Recomendaciones de Seguridad

MEDIDAS DE SEGURIDAD

La Confidencialidad de la información de nuestros afiliados ysocios es muy importante, por eso su seguridad es un factor preponderante en CAXDAC, ya sea implementado los más altos estándares tecnológicos, a través de revisiones periódicas de nuestros sistemas de información, así como brindando recomendaciones para identificar los riesgos que podría conllevar el uso del internet.

A continuación encontrará información importante que le servirá para conocer algunos de los mecanismos más comunes, a través de los cuales se pretenden vulnerar la seguridad en la información, así de cómo los medios para prevenirlos.

MANEJO DE CLAVE DE ACCESO

A continuación se presentan las recomendaciones que debe tener en el manejo de la clave de acceso a la página de CAXDAC:

• Recuerde que el suministro de claves para el uso de Internet es la primera instancia de seguridad que debe ser muy bien administrada.
• El acceso a su cuenta de correo es personal y privado, recuerde que si alguien más accede a su cuenta de correo electrónico puede también acceder a información que CAXDAC le ha suministrado.
• Por su seguridad,CAXDAC a través del área de Servicio al Cliente contacta a sus afilados para confirmar las solicitudes de actualización de datos.

Tenga en cuenta:

• Utilice claves diferentes en todos los servicios que tenga, como por ejemplo la de su correo electrónico.
• No utilice claves que sean fácilmente identificables como fechas de nacimiento, teléfonos, direcciones, nombres de familiares.
• No revele por ningún motivo sus claves.
• No anote sus claves, memorícelas.
• Cambie periódicamente sus claves.
• Ingrese su clave de manera confidencial de forma que no pueda ser vista por otras personas que están a su alrededor.

CÓMO RECONOCER UNA PÁGINA SEGURA

En primera instancia es posible enterarse que se está ingresando a una página segura cuando el navegador así lo advierte a través de una alarma emergente. Esta alarma se puede configurar a través de la opción: ?Herramientas > Opciones de Internet > Opciones Avanzadas > Seguridad > Advertir del cambio entre modalidad segura y no segura.?, para el caso de Internet Explorer.

• Una página es segura cuando el candado que está ubicado en la parte superior derecha de la ventana de su navegador es visualizado como cerrado.
• Cuando la página que está accediendo y todos los componentes que la conforman son seguros, la dirección del sitio debe comenzar con HTTPS://

PROTECCIÓN CONTRA VIRUS

Todas nuestras estaciones y servidores cuentan con software de detección y eliminación de virus informáticos, el cual verifica permanentemente la información que ingresa a nuestra organización, evitando las infecciones, propagación y destrucción de los datos.

Todas nuestras estaciones y servidores cuentan con software de detección y eliminación de virus informáticos, el cual verifica permanentemente la información que ingresa a nuestra organización, evitando las infecciones, propagación y destrucción de los datos.

• No abra mensajes que incluyan anexos de los cuales no conozca su procedencia. Bórrelos inmediatamente.
• No descargue (download) archivos ni programas de Internet si no tiene la certeza de que lo está haciendo desde un sitio confiable.
• No participe, ni reenvíe mensajes como cadenas de la suerte, avisos clasificados, anexos de chistes, advertencia sobre virus, etc así provenga de familiares, amigos o compañeros.
• Mantenga actualizadas las últimas definiciones generadas por su proveedor de antivirus.

MODALIDADES DE FRAUDE

PHISING (PESCA)

Phising es un ataque a la confidencialidad de la información a través de la suplantación de correos electrónicos y sitios web fraudulentos para engañar a los usuarios con el fin de inducirlos a que revelen información sensible. De esta manera capturan información personal, datos financieros, números de tarjetas de crédito, nombres de usuarios y contraseñas de acceso haciendo efectivo el robo de su identidad.
Generalmenteocurre cuando un usuario recibe un correo electrónico que parece proceder de una compañía financiera de buena reputación, con un mensaje que solicita la actualización de su información personal haciendo clic en un enlace que parece auténtico.
En algunos casos, para ganar la confianza del usuario y lograr que éste responda, acompañan el mensaje de advertencias de fraudes "Querido usuario. Queremos informarle que personas inescrupulosas están usando información de la entidad, por consiguiente, para verificar si su cuenta fue afectada ingrese en los siguientes campos su usuario y contraseña...". En otros casos el link incluido direcciona al usuario a una página que es una réplica exacta de la original.
Manera de evitarlo:

1. Sospeche de todo correo electrónico con un requerimiento urgente donde solicite información financiera personal.
2. Siempre que vaya a realizar transacciones, digite desde su navegador de Internet la dirección de la página a la que desee ingresar, nunca ingrese a través de enlaces en correos electrónicos o en otros sitios de Internet.
3. Nunca haga clic en enlaces incluidos en un correo electrónico. Corrobore la información contactando telefónicamente la compañía que lo está enviando.
4. Siempre verifique que su navegador haya establecido una conexión segura cuando entregue información a través de Internet. Compruébelo a través del ícono (candado o llave) en la barra de estado de su navegador.
5. Cambie su clave frecuentemente. Esto minimiza el riesgo de que alguien pueda descubrirla.
6. No utilice computadoras en sitios públicos para realizar operaciones bancarias por Internet (Café internet ó universidades)
7. Verifique regularmente las transacciones de sus cuentas y tarjetas de crédito para asegurar de que estas son legítimas.
8. Asegúrese de contar con la última versión de su navegador y actualice los parches de seguridad liberados para este.

SUPLANTACIÓN DE SITIOS WEB O EMAIL (SPOOFING)

Es una técnica que seduce a los usuarios para que accedan a sitios Web falsos mediante e-mail o software espía instalado en los computadores, en la cual se abren páginas que pueden ser copia total de la imagen del sitio al que se quiere ingresar pero al intentar hacerlo, comienzan a solicitar información financiera o simplemente cuando se ingrese los datos de usuario y clave secreta el ingreso falla y se muestra una página de error.
Manera de evitarlo:

1. Revise que la conexión del sitio Web sea segura (con el icono del candado en la parte posterior).
2. Desconfié de páginas raras o cambiadas. Llame a CAXDAC y pregunte si el proceso de identificación ha sido cambiado.

SOFTWARE ESPÍA (SPYWARE)

Al navegar por Internet es posible que sin saberlo se instale Software espía en los computadores. Existen varias empresas que utilizan este tipo de Software para detectar tendencias de navegación o para generar publicidad no requerida (SPAM) directamente en los computadores de los usuarios. En el peor de los casos, hay grupos de delincuentes que utilizan este tipo de Software para capturar información de las personas como números de tarjetas de crédito, números de identidad, etc.
Manera de evitarlo:

1. Instale Antivirus y Software de prevención de AntiSpyware y manténgalos actualizados.
2. No instale programas de fuente desconocida.
3. No utilice computadores públicos o poco seguros como en Cafés Internet.

CAPTURADORES DE TECLADO (KEYLOGGER)

Este tipo de Software generalmente se instala de forma "oculta" junto con otros programas que aparentemente tienen otro fin como juegos o tarjetas de felicitación o programas que llegan por e-mail. Su verdadera función es capturar la información que se digita en el computador especialmente contraseñas y números de tarjetas de crédito.
Manera de evitarlo:

1. Instale Antivirus y Software de prevención de AntiSpyware y manténgalos actualizados.
2. No instale programas de fuente desconocida.
3. Utilice el teclado virtual cuando digite sus datos de usuario y clave.