Seguridad de la información
CiberSeguridad
CIBERATAQUES MÁS COMUNES
Te presentamos los ciberataques más comunes a los que estamos expuestos:
- Ransomware: Se trata de un software malicioso que bloquea los equipos desde una ubicación remota y encripta los archivos.
- Phishing: Es el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza, pero que en realidad pretenden manipular al receptor para robar información confidencial.
- Living Off the Land (LotL): Los atacantes entran en los sistemas a través de programas de confianza que no despiertan sospechas e introducen malware en ellos.
- Denegación de servicio (DoS y DDoS): Los atacantes generan muchas peticiones a la vez a un servidor determinado, hasta que este es incapaz de atenderlas, se bloquea y queda inoperativo.
- Criptojacking: Es la vulneración de un ordenador, smartphone o red de equipos, no para acceder a datos, sino para minar criptomonedas secuestrando recursos de otros.
Mantente alerta, en especial, presta atención a la información que compartes. Recuerda que si no esperas recibir un correo electrónico y te resulta sospechosa no lo abras y jamás hagas CLIC en los enlaces.
Fuente: pandasecurity.com, Telefónica Empresas, welivesecurity.com
SEGURIDAD DE LOS DISPOSITIVOS
Tú eres su escudo.
Tus cuentas, dispositivos e información tienen un gran valor para los ciberatacantes.
¿Sabías qué?
En el pasado, los atacantes utilizaban herramientas sofisticadas para piratear organizaciones. Hoy, la forma más sencilla es dirigirse a personas como tú.
Los funcionarios son clave para proteger a la EEQ, ayudan a identificar y reportar correos electrónicos, llamadas telefónicas y actividades sospechosas.
Consejo aplicable en casa
- Usa un antivirus
- Redes inalámbricas públicas y puntos de acceso no son seguros, evita usarlos para iniciar sesión en cuentas como correo electrónico, compras en línea y servicios financieros.
- Usa una red privada virtual (VPN) o un punto de acceso personal o móvil si necesitas conectarte seguro.
- La información personal y corporativa es como el dinero. ¡Valóralo! ¡Protégelo!
ATENTOS ANTE EL PHISHING
El Phishing es una forma de engaño mediante el envío de un mensaje (anzuelo), a una o a varias personas, con el propósito de convencerlas de que revelen sus datos personales.
Es muy importante mantenerte alerta y prestar atención a lo que recibes mediante correo electrónico. Nunca respondas uno donde te piden información personal o financiera.
Si el mensaje te invita a acceder a un sitio web mediante un enlace incluido en su contenido, jamás lo abras.
Si resulta indispensable realizar un trámite o proveer información personal a una organización mediante un sitio de Internet, digita la dirección tú mismo en el navegador.
■ Busca indicadores de seguridad en el sitio que visitas:
- Revisa que la dirección web comience con https://, donde la S indica que la transmisión de información es segura
- Verifica también que en la parte inferior de tu navegador aparezca un candado cerrado
- Al hacer clic sobre este último, podrás comprobar la validez del certificado digital y obtener información sobre la identidad del sitio al que estás accediendo.
■ Ten presente siempre estas recomendaciones para prevenir el Phishing
- Nunca descargues ni abras archivos de fuentes no confiables, pueden tener virus o software malicioso que podrían permitir a un atacante acceder a tu computadora y por este medio, a toda la información que almacenes o introduzcas en el equipo
- Analiza con un antivirus todos dispositivos extraíbles (Flash, Discos Duros, Smartphone) que ingresas en tu computador
- Respalda siempre tu información en dispositivos extraíbles
■ RECUERDA
Nunca contestes los mensajes que resultan sospechoso y/o de remitentes desconocidos. La desconfianza y el cuidado con que analizas los sitios web donde ingresas tus datos de identidad, son tu mejor protección.
