Junto a las recomendaciones de buenas prácticas que está realizando la DTI a la Comunidad UACh, es importante que conozcamos algunos conceptos que nos ayudarán a involucrarnos en temas de seguridad de información y a tomar conciencia de nuestro rol en la institución, de tal manera que entre todos evitemos ser víctimas de fraudes o infecciones en computadores a través del mal uso del correo.

Spam: Varios de nosotros hemos escuchado este concepto, pero muchos no sabemos exactamente a qué se refiere. El spam consiste en envíos o recepción de información masiva, sin ser solicitada y calificada como “no deseada”. Generalmente son comunicaciones comerciales masivas, a través de correo, mensajes de texto a móviles, publicaciones en foros, entre otros.

Phishing: Corresponden a correos fraudulentos que son enviados por un estafador a través de spam o correos masivos a todas las direcciones que ha logrado conseguir. Su fin es robar datos o información sensible del usuario, tales como contraseñas, claves bancarias o números de tarjeta de crédito, entre otros. En muchas ocasiones quienes están detrás del fraude estafan y amenazan a cambio de publicar y/o filtrar algún video o archivos personales o institucionales, con la esperanza de que, al menos, alguna de esas personas o empresas sean lo suficientemente crédulas como para responder y enviar dinero o sus datos personales.

Como no estamos ajenos a ser objeto de este tipo de acciones maliciosas, la Dirección de Tecnologías de Información, le invita a adoptar las siguientes prácticas generales para usar de forma correcta y más segura el correo institucional:

• Mantenga al día parches, actualizaciones del sistema operativo y aplicaciones instaladas en el computador, en especial del antivirus.
• Utilice claves robustas para acceder a su correo, utilice la normativa de contraseñas corporativas.
• No deje guardada su contraseña en navegadores en su computador o en otro.
• Evite la divulgación de su contraseña a terceras personas.
• En caso de pérdida o robo de su contraseña, cámbiela lo antes posible, sino contacte inmediatamente a la mesa de ayuda para el bloqueo de la cuenta y cambio de contraseña. Además, cambie su contraseña en todos los sitios en que navega frecuentemente.
• Proporcione la dirección de correo con moderación. Utilice, siempre que sea posible, una cuenta gratuita para el registro en páginas web, ya que podrían enviar publicidad no deseada.

Existen buenas prácticas a considerar cuando recibe correos, tales como:

• No abra emails de origen desconocido o sospechosos, ni tampoco sus archivos adjuntos.
• No haga clicks en links de emails sospechosos.
• No confíe en promociones de fácil obtención con promesas o premios y multas asociadas. En ocasiones la infección de su equipo es por visitar una Web recepcionada por correo.
• Desconfíe de los correos de supuestas entidades bancarias que solicitan introducir o modificar claves de acceso o datos personales.
• No confíe en campañas de caridad o de recolección de fondos que solicitan detalles bancarios o transferencias. Estas empresas tienen sus propios sitios web. Use siempre un motor de búsqueda de Internet (navegador) para llegar a dichos sitios o llame a la institución involucrada para consultar.

Además, le invitamos a seguir las siguientes prácticas cuando envíe correos:

• Use siempre el correo corporativo para las comunicaciones laborales internas y externas.
• Evite enviar información confidencial por correo electrónico.
• Incluya un "Asunto" en el mensaje que sea una frase descriptiva del mismo.
• Utilice siempre una firma, los correos que envíe o reenvíe deben ir firmados con su nombre, teléfono, Unidad, e Institución. Esto reafirma la imagen y compromiso corporativo.
• No utilice estilos con fondos de mensaje ya que aumentan el tamaño del mismo y pueden provocar problemas de recepción en el destinatario.
• No responda correos spam. Responder, aumenta la llegada de estos correos ya que indica al remitente que la cuenta existe y es leída.
• No reenvíe mensajes sin el permiso del remitente, sobre todo aquellos con contenido confidencial o que puedan generar algún conflicto, en este caso, es conveniente siempre mantener la privacidad de los mensajes y el destinatario.
• No conteste un correo masivo.

Fuente INCIBE

La Dirección de Tecnologías de Información cuenta con una Mesa de Ayuda a la que puede llamar en caso que exista alguna duda sobre el funcionamiento de los servicios de su responsabilidad. El número está disponible en horario de oficina, responderá sus consultas y le entregará apoyo en los soportes tecnológicos que requiera.

Contacto: Mesa de Ayuda
Fono: +56 63 2221376
Email: mesadeayuda@uach.cl