GUÍA DE BUENAS PRÁCTICAS DE SEGURIDAD INFORMÁTICA

BARAK TECNOLOGIA INFORMACION Y COMUNICACIONES SAS

1. Objetivo

El presente documento tiene como finalidad establecer recomendaciones generales orientadas a fortalecer la seguridad de la información y reducir los riesgos asociados al uso inadecuado de herramientas tecnológicas dentro de BARAK TECNOLOGIA INFORMACION Y COMUNICACIONES SAS.

La protección de la información no depende únicamente de herramientas tecnológicas; también requiere el compromiso y la responsabilidad de cada usuario en el manejo diario de equipos, plataformas, redes y datos corporativos.

2. Responsabilidad del usuario

Todo usuario que tenga acceso a servicios tecnológicos, plataformas, redes o información corporativa debe actuar de manera responsable y preventiva frente a posibles amenazas informáticas.

Muchos incidentes de seguridad se originan por prácticas inseguras como:

  • Apertura de enlaces sospechosos.
  • Uso de contraseñas débiles.
  • Descarga de software no autorizado.
  • Conexión a redes inseguras.
  • Uso inadecuado del correo electrónico.

La prevención es el mecanismo más efectivo para reducir riesgos de ciberseguridad.

3. Protección de credenciales y contraseñas

Las credenciales de acceso son personales e intransferibles. Una contraseña segura disminuye significativamente el riesgo de accesos no autorizados.

Se recomienda que las contraseñas:

  • Contengan letras mayúsculas y minúsculas.
  • Incluyan números y caracteres especiales.
  • Tengan una longitud adecuada.
  • No utilicen información personal fácilmente identificable.

Buenas prácticas recomendadas

  • Cambiar periódicamente las contraseñas.
  • No compartir credenciales con terceros.
  • Evitar reutilizar contraseñas en diferentes plataformas.
  • Activar autenticación multifactor cuando sea posible.

4. Seguridad en correo electrónico

El correo electrónico continúa siendo uno de los medios más utilizados para ataques informáticos como phishing, distribución de malware o robo de información.

Es importante validar cuidadosamente el remitente, el contenido del mensaje y los archivos adjuntos antes de interactuar con ellos.

Recomendaciones

  • No abrir enlaces de procedencia desconocida.
  • Evitar descargar archivos adjuntos sospechosos.
  • Verificar siempre la autenticidad del remitente.
  • No suministrar información confidencial por correo sin validación previa.
  • Reportar mensajes sospechosos al área correspondiente.

5. Navegación web segura

La navegación en internet debe realizarse únicamente en sitios confiables y seguros.

Los ciberdelincuentes suelen crear páginas falsas para capturar información personal o financiera.

Antes de ingresar credenciales o datos sensibles, es importante verificar:

  • Que la dirección web sea oficial.
  • Que el sitio utilice protocolo HTTPS.
  • Que el navegador muestre certificados válidos.

Evite

  • Acceder a enlaces enviados por fuentes desconocidas.
  • Descargar programas desde sitios no oficiales.
  • Abrir ventanas emergentes sospechosas.
  • Ingresar información financiera en redes públicas o inseguras.

6. Software malicioso y amenazas digitales

Actualmente existen múltiples amenazas capaces de afectar la disponibilidad, integridad y confidencialidad de la información.

Entre las amenazas más comunes se encuentran:

  • Ransomware: Software malicioso que cifra la información y exige pagos para su recuperación.
  • Spyware: Programas diseñados para recopilar información sin autorización del usuario.
  • Troyanos: Aplicaciones aparentemente legítimas que contienen código malicioso oculto.
  • Gusanos: Amenazas capaces de propagarse automáticamente dentro de una red.
  • Adware: Programas que muestran publicidad invasiva y recopilan hábitos de navegación.

7. Uso adecuado de dispositivos y medios externos

Los dispositivos externos como memorias USB, discos portátiles o tarjetas de almacenamiento pueden representar un riesgo de seguridad si no son verificados adecuadamente.

Antes de utilizar cualquier dispositivo externo se recomienda:

  • Analizar el dispositivo con antivirus.
  • Evitar el uso de dispositivos desconocidos.
  • No almacenar información sensible sin autorización.
  • Mantener respaldos periódicos de la información importante.

8. Antivirus y actualizaciones

Mantener actualizado el sistema operativo, el antivirus y las aplicaciones es fundamental para corregir vulnerabilidades de seguridad.

Las soluciones antivirus permiten detectar amenazas como:

  • Malware
  • Ransomware
  • Phishing
  • Archivos infectados
  • Actividad sospechosa

BARAK TECNOLOGIA INFORMACION Y COMUNICACIONES SAS recomienda utilizar únicamente software legal y licenciado.

9. Seguridad en redes inalámbricas

Las redes Wi-Fi inseguras pueden facilitar accesos no autorizados y poner en riesgo la información transmitida.

Una red segura debe:

  • Contar con contraseña robusta.
  • Utilizar cifrados modernos.
  • Cambiar periódicamente las claves de acceso.
  • Limitar el acceso únicamente a usuarios autorizados.

No se recomienda realizar transacciones sensibles o acceder a plataformas corporativas desde redes públicas o abiertas.

10. Manejo responsable de la información

Toda información corporativa debe ser tratada de manera confidencial y utilizada únicamente para fines autorizados.

Los usuarios deben evitar:

  • Compartir información sensible con terceros.
  • Almacenar archivos corporativos en plataformas no autorizadas.
  • Utilizar software ilegal o sin licencia.
  • Divulgar credenciales de acceso.

11. Conclusión

La seguridad informática es una responsabilidad compartida entre la organización y cada uno de sus usuarios.

La adopción de buenas prácticas, el uso responsable de los recursos tecnológicos y la prevención frente a amenazas digitales permiten fortalecer la protección de la información y garantizar la continuidad operativa de BARAK TECNOLOGIA INFORMACION Y COMUNICACIONES SAS.

linea-izquierda-
Sabemos que necesitas de un excelente internet: velocidad de navegación y estabilidad. Nuestra fibra óptica es lo que necesitas.