Para nosotros la seguridad es muy importante. A continuación

Para nosotros la seguridad es muy importante. A
continuación información de utilidad para usted como
cliente.
DEFINICIONES IMPORTANTES QUE DEBE CONOCER:
Confidencialidad: hace referencia a que la información solo puede ser
conocida por personal autorizado.
Integridad: hace referencia a la garantía sobre su información en el
sentido de que no ha sido alterada, borrada, reordenada, copiada, etc.,
durante la transmisión.
Disponibilidad: hace referencia a la capacidad de recuperar su
información y esté disponible en el momento que lo necesite.
Seguridad de la Información: hace referencia a las políticas
diseñadas que le permitan alcanzar la confidencialidad, integridad y
disponibilidad de la información, así como la continuidad de las operaciones
ante un evento que las interrumpa.
Vulnerabilidad: todo lo que represente riesgo, fallo o peligro de
seguridad detectado en algún sistema informático.
Amenaza: situaciones o eventos con potencial de daño, que pueda
presentarse en un sistema.
Riesgo: situación potencial, que en el evento de ocurrir puede afectar
negativamente la seguridad y el alcance de un servicio.
Correo electrónico: servicio de red que permite que se envíen y
reciban mensajes incluyendo textos, imágenes, videos, audio, programas,
etc., mediante programas diseñados para tal fin.
Hosting: servicio de hospedaje de páginas web, donde el cliente presenta
información de interés público o privado.
ELEMENTOS DE SEGURIDAD EN LA RED:
Firewall: servicio de protección que se encarga de filtrar paquetes
(entrada o salida) de un sistema conectado a una red. Existen firewall de
software o hardware. Este filtrado se hace a través de políticas, donde es
posible bloquear direcciones de páginas, puertos, protocolos, etc.
Anti-virus: herramienta para detectar, controlar y eliminar virus
informáticos y códigos maliciosos.
Anti-spam: herramienta capaz de detectar, controlar y eliminar correos
spam (cadenas de correos que intenta bloquear cuentas, dominios o
servidores).
Criptografía: herramientas para cifrar y descifrar información con claves
secretas, para que los mensajes o archivos sólo puedan ser leídos por las
personas a quienes van dirigidos, evitando la interceptación de éstos.
AMENAZAS TÉCNICAS DE SEGURIDAD QUE DEBE
CONOCER:
Spam: cadenas de correos que intenta bloquear cuentas, dominios o
servidores, incluyen temas tales como pornografía, bromas, publicidad,
venta de productos.
Ingeniería social: Es la manipulación de las personas para
convencerlas de que ejecuten acciones, o divulguen información que
normalmente no realizan, entregando al atacante la información necesario
para superar las barreras de seguridad.
Código Malicioso: Hardware o software que es intencionalmente
introducido en un sistema con un fin malicioso o no autorizado.
Hoax: Es un mensaje de correo electrónico con contenido falso o
engañoso y normalmente distribuido en cadena, aparte de ser molesto,
congestiona las redes y los servidores de correo, pueden ser intencionales
para la obtención de direcciones de correo para posteriormente ser
utilizadas como spam.
Suplantación: mecanismos para hacerse pasar por algo o alguien,
técnicamente el atacante se hace pasar por un servicio o correo original.
FRAUDES INFORMATICOS QUE DEBE CONOCER:
Phishing: mecanismo que duplica una página Web para hacer creer al
visitante que se encuentra en la página original. Se tienen dos variantes de
esta amenaza:
Vishing: Utilización de técnicas de phishing pero para servicios asociados
con voz sobre IP (VoIP).
Smishing: Utilización de técnicas de phishing en los mensajes de texto
de teléfonos móviles.
INTERNET SANO
Nuestra compañía bloquea el contenido que ha sido reportado como que
atenta contra las medidas impuestas por la Ley 679 de 2001 y el decreto
1524 de 2002, para la prevención y detección de la pornografía infantil en
Internet, si usted conoce de una página que tenga este tipo de contenido
por favor contáctenos para revisar con las autoridades competentes el tema.
Apoyamos las políticas del gobierno para la prevención y combate de la
pornografía y el turismo sexual infantil. Para más información de las
políticas
del
gobierno
por
favor
haga
click
aquí:
http://www.internetsano.gov.co
MÁS INFORMACION SOBRE INTERNET SANO:
Ministerio de Comunicaciones:
Teléfono: 01800 09 12667
Internet sano es la campaña del Ministerio de Comunicaciones para que
todos los colombianos comprendamos el significado de la prevención de la
pornografía infantil y juvenil en Internet.
Página Web: http://www.internetsano.gov.co
Otras entidades para hacer su denuncia:
Dirección Central de Policía Judicial - DIJIN
Grupo Investigativo Delitos Informáticos Carrera 77A # 45-61 Barrio
Modelia – Bogotá D.C.
Teléfonos: PBX: 4266301-4266302
Dirección de correo:
[email protected]
http://www.delitosinformaticos.gov.co/joomla/
Fiscalía General de la Nación: Teléfono: 01800 09 12280 Página
http://www.fiscalia.gov.co e-mail: [email protected]
web:
Instituto Colombiano de Bienestar Familiar:
Teléfonos Bogotá: 01- 8000-91-8080 – PBX: 4377630
e-mail:http://www.bienestarfamiliar.gov.co
CONSEJOS DE SEGURIDAD PARA NUESTROS
USUARIOS
Pornografía Infantil:
Absténgase de Alojar, publicar o trasmitir información, mensajes, gráficos,
dibujos, archivos de sonido, imágenes, fotografías, grabaciones o software
que en forma indirecta o directa se encuentren actividades sexuales con
menores de edad, en los términos de la legislación internacional o nacional,
tales como la Ley 679 de 2001 y el Decreto 1524 de 2002 o aquella que la
aclare, modifique o adicione o todas las leyes que lo prohíban.
Control de virus y códigos maliciosos:
6.Mantenga siempre un antivirus actualizado en su equipo, vacune
periódicamente, también adquiera elementos como anti-spyware y
bloqueadores de ventanas emergentes.
7.Evite visitar páginas no confiables o instalar software de dudosa
procedencia. La mayoría de las aplicaciones peer-to-peer contiene
programas espías que se instalan sin usted darse cuenta.
8.Se recomiendan las actualizaciones en sistemas operativos y
navegadores de manera periódica.
9.Si no requiere de pop-up, Java support, ActiveX, Multimedia Autoplay o
auto ejecución de programas, deshabilite estos servicios.
10.
Configure el firewall personal, esto reducirá el riesgo ataques a su
computador.
Correo electrónico:
•
No publique su cuenta de correo en sitios de dudosa procedencia.
•
No preste su cuenta de correo.
•
No divulgue información confidencial (claves, números de cuentas) o
personal a través del correo.
•
Si recibe un correo con una advertencia sobre su cuenta bancaria o le
solicita información de la misma, no debe contestarlo
•
No responsa correos electrónicos con formularios incorporados.
•
Si ingresa sus claves en sitios no confiables, procure cambiarlas en
cuanto le sea posible.
Control de Spam y Hoax:
•
Nunca visite enlaces dentro del correo electrónico así parezcan
legítimos. Digite directamente la dirección del sitio en una nueva
ventana de su navegador
•
Para los sitios que indican ser seguros, revise su certificado SSL.
•
No reenvié los correos cadenas, esto evita congestiones en las redes
y el servidor de correo.
Control de la Ingeniería social:
•
No divulgue información confidencial suya o de las personas que lo
rodean.
•
No hable con personas extrañas de asuntos laborales o personales
que puedan comprometer información.
•
Utilice los canales de comunicación adecuados para divulgar la
información.
Control de phishing y sus modalidades:
•
Si un usuario recibe un correo, llamada o mensaje de texto con una
advertencia sobre su cuenta bancaria, no debe contestarlo.
•
Para los sitios que indican ser seguros, revise su certificado SSL.
•
Valide con la entidad con quien posee un servicio, si el mensaje
recibido por correo es válido.
Robo de contraseñas:
Cambie sus contraseñas frecuentemente, recomendamos cada 30
días.
• Use contraseñas fáciles de recordar pero difíciles de adivinar.
• Evite utilizar contraseñas muy pequeñas, se recomienda que sea
mínimo de una longitud de 6 caracteres, combinada con números y
caracteres especiales.
• No envié información de claves a través del correo u otro medio que
no esté encriptado.
•
Código Secreto
Recuerde que el servicio de Código Secreto le evita la realización de
llamadas de larga distancia nacional, internacional y a celulares, no
autorizados por usted desde su línea telefónica. Este servicio es
gratuito y puede solicitarlo en nuestras oficinas de Servicio al Cliente.
¡Controle sus llamadas!
Caso A:
Caucatel, Teléfonos de Girardot, Teléfonos de Cartago, Bugatel y
Telepalmira, el procedimiento es el siguiente: Activar el código secreto desde el teléfono del usuario si tiene el
servicio habilitado. De esta manera se bloquea el servicio de larga
distancia y celular. 1. Levantar auricular y escuchar el tono de marcar. 2. Marcar en el teclado lo siguiente:
*33* Código Secreto # 3. Colgar Desactivar el código secreto desde el teléfono del usuario si tiene el
servicio habilitado. De esta manera se autoriza el servicio de larga
distancia y celular. 1. Levantar auricular y escuchar el tono de marcar.
2. marcar en el teclado lo siguiente:
#33* Código Secreto #
3. Colgar
Caso B
Unitel y Telejamundí, el procedimiento es el siguiente:
Activar el código secreto desde el teléfono del usuario si tiene el
servicio habilitado. De esta manera se bloquea el servicio de larga
distancia y celular.
1. Levantar auricular y escuchar el tono de marcar.
2. marcar en el teclado lo siguiente:
#33* Código Secreto #
3. Colgar
Desactivar el código secreto desde el teléfono del usuario si tiene el
servicio habilitado. De esta manera se autoriza el servicio de larga
distancia y celular.
1. Levantar auricular y escuchar el tono de marcar.
2. marcar en el teclado lo siguiente:
*33* Código Secreto #
3. Colgar
NUESTROS MECANISMOS DE SEGURIDAD:
Nuestra compañía preocupada por su la seguridad de la red y su seguridad
tiene implementados mecanismos de control y prevención de los riesgos
arriba mencionados. Entre otras herramientas informáticas contamos con:
Firewall:
Este elemento de red hace la primera protección en las redes y los
clientes, rechazando los intentos de acceso (a redes o clientes) no
deseado. Este es el primer control que reduce el nivel de impacto ante
los riesgos de seguridad. Todos nuestros equipos están detrás de este
firewall de protección inicial.
Antivirus:
Todas las estaciones de trabajo y los servidores de procesamiento
interno de información en nuestra compañía están protegidos a través de
sistemas antivirus de última generación, los cuales son actualizados
permanentemente para asegurar la detección y bloqueo de nuevas
amenazas.
Antispam:
La compañía tiene implementados servidores de correo con módulos
antispam, esto reduce el correo basura o no solicitado por los clientes,
permitiendo descongestionar los buzones y por ende el tráfico en la red.
Filtrado de URLs:
Los clientes pueden realizar filtrado de URL a través de sus navegadores
Web.
Nuestra compañía únicamente realiza filtros en los DNS con el objetivo
principal de bloquear aquellas páginas en Internet que contengan o
promuevan la pornografía infantil a través imágenes, textos, documentos
y/o archivos audiovisuales.
Seguridad a nivel del CPE:
Los equipos instalados donde nuestros clientes cuentan con elementos
para la autenticación y autorización, para evitar accesos fraudulentos y
así ofrecer una conexión a Internet más segura para nuestros clientes.