracteres, combinada con números y caracteres especiales.

No envié información de claves a través del correo u otro medio que no esté encriptado. MECANISMOS DE SEGURIDAD HV Televisión cuenta con sistemas de autenticación y autorización para controlar el acceso a los diferentes servicios de la red, al igual que controles de autenticación para los usuarios (equipos terminales de acceso del cliente). HV Televisión cuenta con diferentes protecciones para controlar el acceso a los servicios de Internet tales como los mecanismos de identificación y autorización respecto a los servicios. Para proteger las plataformas de los servicios de Internet, HV Televisión ha implementado configuraciones de seguridad base en los diferentes equipos de red, lo que comúnmente se llama líneas base de seguridad, además del establecimiento de medidas de seguridad a través de elementos de control y protección como: Firewall: A través de éste elemento de red se hace la primera protección perimetral en las redes de HV Televisión y sus clientes, creando el primer control que reduce el nivel de impacto ante los riesgos de seguridad. Antivirus: Tanto las estaciones de trabajo como los servidores de procesamiento interno de información en HV Televisión son protegidos a través de sistemas anti códigos maliciosos. Antispam: Todos los servidores de correo poseen antispam que reduce el nivel de correo basura o no solicitado hacia los clientes, descongestionando los buzones y el tráfico en la red. Filtrado de URLs: HV Televisión para el bloqueo de sitios con contenido de pornografía infantil, utiliza Servidores para realizar el filtrado de estos sitios. El objetivo principal de este filtrado es denegar el acceso a los sitios que contengan o promuevan la

pornografía infantil en Internet a través imágenes, textos, documentos y/o archivos audiovisuales. Se sugiere instalar además sistemas parentales. Seguridad a nivel del CPE: Los dispositivos de conexión final ubicados en las premisas de los clientes cuentan con elementos bases para la autenticación y autorización, con ello permiten hacer una conexión a Internet de manera más segura. La ubicación de la información solicitada se encuentra en la página WEB de HV Televisión en los siguientes enlaces:

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback