![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2020\/03\/buenas-practicas2-300x225.jpg\")
<\/p>\n<\/p>\n
Para iniciar el 2025 la prestigiosa firma Kaspersky Labs emiti\u00f3 una gu\u00eda de seguridad para \u201cnuevos empleados\u201d que se considera es aplicable a todas las personas por el amplio espectro que tienen estas recomendaciones.<\/p>\n
Estos aspectos pueden agruparse bajo la denominaci\u00f3n de buenas pr\u00e1cticas en TIC que contribuyen a la tenencia de un modo de actuaci\u00f3n seguro desde la prevenci\u00f3n en el trabajo con estas tecnolog\u00eda.<\/p>\n
<\/p>\n
La gu\u00eda fue dividida en cuatro aspectos b\u00e1sicos:<\/p>\n
I. El acceso a los sistemas y servicios corporativos.<\/p>\n
1. Debe ser pr\u00e1ctica cotidiana poseer contrase\u00f1as<\/a> diferentes para cada servicio<\/strong>. Con esta pr\u00e1ctica se evita que al estar comprometida la cuenta de un servicio se produzca un \u201cefecto domin\u00f3\u201d<\/strong> que afecte el resto de los servicios a los que se acceden. Esto es aplicable a los servicios institucionales, as\u00ed se evita que se traslade a ellos, los efectos negativos de otros servicios personales que se poseen y pudieran comprometerse.<\/p>\n 2. Es recomendable establecer contrase\u00f1as cuya longitud dificulte que sean quebradas con aplicaciones de tipo diccionario y por ende, se debe evitar el uso de palabras comunes. De manera habitual se exigen combinaciones de may\u00fasculas, min\u00fasculas, n\u00fameros y s\u00edmbolos, pero es recomendable atender las nuevas directrices trazadas por NIST<\/a> que fueron publicadas en el Blog de Ciberseguridad de la UO.<\/p>\n 3. En este ac\u00e1pite es importante atender el uso del factor m\u00faltiple de autenticaci\u00f3n<\/a>, que muchos asocian al acr\u00f3nimo 2FA, del que se puede obtener m\u00e1s informaci\u00f3n en el Blog de Ciberseguridad de la UO y que constituye una capa adicional de seguridad para proteger las credenciales y los servicios a los que se acceden.<\/p>\n 4. Tambi\u00e9n se alerta sobre la necesidad de mantener la confidencialidad en torno a las credenciales, prestar o compartir credenciales es una manera de comprometerlas. Es importante recordar que \u201csecreto de dos, no es secreto\u201d<\/strong>. Solo a trav\u00e9s del control que se ejerce sobre las contrase\u00f1as se podr\u00e1 asegurar la integridad de la informaci\u00f3n y de los servicios a los que se accede. <\/p>\n II. Los datos personales.<\/p>\n En este espectro es esencial atender lo que contiene la legislaci\u00f3n sobre la protecci\u00f3n de datos personales y cuestiones entre las que destacan:<\/p>\n 5. La necesidad de revisar de manera minuciosa los documentos que se desechan para evitar que en ellos puedan llegar a manos intrusas datos que permitan el acceso a credenciales de servicios. Un ejemplo de ello lo son los contratos de servicios que contienen usuario y contrase\u00f1as.<\/p>\n 6. Es prioridad atender la seguridad de terceros, lo que se logra al no compartir o facilitar datos de estas personas a trav\u00e9s de las redes sociales o de los servicios a los que se accede. El poder para definir que informaci\u00f3n se publica sobre alguien, solo la tiene, de manera exclusiva, la persona en cuesti\u00f3n.<\/p>\n 7. Al transferir informaci\u00f3n sensible o confidencial deben utilizarse canales seguros. Se atender siempre, un texto que es recurrente en los servicios de las red de redes: \u201ccualquier usuario de internet puede ver esto\u201d<\/strong>.<\/p>\n Es importante recordar que Internet es una red sustentada en canales p\u00fablicos que son susceptibles de ser interceptados por terceros, por ello, solo se debe compartir en las redes lo que es estrictamente necesario, en especial ser cuidadoso con los datos e im\u00e1genes de menores de edad.<\/p>\n III. Las ciberamenazas m\u00e1s comunes.<\/p>\n El 2024 fue un a\u00f1o donde las ciberamenazas han sido uno de los temas m\u00e1s recurrentes en el espectro de las TIC. El 2025 no ser\u00e1 diferente, porque el inter\u00e9s codicioso por el acceso a la informaci\u00f3n sigue siendo objetivo de los ciberdelincuentes.<\/p>\n 8. No utilizar nunca los enlaces que se incluyen en los mensajes recibidos por correo electr\u00f3nico tiene que ser un pr\u00e1ctica habitual.<\/a> Esta es una manera de evitar el secuestro de cuentas. Aunque el enlace llegue a trav\u00e9s de la cuenta de una persona conocida, esto no es garant\u00eda de que sea aut\u00e9ntico.<\/p>\n 9. Las notificaciones sobre transferencias financieras a trav\u00e9s de correos electr\u00f3nicos o mensajes por v\u00eda digital no deben realizarse sin confirmar con las personas autorizadas o a quien supuestamente est\u00e1 destinada la transacci\u00f3n. Este mecanismo es muy utilizado por los ciberdelincuentes para estafas.<\/p>\n 10. Es com\u00fan en la instituci\u00f3n que se utilicen para el trabajo medios extra\u00edbles personales que son utilizados de manera amplia en entornos poco seguros fuera de la red universitaria<\/a>. Ello crea la posibilidad de que est\u00e9n contaminadas por c\u00f3digos malignos, por ello cuando se ponen uno de estos medios en un terminal de la red UO Net, la primera acci\u00f3n es la revisi\u00f3n a fondo con los programas antivirus.<\/p>\n 11. Los archivos ejecutables son, generalmente, un mecanismo de ataque de los ciberdelincuente y para ello es com\u00fan, que arriben a trav\u00e9s del correo electr\u00f3nico, aunque pueden haber otras v\u00edas. La prevenci\u00f3n al problema es no descargar archivos ejecutables que pueden arribar, aunque provengan de personas conocidas, ya que pueden representar una seria amenaza a la integridad del sistema inform\u00e1tico.<\/p>\n IV. Contactos de emergencia.<\/p>\n 12. Es importante que ante cualquier hecho anormal en torno al uso de las TIC se busque ayuda en el personal especializado y se informe al directivo al que se est\u00e1 directamente subordinado. En las \u00e1reas de la UO existe un inform\u00e1tico que atiende los medios y un encargado de la seguridad inform\u00e1tica. Estos pueden ser el primer escal\u00f3n para atender cualquier emergencia. Unido a ello puede contactar con el equipo de seguridad inform\u00e1tica de la instituci\u00f3n a trav\u00e9s del correo electr\u00f3nico seginf1@uo.edu.cu<\/p>\n Una buena pr\u00e1ctica es mantenerse informado a trav\u00e9s de este Blog de Ciberseguridad de la UO<\/a>.<\/p>\n Para iniciar el 2025 la prestigiosa firma Kaspersky Labs emiti\u00f3 una gu\u00eda de seguridad para \u201cnuevos empleados\u201d que se considera es aplicable a todas las personas por el amplio espectro que tienen estas recomendaciones. Estos aspectos pueden agruparse bajo la … Sigue leyendo Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"