Noticias Tecnológicas
HABLEMOS DE PHISHING
El phishing es uno de los ataques cibernéticos más comunes que se realizan para conseguir información de empresas o personas; una de las acciones que nos permite estar alerta ante esta vulnerabilidad, es el conocimiento. En la Empresa Eléctrica Quito tratamos este tema de manera constante para entrenar a nuestro personal a reconocer estas prácticas cibernéticas maliciosas.
Con el lema ¡No te dejes pescar!, se invita a nuestros colaboradores a identificar qué información es importante revisar al momento de recibir un correo electrónico.
El remitente, el dominio, el link al que redirige el correo, la buena redacción y ortografía, entre otros, son factores a los que debemos prestar atención para evitar un ataque por phishing.
Muchas veces, el recibir un correo electrónico es tan habitual que perdemos de vista ciertos aspectos que podrían vulnerar la misma seguridad de una plataforma institucional. Por ello, tomarse un tiempo para analizar detenidamente lo que recibimos, evitará que caigamos en la trampa.
- Evitar abrir correos que no esperábamos
- Nunca dar clic en enlaces
- Visitar sitios seguros con protocolo HTTPS
- Ingresar a redes privadas para revisar correo, cuentas bancarias
- No acceder a cuentas personales en redes públicas
Estos tips nos ayudan a prevenir no solo a nivel corporativo, sino que son acciones que las podemos practicar en el entorno familiar, con nuestros hijos en sus estudios, con la familia en general.
La EEQ capacita constantemente a su personal para evitar posibles riesgos de pérdida de información o que comprometan la seguridad de los datos, las personas y los sistemas.
EGSI VERSIÓN 3.0
Te compartimos los lineamientos de la nueva versión del Esquema Gubernamental de Seguridad de la Información, EGSI v3.0.
Este esquere es una norma técnica con un enfoque ordenado y estructurado diseñado para proteger la información sensible y crítica de las instituciones del sector público del Ecuador.
Proporciona un marco adecuado que permite gestionar eficazmente los riesgos de seguridad de la información, establecer políticas y procedimientos claros además de fomentar una cultura de seguridad.
Se basa en las normas internacionales:
- ISO 27001:2022 Seguridad de la Información, Ciberseguridad y Protección de la Privacidad.
- ISO 27002:2022 Controles de Seguridad de la Información
- ISO 27005 Gestión de Riesgos de Seguridad de la Información.
El Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de políticas tanto técnicas, operativas y de gestión para administrar la información.
PRINCIPIOS DEL EGSI:
CONFIDENCIALIDAD: Propiedad de que la información no esté disponible o no sea divulgada a personas, entidades o procesos no autorizados.
INTEGRIDAD: Propiedad de proteger la precisión y completitud de los activos.
DISPONIBILIDAD: Propiedad de estar disponible y utilizable en el momento que sea requerido por una entidad autorizada
SEGURIDAD DE LA INFORMACIÓN, AVANZA
Seguridad de la Información, un proceso que avanza y no se detiene.
Con base a los lineamientos del Ministerio de Telecomunicaciones y Sociedad de la Información, MINTEL, en la Empresa Eléctrica Quito avanzamos en la implementación del Esquema Gubernamental de Seguridad de la Información - EGSI basado en la norma ISO 27001.
¿Sabías que desde 2020 hemos trabajado de cerca con la Gerencia de Distribución para implementar este proceso?
Pues sí, y no nos hemos detenido, el camino ha sido largo, pero con esta primera intervención, que se realizó con éxito, hoy continuamos el camino en la cadena de valor de la EEQ, con Generación y Subtransmisión, de igual forma con Comercialización.
Recuerda que la Seguridad de la Información es un componente crucial para el éxito de la Empresa; proteger los datos y activos digitales es fundamental para mantener la confianza de nuestros colaboradores y clientes, es por esta razón, que tú eres uno de los actores más importantes en este proceso.
