Seguridad de la informacin - Autoproteccin y Autocuidado 03102016 / 010

La informacin es un activo de mucho valor para un Estado, una entidad o empresa y hasta para
una persona, por lo cual debe ser protegida. Es por ello que en la implementacin de la
seguridad de la informacin se debe procurar:
Salvaguardar la exactitud y totalidad de la informacin almacenada o transmitida, cuyo contenido
debe:
1. Permanecer inalterado a menos que sea modificado por
personal autorizado => Integridad de la Informacin.
2. Evitar que personas no autorizadas puedan acceder a la
informacin almacenada en un determinado sistema =>
Confidencialidad de la informacin.
3. Que la informacin y los recursos relacionados estn disponibles
toda vez que el personal autorizado los requiera =>
Disponibilidad de la informacin.

Las siguientes recomendaciones son pautas bsicas para preservar estas 3 caractersticas
principales de la informacin.

Claves de acceso

Una clave de acceso o contrasea es una serie de caracteres que el usuario debe utilizar para
autenticarse ante el sistema de informacin.

Caractersticas de una contrasea segura

Personal
Secreta
Intransferible
Fcil de recordar
Difcil de averiguar
De renovacin peridica

Cmo crear claves de acceso robustas

No utilice palabras comunes, de diccionario, ni nombres de fcil deduccin por terceros.
No las vincule a un dato personal.
No utilice como contrasea su nombre de usuario ni derivados del mismo.
Constryalas utilizando al menos 8 caracteres.
Combine letras maysculas y minsculas, nmeros y signos.
Use claves distintas para mquinas y/o sistemas diferentes.
Elija una palabra sin sentido, aunque pronunciable.
Elija una clave que no pueda olvidar, para evitar escribirla en alguna parte.

Este documento es propiedad de Pilgrim Security Ltda, al imprimir es un documento no controlado, debe verificar la versin vigente y
aprobada, la cual se encuentra publicada en la red interna de la organizacin.
GCP-COP-RG-14/01
 Seguridad de la informacin - Autoproteccin y Autocuidado 03102016 / 010

Normas de uso de claves

Cuide que nadie observe cuando escribe su clave.
No observe a otros mientras lo hacen.
No escriba la clave en papeles, post-it, ni en archivos sin cifrar.
No comparta su clave con otra persona.
No pida la clave de otra persona.
No habilite la opcin de recordar claves en los programas que utilice.
Si por algn motivo debe anotar la clave, no la deje al alcance de terceros, ni debajo del
teclado, y nunca pegada al monitor.
No enve su clave por correo electrnico ni la mencione en una conversacin.
No entregue la clave a nadie, ni siquiera al administrador del sistema. El personal de Servicio
Tcnico de la Direccin General de Sistemas est autorizado a solicitarle su clave de acceso
en caso de requerirla para realizar reparaciones del equipo o software. Luego de la tarea de
reparacin la clave de acceso deber ser modificada.
No mantenga una contrasea indefinidamente. Cmbiela regularmente.

Poltica de escritorios y pantallas limpias

Guarde bajo llave la informacin crtica, preferentemente en una caja fuerte o gabinete
ignfugo.
Si utiliza una notebook, mantngala en un lugar seguro para evitar hurtos o robos.
No deje pendrives, CDs, diskettes, u otro elemento removible con informacin en lugares
visibles y accesibles.
No deje accesibles documentos impresos que contengan datos confidenciales.
Deje su lugar de trabajo en orden, apague los equipos y guarde los documentos al finalizar la
jornada laboral.
Cierre la sesin al ausentarse o dejar de utilizar un sistema informtico.
Si debe abandonar, aunque sea momentneamente, su puesto de trabajo, bloquee su
terminal con un protector de pantalla que solicite el ingreso de una clave.

Carpetas compartidas

Establezca contraseas robustas en las carpetas compartidas a travs de la red y cmbielas

peridicamente.
No comparta todo el disco de la computadora.
Distribuya la informacin a compartir en distintas carpetas.
Este documento es propiedad de Pilgrim Security Ltda, al imprimir es un documento no controlado, debe verificar la versin vigente y
aprobada, la cual se encuentra publicada en la red interna de la organizacin.
GCP-COP-RG-14/01
 Seguridad de la informacin - Autoproteccin y Autocuidado 03102016 / 010

Traslado Informacin Crtica

Todo traslado de informacin crtica debe realizarse de manera de preservar la seguridad de la

informacin:

Uso de sobres cerrados y firmados.

Entrega en mano al personal autorizado.
En caso de ser medios digitales, proteger los archivos con contrasea.

Eliminacin Segura

La eliminacin de los documentos constituye la fase final del ciclo de vida de un registro.

Los registros que contienen informacin privada o confidencial (por ejemplo, nmeros de
documento, tarjetas de crdito, informacin financiera personal, informacin acadmica de los
estudiantes, informacin de salud, etc.). Requieren procedimientos de destruccin segura,
que resguardan la privacidad y protegen contra el robo de identidad. Entre estos
procedimientos se recomienda la eliminacin utilizando equipamiento de destruccin de
documentos.

La eliminacin segura de la informacin crtica, ya sea que resida en un medio digital o en

papel, impide obtener informacin mediante trashing, que es la prctica de recuperar
informacin tcnica o confidencial a partir de material descartado, y suele ser la manera de
obtener datos para posteriormente cometer otros delitos (robo, intrusin en los sistemas de
informacin u otros incidentes).

Trashing fsico: papeles o impresos descartados, diskettes, discos compactos, etc.

