SEGURIDAD INFORMÁTICA

De conformidad con lo establecido en el artículo 16 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares ("LEY DE DATOS"), el reglamento y los lineamientos del Aviso de Privacidad, le informamos que Afore Invercap, S.A. de C.V., "la AFORE", con domicilio en Avenida Juárez 1102, Piso 27, Colonia Centro, C.P. 64000, Monterrey, Nuevo León, tratará los DATOS PERSONALES que recabe del TRABAJADOR en los términos del presente Aviso de Privacidad.

En Afore InverCap nos preocupa la información de nuestros clientes, es por eso que les recomendamos tomar en cuenta consejos simples que al aplicarlos en nuestras actividades de navegación en Internet o en nuestro equipo de cómputo, estamos protegiéndonos contra algún ataque, virus informático o un robo de información.

En Afore InverCap realizamos nuestros procesos de la manera más segura, pensando en nuestros clientes, para que tengan la tranquilidad de que la información que manejamos tiene los debidos controles de seguridad informática aplicados.

En las siguientes secciones se explicarán brevemente puntos importantes en seguridad informática y que Afore InverCap desea compartir con ustedes.

"Recuerda que Afore InverCap no solicita información confidencial a través de correo electrónico"

Consejos de Seguridad

I. Contraseñas

  1. No debemos de compartir nuestras contraseñas.
  2. No debemos de escribir nuestras contraseñas en papeles o algo similar.
  3. No debe de tener alguna relación con nosotros como: nombre de mascotas, nombre de personas, pasatiempos, etc.
  4. Debe tener al menos 8 caracteres.
  5. Debe tener caracteres con letras en minúsculas, mayúsculas, con números, con caracteres especiales como: #$%&*+
  6. Cambiar la contraseña periódicamente en los sitios web que estamos inscritos (sitios web de bancos, empresas de servicios, etc., al menos unas 2 veces al año).

II. Uso de equipos de cómputo

  1. Es una herramienta que indudablemente nos beneficia en muchas ocasiones, pero en otras podemos ser víctimas de fraudes electrónicos por eso:
    1. Utilizar un programa informático para encriptar el Disco Duro.
    2. No debemos hacer transacciones financieras en equipos de cómputo públicos(café internet, etc).
  2. Debemos leer cuidadosamente las instrucciones de lo que se indica en un sitio web de bancos, empresas de servicios, etc.
  3. Si se desea ingresar a un sitio web, hacerlo escribiendo la liga manualmente en el navegador de Internet y no utilizar las ligas proporcionadas en correos electrónicos.

III. Uso de correo electrónico

  1. Es un medio de comunicación que es muy común hoy en día y debemos de tener cuidado con lo que recibimos por eso:
    1. Todos los correos de InverCap tiene la estructura: nombre@invercap.com.mx
    2. No abrir correos provenientes de un destinatario desconocido.
    3. Eliminar/Borrar aquellos correos que contengan un archivo adjunto y desconozcamos la fuente de donde proviene.
  2. Uso de Software gratis de procedencia desconocida (Freeware - Shareware)
  3. Los softwares comerciales que hoy en día están en circulación nos facilitan actividades pero debemos de tener cuidado con lo que instalamos por eso:
    1. No instalar software gratis de Internet de fuentes desconocidas.
    2. Hacer caso omiso de las mejoras en software comerciales que publican en páginas que no son de las empresas quienes desarrollaron el software.

IV. Información

  1. La información es un elemento vital la cual no tiene precio, por eso:
    1. Debemos de protegerla con herramientas informáticas comerciales con este fin.
    2. Debemos de realizar respaldos en CD’s, DVD’s, o en algún otro dispositivo frecuentemente.
    3. La información debe de estar siempre encriptada.
    4. Dichos respaldos debemos de custodiarlos perfectamente en un lugar seguro.
  2. No proporcionar información a nadie que nos cause desconfianza (ni por teléfono ni quien lo solicite por correo electrónico).
  3. ¿Cómo saber si es un sitio web seguro?
    A continuación mostraremos un breve checklist el cual debemos de tener presente cuando realicemos alguna transferencia bancaria, para identificar aquellos sitios web que son seguros y corresponden a la entidad del banco, empresa, etc. que se muestra:
    1. Que el URL empiece con https en lugar de http.
    2. Que el sitio web muestre la figura de un candado que es el certificado de seguridad del sitio web.
    3. Si detectas o te percatas de que has sido víctima de un Fraude Electrónico por parte de Afore InverCap, favor de notificarlo a: seguridaddelainformacion@invercap.com.mx