Te invitamos a ser parte de esta implementación, poco a poco avanzamos y llegaremos a tu proceso, mientras tanto, no olvides que, en la práctica de la Seguridad de la Información, estamos involucrados todos.
NOTICIAS FALSAS, ¿QUÉ SON?
■ Detén el efecto dominó
¿Sabes qué es una fake new?
Información falsa o engañosa disfrazada de noticias legítimas con el propósito de manipular la opinión pública. En muchos de los casos puede generar caos y malestar.
¿Cómo identificar una fake new?
Verifica la fuente: Confía en fuentes de noticias confiables y verifica la información cruzándola con múltiples fuentes.
Analiza el contenido:
Examina el tono, el lenguaje y busca evidencia de sesgo o sensacionalismo. Investiga las imágenes: Trata de identificar si son reales o montajes.
Impacto de las fake news
- Desinformación: Puede sembrar confusión y desinformación entre el público, socavando la confianza.
- Polarización: Fomenta la división y la institución en la sociedad al difundir información sesgada y tendenciosa.
- Consecuencias sociales: Puede llevar a acciones perjudiciales, desde la toma de decisiones políticas erróneas, hasta la propagación de teorías de conspiración peligrosas.
Juntos contra las fake news
Unámonos para combatir la desinformación y promover la verdad y transparencia en la era digital. Comparte esta infografía para ayudar a crear conciencia sobre el peligro de las Fake News y cómo podemos protegernos contra ellas.
Tips
VIDEOCONFERENCIAS SEGURAS
Realicemos videoconferencias seguras, te compartimos algunas recomendaciones a tomar encuenta para tus reuniones virtuales, te ayudarán mucho:
- Accede a una red segura, no pública. Utiliza cable de red para evitar interferencias
- Agenda la reunión con anticipación, detalla el tema y los participantes de la misma, evita que personas externas ingresen
- Utiliza la aplicación oficial determinada por la Empresa, con el objetivo de evitar vulnerabilidades de otras herramientas
- Como organizador de la reunión puedes bloquearla una vez que todos los convocados hayan ingresado para evitar intromisiones
- Comparte información y documentos mediante herramientas oficiales y definidas para dicha actividad, evita compartir documentos sensibles mediante chat o la aplicación de videoconferencia. Utiliza tu correo institucional
- Al iniciar la videoconferencia asegúrate de entrar con tu nombre y apellido para que todos te identifiquen.
Recuerda: con estas recomendaciones tus videoconferencias estarán seguras y con la mejor calidad.
SEGURIDAD DE TU INFORMACIÓN
Te presentemos algunas recomendaciones que puedes aplicar para mantener tu información segura:
- Cuida tu contraseña y no la compartas con nadie, es personal e intransferible
- Procure formar su contraseña robusta, es decir, con una combinación de números, letras mayúsculas y minúsculas, y caracteres especiales
- Visita sitios seguros. Verifica que cuenten con el protocolo https
- Cuando compartas información por medio de redes sociales, asegúrate que sea información de canales oficiales y verificados
Recuerda, la seguridad de tus datos depende de ti, poner en práctica estas recomendaciones puede evitar riesgos.
5 TIPS CONTRASEÑAS SEGURAS
¿Resistirán tus contraseñas un Ciberataque?
Te compartimos cinco tips para crear contraseñas fuertes:
- Evitar datos personales o secuencias obvias. La complejidad es la clave, combina letras, números y caracteres especiales
- Opta por una combinación de al menos 8 caracteres. La longitud importa, mientras más larga es tu contraseña, más difícil es descifrarla
- Elige combinaciones únicas difíciles de adivinar. Evita patrones predecibles, como “123456”, “qwerty” o “contraseña”
- La seguridad digital implica estar un paso más adelante de posibles amenazas. Cambia periódicamente tus contraseñas
- Almacena tus contraseñas de forma segura y genera contraseñas fuertes automáticamente. Usa un gestor de contraseñas confiable, así simplifica tu vida y mejoras tu seguridad.