Trashing lgico: contenido de la papelera de reciclaje, historial de sitios visitados,
contraseas almacenadas, etc.

Ingeniera Social

No responda preguntas sobre caractersticas de los sistemas. De ser necesario, derive la

consulta a los responsables que tengan competencia para dar dicha informacin.
Cercirese de la identidad del interlocutor antes de brindar informacin sobre un sistema.

Este documento es propiedad de Pilgrim Security Ltda, al imprimir es un documento no controlado, debe verificar la versin vigente y
aprobada, la cual se encuentra publicada en la red interna de la organizacin.
GCP-COP-RG-14/01
 Seguridad de la informacin - Autoproteccin y Autocuidado 03102016 / 010

Utilice el servicio tcnico de confianza.

Para evitar ser vctima del fraude informtico lea el documento Cmo protegerse del
phishing.

Resguardo de la Informacin

El resguardo permite tener disponible e ntegra la informacin ante una contingencia.

Realice copias peridicas de la informacin crtica y de trabajo diario.
Guarde las copias en lugar seguro.
Verifique la integridad fsica y lgica de los respaldos.
Garantice la confidencialidad de los datos respaldados.
Practique la reutilizacin segura de los medios.

Utilizacin apropiada del correo electrnica

El correo electrnico institucional es un servicio brindado por la empresa para contribuir con el
desarrollo de las actividades laborales. Tenga en cuenta:
Elija contraseas seguras (Robustas).
No comparta la contrasea
Cambie la contrasea en forma peridica

Con los mensajes al enviar:

No enve informacin crtica por correo electrnico sin utilizar un sistema de cifrado.
Siempre revise los mensajes, Antes de enviar un mensaje, cercirese de que el contenido es
adecuado y de que la direccin de destino es la correcta. Si enva archivos adjuntos,
asegrese de que son los correctos y estn en su totalidad.
No enve archivos de gran tamao por correo electrnico.
Si debe reenviar o hacer forward de un correo electrnico:
Borre las direcciones de correo de los remitentes, de no hacerlo, estar divulgando las
direcciones a todos los destinatarios del mensaje, quienes podrn utilizar dichas direcciones
para enviar correo masivo o spam.
Copie el contenido del correo original y redacte uno nuevo.
Si reenva a ms de una persona, ingrese las direcciones de los destinatarios en el campo
Copia Oculta (CCO o BCC) del programa; de no ser as, cada receptor podr conocer los
dems destinatarios que recibieron el mismo mensaje de correo electrnico.

Este documento es propiedad de Pilgrim Security Ltda, al imprimir es un documento no controlado, debe verificar la versin vigente y
aprobada, la cual se encuentra publicada en la red interna de la organizacin.
GCP-COP-RG-14/01
 Seguridad de la informacin - Autoproteccin y Autocuidado 03102016 / 010

No utilice el correo electrnico como medio para difundir ideas polticas, religiosas,
propagandas, etc.

Con los mensajes al ser recibidos:

Verifique la autenticidad del remitente del mensaje

Elimine mensajes no esperados o de un remitente desconocido
No abra archivos adjuntos que no est esperando
No visite los sitios web que figuran en los mensajes
El software antivirus de su computadora debe mantenerse actualizado

Navegacin en Internet

Utilice un navegador seguro y con la configuracin recomendada por la departamento de

informtica

Evite acceder a sitios desconocidos o no confiables.

No acepte la instalacin automtica de software.
No descargue archivos de sitios web no confiables.
Siempre descargue los archivos en una carpeta y analcelos con un antivirus actualizado
antes de abrirlos.
No ingrese informacin crtica o personal en formularios, pginas o foros.
Si un sitio requiere que ingrese informacin crtica o personal slo hgalo en sitios seguros (la
direccin debe comenzar por https).

Cdigo malicioso

El cdigo malicioso o malware es software diseado para infiltrarse en una computadora sin el
conocimiento de su dueo con el fin de robar, daar o eliminar el software y la informacin
almacenada, o aprovechar los recursos de la misma para efectuar otras acciones maliciosas. El
trmino cdigo malicioso es una expresin general que engloba una variedad de formas de
software o cdigo hostil e intrusivo: virus informticos, gusanos, troyanos, la mayora de los
rootkits y programas espa.

Utilice un antivirus reconocido, con la configuracin recomendada por la Universidad.

Verifique que siempre est activo y actualizado a la fecha.
Este documento es propiedad de Pilgrim Security Ltda, al imprimir es un documento no controlado, debe verificar la versin vigente y
aprobada, la cual se encuentra publicada en la red interna de la organizacin.
GCP-COP-RG-14/01
 Seguridad de la informacin - Autoproteccin y Autocuidado 03102016 / 010

Analice siempre los medios removibles (discos, disquettes, pen-drives, mp3, celulares,
cmaras, Digitales) que se conecten a la computadora.
Ejecute un anlisis completo (anlisis en profundidad) del equipo al menos una vez por
semana.

Atencin a emergencias 123

Ejrcito Nacional 146
Antisecuestro y Antiextorsin 165
Dijin 4266217

Centro de Operaciones de PILGRIM en la ciudad de Bogot (24/7) ellos suministraran un reporte

del estado actual de la situacin. Cel. 3214683843 3163696420 PBX. 6063666 ext. 111.

Este documento es propiedad de Pilgrim Security Ltda, al imprimir es un documento no controlado, debe verificar la versin vigente y
aprobada, la cual se encuentra publicada en la red interna de la organizacin.
GCP-COP-RG-14/01