V. Actualización equipos de cómputo

Es muy importante que nuestro equipo de cómputo esté al día en actualizaciones de seguridad y que requiere el Sistema Operativo y el Navegador de Internet; de acuerdo a los sistemas que tengamos instalados en nuestro equipo de cómputo debemos de verificarlo en las páginas correspondientes como:

  1. Para actualizaciones de seguridad del Sistema Operativo consultar:
    1. Página de Microsoft Windows/Descargas/Windows Update.
    2. Página de Apple Macintosh/Soporte/Descarga.
  2. Para actualizaciones de seguridad del Navegador de Internet consultar:
    A continuación mostraremos un breve checklist el cual debemos de tener presente cuando realicemos alguna transferencia bancaria, para identificar aquellos sitios web que son seguros y corresponden a la entidad del banco, empresa, etc. que se muestra:
    1. Para Internet Explorer/Microsoft/Descargas.
    2. Para Netscape/Downloads/Get Navigator.
    3. Para Apple Macintosh/Search: Safari.

VI. Software Anti-virus

Es muy importante que nuestro equipo de cómputo tenga un Antivirus instalado para prevenir virus informáticos, pero también debemos de considerar lo siguiente:
Hoy en día existen muchos Antivirus comerciales los cuales de acuerdo a nuestra preferencia debemos de instalarlo, ellos son:

  1. Kaspersky Labs
  2. McAfee
  3. Panda
  4. Symantec
  5. Trend Micro

También sería conveniente tener instalado en nuestro equipo de cómputo una herramienta como Spyware, el cual nos ayudan a tener nuestro equipo de cómputo seguro y protegido, algunos de ellos son:

  1. McAfee
  2. Lavasoft Ad-aware
  3. SpySweeper
  4. Symantec

En cada una de las herramientas debemos de tener el cuidado de mantener actualizado el software para que trabaje correctamente, esto es actualizando por medio de Internet de manera constante las actualizaciones de seguridad para ambas herramientas.

NOTA: la lista de los productos mencionados no debe ser considerada como las recomendaciones que hace Afore InverCap.

VII. Firewall

Sería conveniente que en nuestro equipo de cómputo tuviera instalado un Firewall personal para proteger y mantener seguro nuestro equipo, hoy en día existen varias marcas como:

  1. Black ICE Defender
  2. McAfee Personal Firewall
  3. Norton Personal Firewall
  4. Zone Alarm

También debemos de tener el cuidado de mantener actualizado el software para que trabaje correctamente, esto es actualizando por medio de Internet de manera constante.

NOTA: la lista de los productos mencionados no debe ser considerada como las recomendaciones que hace Afore InverCap.

VIII. Anti-Phishing

El término phishing se utiliza para describir la acción que hacen estafadores cibernéticos quienes utilizan el correo electrónico para pescar (“fish” en inglés) la identidad de los usuarios de Internet. De este modo, asumen la identidad de una organización o sitio web legítimo, utilizando correos electrónicos y/o páginas web falsificados.

Su objetivo es convencer a los consumidores que compartan sus nombres de usuario, contraseñas e información financiera personal para utilizarla con fines ilícitos y fraudulentos.

Claves para detectar el correo phishing:

  1. Correo electrónico: El tipo de texto utilizado no contiene la típica estructura de un pedido que utilizará una compañía legítima; Resulta demasiado familiar, contiene errores gramaticales y ortográficos o su redacción es incorrecta, incluso tratándose de un correo electrónico; Es improbable que este tipo de información se solicite por este medio. ("Necesitamos actualizar nuestra información. Lamentablemente la base de datos ha sido dañada...", o bien "La legislación reciente dice que necesitamos esta información...").
    En efecto, nunca se pide este tipo de datos de manera tan informal y directa.
  2. El sitio web de spoofing: Un análisis detenido de un sitio web con spoofing puede poner de manifiesto excusas y pedidos de información poco razonables (es decir, el tipo de información solicitada habitualmente puede resultar más “indiscreta” de lo que usted esperaría).

