Comunicado de Seguridad de la Información

Seguridad de la Información del IMP

 

  Redes sociales en internet, privacidad y seguridad (Segunda Parte)

Para comprender el gran reto que supone equilibrar seguridad y privacidad, con la sociabilidad y usabilidad tenemos que ver los principales preceptos de seguridad en la red.

  • Confidencialidad: Que la información este accesible únicamente a las entidades autorizadas. El mal uso de la información podría traer graves consecuencias en la vida de las personas.
  • Integridad: Que la información sólo sea modificada por las entidades autorizadas.
  • Disponibilidad: Que la información y las aplicaciones relacionadas estén disponibles para los usuarios autorizados en el momento que lo requieran.
  • Autenticación: Que el usuario sea realmente quien dice ser.
  • No repudio: Proteger a un usuario frente a otro que pretenda negar posteriormente que realizó cierta comunicación.

Todo lo que ponemos en la red, se queda en la red, por lo que eventualmente podrá ser usado en nuestra contra;  así que  ¡cuidado en que lo que subimos!

Las redes sociales no son infalibles, a menudo, escapa información sobre ciertas cosas que deberían estar ocultas y no lo están.


Consejos y recomendaciones de seguridad

  • No publiques, lo que no andarías divulgando en la vida real.
  • Siempre lee los contratos de las redes sociales y cualquier página de internet que solicite tus datos.
  • Configura la privacidad para que ésta funcione a favor de la protección de tu vida personal.
  • No compartas fotos o información que no compartirías de otra manera. Recuerda que en internet nada es realmente confidencial.
  • Cuida tus “amigos”, no incluyas en tu lista a personas que en la vida real no son realmente tus amigos.
  • No seas tan preciso y No “alardees”.
  • Vigila lo qué “compartes” y con quién.
  • Usa fotos en baja resolución.
  • No uses datos personales.
  • En caso de dudar de algún contacto o tener ligeras sospechas de situaciones peligrosas: investiga y consúltalo con un experto.
  • Ten cuidado en concertar alguna cita a ciegas.
  • No olvides cerrar tus sesiones de redes sociales en los dispositivos que utilices, de esta manera reduces las posibilidades de que otros accedan y hagan mal uso de tu información.


Principales estafas en las redes sociales

Ten cuidado si recibes algún correo o advertencia con las siguientes alertas, anuncios, novedades y promociones:

  • Cupones de descuento

La estafa a través de cupones de descuento empieza normalmente con el arribo de un cupón con algunos cientos de pesos de descuento, pero para acceder a él debes primero contestar una pequeña encuesta, te piden que la compartas en tus redes sociales, y finalmente te solicitan dar tus datos personales para poder enviarte el cupón, el que obviamente nunca llega. En el mejor de los casos sólo buscaban tu información personal, pero en algunos casos te pueden llegar facturas de cosas que nunca compraste. Los cupones de descuento existen, pero antes de recibir uno, averigua si la empresa es legal y conocida, si no es así no los aceptes.

  • Solicitudes de “phishing”

Es probablemente la más común de las estafas en internet, dicen que publicaron una foto tuya y te invitan a abrir un archivo adjunto para que la veas, al hacerlo te lleva a la página de inicio de sesión de Facebook o Twitter o de tu correo electrónico, tu ingresas tus datos y contraseña, y así el fraude se completa, ya que la página inicio de sesión en realidad es falsa y obtiene tus datos y contraseña. Evita abrir esta clase de archivos, inclusive si proviene de una persona conocida hasta que te cerciores que realmente te lo ha enviado esa persona, ya que es muy común que la envíen desde el correo o cuenta de un contacto que ya fue hackeado.

  • Mensajes de voz de WhatsApp

Te llega un correo electrónico en donde te piden abrir un archivo de un mensaje de voz WhatsApp de algún contacto tuyo, al abrir estás abriendo un malware que infectará tu equipo. Ya WhatsApp ha advertido que ellos nunca envían correos electrónicos ni mensajes de texto a sus usuarios y que esta es una estafa.

  • Notificación de envíos de paquetes

Este es un fraude bastante parecido al de cupones de descuento, recibes un mensaje supuestamente de una empresa de paquetería y te dice que tiene una notificación de envío, lo que te lleva a abrir un archivo adjunto el que probablemente es malware. Si no esperas un paquete nunca lo abras, y si es así, verifica la url de la web de donde se envía.

  • Mensajes de advertencia y amenazas de cierre de cuentas como Facebook, Twitter, hotmail, etc.
  • Mensajes que indican que te has ganado un premio de un concurso que desconoces totalmente.
  • Noticias sobre la muerte de alguna persona conocida a nivel nacional o internacional.
  • Las promociones que piden que ingreses tu número de cuenta bancaria y códigos de acceso.
  • Solicitudes de donaciones o ayuda a personas que no brindan seguridad en el proceso de ayuda.
  • La oportunidad de ganar dinero sin esfuerzo en pocos pasos es casi un mito.
  • Cuidado con los videos de tinte obsceno o de accidentes que se publican en el muro de tus amigos.

La gente confía en las redes sociales, pero no son conscientes de la inmensa información que ellas recogen de todo el mundo. Cuando subes una foto a Facebook, si luego la quieres borrar, se eliminará del perfil, pero la foto aún queda en los servidores de Facebook.

Como empleados del IMP debemos de tener cuidado en no divulgar, publicar o hacer referencia respecto a información de la institución con clasificación de “Confidencial”, “Reservada”, “Privada” o cualquier otro tipo de información que pueda ocasionar algún daño a la misma institución o a nuestros compañeros.

Aprende más consultando:
http://mexw2kstdv02.sede.imp.local/csi/
http://www.conacytprensa.mx/index.php/ciencia/humanidades/13789-mirada-multidisciplinaria-bullying-mexico
https://webmarketingtips.mx/local/habitos-de-usuarios-en-mexico-2017-7-258/

 

Cualquier duda favor de comunicarse al área de Seguridad de la Información a la Ext. 7183.

 

¡Únete a la construcción de una cultura de seguridad de la información!

Atentamente
Dirección de Planeación de la Operación