{"id":22217,"date":"2021-07-01T11:03:20","date_gmt":"2021-07-01T17:03:20","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=22217"},"modified":"2021-07-01T11:03:20","modified_gmt":"2021-07-01T17:03:20","slug":"security-awareness-basic-instruction","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/security-awareness-basic-instruction\/22217\/","title":{"rendered":"Gu\u00eda de seguridad de la informaci\u00f3n para empleados nuevos"},"content":{"rendered":"

Cualquier gu\u00eda de seguridad de la informaci\u00f3n puede ayudar a reducir al m\u00ednimo los errores en esa \u00e1rea; sin embargo, escribir una desde cero es muy desafiante. Por este motivo desarrollamos un plan general; una gu\u00eda b\u00e1sica a la que puedes a\u00f1adir puntos espec\u00edficos de tu empresa, as\u00ed como sus reglas y reglamentos. En nuestra opini\u00f3n, este es el est\u00e1ndar: incluye lo necesario y solo le falta personalizaci\u00f3n. Una vez que la hayas ajustado, no solo la archives: Mu\u00e9strala a todos los empleados nuevos y tambi\u00e9n comp\u00e1rtela con el resto del personal.<\/p>\n

Acceso a los sistemas y servicios corporativos<\/h2>\n
    \n
  1. Utiliza contrase\u00f1as seguras<\/a> para todas las cuentas (con una longitud de al menos 12 caracteres), que no incluya palabras del diccionario, pero s\u00ed caracteres especiales y n\u00fameros. Los atacantes podr\u00edan forzar f\u00e1cilmente contrase\u00f1as simples.<\/li>\n
  2. Genera una contrase\u00f1a \u00fanica para cada cuenta. Si reutilizas las contrase\u00f1as<\/a>, la filtraci\u00f3n en un servicio podr\u00eda comprometer los otros.<\/li>\n
  3. Mant\u00e9n las contrase\u00f1as secretas<\/a>, sin excepci\u00f3n. No las escribas, no las guardes en un archivo y no las compartas con tus colegas. Un visitante cualquiera a la oficina o un colega que fue despedido podr\u00eda utilizar tu contrase\u00f1a para da\u00f1ar a la empresa, por mencionar un peligro obvio, pero las posibilidades de da\u00f1o son pr\u00e1cticamente ilimitadas.<\/li>\n
  4. Habilita la autenticaci\u00f3n de dos factores<\/a> para cada servicio que lo permita. Utilizar 2FA ayuda a evitar que un atacante acceda al servicio, incluso en caso de la filtraci\u00f3n de la contrase\u00f1a.<\/li>\n<\/ol>\n

    Datos personales<\/h2>\n
      \n
    1. Tritura los documentos<\/a> para desecharlos en lugar de solo tirarlos. Conservar informaci\u00f3n de identificaci\u00f3n personal<\/a> en el contenedor de basura garantiza la atenci\u00f3n de los reguladores y sus multas costosas.<\/li>\n
    2. Utiliza canales seguros para intercambiar archivos que contienen datos personales (por ejemplo, comparte documentos de Google Docs con colegas espec\u00edficos y no con la opci\u00f3n \u201ccualquiera usuario que tenga un enlace al archivo\u201d). Google, por ejemplo, indexa los documentos que cualquiera en el Internet puede ver, lo que significa que estos pueden aparecer en los resultados de b\u00fasqueda.<\/li>\n
    3. Comparte los datos personales de los clientes estrictamente con los colegas que necesiten la informaci\u00f3n. M\u00e1s all\u00e1 de tener problemas con los reguladores, compartir los datos aumenta el riesgo de filtraci\u00f3n de datos.<\/li>\n<\/ol>\n

      Ciberamenazas comunes<\/h2>\n
        \n
      1. Revisa con cuidado los enlaces en los correos electr\u00f3nicos antes de seguirlos, y recuerda que un nombre de remitente convincente no garantiza su autenticidad. Uno de los muchos trucos que los cibercriminales utilizan para que la gente haga clic en los enlaces de phishing<\/em> es que personalizan los mensajes de acuerdo con tu negocio o incluso utilizan la cuenta secuestrada<\/a> de un colega.<\/li>\n
      2. Para los encargados del presupuesto: Nunca transfieras dinero a cuentas desconocidas solo bas\u00e1ndote en un correo electr\u00f3nico o mensaje directo. En su lugar, contacta directamente a la personal que supuestamente autoriz\u00f3 la transferencia para confirmarla.<\/li>\n
      3. No conectes medios de almacenamiento desconocidos<\/a> a una computadora. Los ataques mediante unidades de memoria flash infectadas no solo aparecen en la ciencia ficci\u00f3n, los cibercriminales pueden y han plantado dispositivos maliciosos en p\u00fablico y en las oficinas.<\/li>\n
      4. Antes de abrir un archivo, verifica que no sea ejecutable (los atacantes con frecuencia disfrazan archivos maliciosos como documentos de oficina). No abras o ejecutes archivos ejecutables de fuentes en las que no conf\u00edes.<\/li>\n<\/ol>\n

        Contactos de emergencia<\/h2>\n
          \n
        1. A qui\u00e9n contactar (nombre y n\u00famero de tel\u00e9fono) en caso de un correo electr\u00f3nico sospechoso, comportamiento raro de tu computadora, una nota de ransomware<\/em>, o cualquier otro tema cuestionable. Podr\u00eda ser el personal de seguridad, un administrador de sistemas, incluso el propietario de la empresa.<\/li>\n<\/ol>\n

          Esto es lo b\u00e1sico, lo que todos en cualquier empresa deben saber. Sin embargo, si necesitas m\u00e1s informaci\u00f3n sobre las amenazas modernas, te recomendamos capacitaci\u00f3n especial<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

          Para minimizar los incidentes inform\u00e1ticos, proporciona una gu\u00eda b\u00e1sica de seguridad de la informaci\u00f3n que sea lectura obligada para los empleados que se incorporen. <\/p>\n","protected":false},"author":700,"featured_media":22218,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539],"tags":[3899,1527,3013,31],"class_list":{"0":"post-22217","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-concientizacion-en-seguridad","10":"tag-datos-personales","11":"tag-empleados","12":"tag-phishing"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/security-awareness-basic-instruction\/22217\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/security-awareness-basic-instruction\/23016\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/security-awareness-basic-instruction\/18499\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/security-awareness-basic-instruction\/9234\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/security-awareness-basic-instruction\/24966\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/security-awareness-basic-instruction\/22975\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/security-awareness-basic-instruction\/25569\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/security-awareness-basic-instruction\/25033\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/security-awareness-basic-instruction\/30980\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/security-awareness-basic-instruction\/9795\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/security-awareness-basic-instruction\/40416\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/security-awareness-basic-instruction\/17257\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/security-awareness-basic-instruction\/17720\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/security-awareness-basic-instruction\/14986\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-from-vishing\/27003\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/security-awareness-basic-instruction\/31157\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/security-awareness-basic-instruction\/27236\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/security-awareness-basic-instruction\/24043\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/security-awareness-basic-instruction\/29390\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/security-awareness-basic-instruction\/29183\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/concientizacion-en-seguridad\/","name":"Concientizaci\u00f3n en seguridad"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22217","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=22217"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22217\/revisions"}],"predecessor-version":[{"id":22221,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/22217\/revisions\/22221"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/22218"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=22217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=22217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=22217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}