    En síntesis, la presentación general es de muy mala calidad, peor de lo que se supondría; Contiene ‘debilidades’ en cuanto a la presentación de la marca, variaciones en los colores de los logotipos, errores de ortografía. Prestando atención a estos detalles, usted puede evitar convertirse en víctima de este tipo de correo basura.

IX. Glosario

    Antivirus

    Aplicación o grupo de aplicaciones dedicadas a la prevención, búsqueda, detección y borrado de programas malignos en sistemas informáticos.

    Contraseña

    También conocido como password, es un conjunto finito de caracteres limitados que forman una palabra secreta que sirve a uno o más usuarios para acceder a un determinado recurso.

    Encripción/Cifrado

    Es un proceso para convertir la información a un formato más seguro. En otras palabras, los datos que están en un formato claro, o sea entendible, se convierten mediante un proceso matemático a un formato encriptado o codificado, o sea ininteligible. Una vez que llegan a su destino, se decodifican para poder ser legibles de nuevo, se desencriptan.

    Firewall

    Antiintrusos, Muro de fuego, es una aplicación o herramienta que funciona como sistema de defensa, que evita cualquier tipo de acceso a un determinado sistema informático y suele usarse para la protección de una computadora que está conectada a una red o a Internet.

    Fraude Electrónico

    Actividad fraudulenta que utiliza técnicas de informática como Phishing, Pharming, Spoofing, etc.; todas ellas utilizadas para hacer alusión al acto de suplantar o sustituir una identidad legal por una ficticia por medio de engaños para obtener información confidencial de personas o empresas.

    Freeware - Shareware

    Freeware es un programa completamente gratis, normalmente los autores únicamente piden que no sea distribuido como propio o revendido. Shareware es un software que está disponible gratis, usualmente por un tiempo limitado o con funcionalidad limitada.

    http - https

    El protocolo de transferencia de hipertexto (HTTP, HyperText Transfer Protocol) es el protocolo usado en cada transacción de la Web (WWW). El protocolo HTTPS es la versión segura del protocolo http; utiliza un cifrado basado en las Secure Socket Layers (SSL) para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP.

    Información Confidencial

    Es toda aquella información que tiene que ver con nosotros de manera personal (cuentas de banco, claves de acceso a un sistema o algún sitio web, etc.) o de nuestro trabajo y que tenemos conocimiento (nombre de clientes, nuevos productos para venta, etc.), y que si se llega a difundir dicha información traería consigo graves problemas (robo de dinero por un sitio web como un banco, fraude sobre una persona, actos ilícitos, etc.) tanto personales como laborales e incluso legales.

    Seguridad Informática

    Consiste en asegurar que los recursos de un sistema de información (material informático o programas) en un equipo de cómputo de una organización o persona sean utilizados de la manera que se decidió y que la información que se considera importante no sea fácil de acceder por una persona ajena a ella.

    Spyware

    Antiespía o Antispy, es un tipo de aplicación que se encarga de buscar, detectar y eliminar spyware o espías en los sistemas informáticos de un equipo de cómputo.

    Transacción Financiera

    Para este caso en particular, se entiende por transacción financiera como toda operación de retiro de recursos económicos con tarjeta débito, con tarjeta de crédito o mediante cualquier otra modalidad que implique la disposición de recursos económicos de cuentas bancarias.

    URL

    Significa Uniform Resource Locator, es decir, localizador uniforme de recurso. Es una secuencia de caracteres, de acuerdo a un formato estándar, que se usa para nombrar recursos, como documentos e imágenes en Internet, por su localización.

    Virus Informático

    Es un pequeño software que (al igual que un virus biológico) infecta a una computadora y se propaga en ella con diversos propósitos como daño, robo de información, molestia, etc. y por lo general intenta pasar desapercibido por el usuario el mayor tiempo posible.

    La suplantación de identidad (phishing) en línea

    Es un método de identificación de robos que te engaña para que reveles información personal o financiera en línea. Los suplantadores de identidad utilizan sitios Web falsos o mensajes de correo electrónico engañosos que simulan ser negocios y marcas de confianza para robar información identificable personalmente como nombres de usuario, contraseñas, números de tarjetas de crédito y números de la Seguridad Social.

 Regresar
¿Ayuda? Chatea con nosotros
CHATEAR
¡CONTÁCTANOS! QUEREMOS ATENDERTE
LLÁMANOS AL 01 800 522 2367 O MÁNDANOS UN MAIL
TENEMOS NOTICIAS PARA TI