Recordemos que la seguridad de la información es una responsabilidad compartida por todos y cada uno de los integrantes de una organización. Motivo por el cual, cualquier usuario debe tomar en cuenta los siguientes puntos cuando tenga acceso a un equipo de cómputo.
- Bloquea tu equipo al separarte de tu lugar de trabajo (oprimiendo la teclas Ctrl + Alt + Sup en caso de una PC), esto evitará el acceso no autorizado.
- Si manejas dispositivos móviles activa la opción de bloqueo automático o bloquéalo si no lo utilizas.
- Apaga tu equipo en ausencias prolongadas.
- Evita, el uso de carpetas compartidas sin permisos a usuarios específicos.
- Instala un antivirus y algún tipo de software anti-spyware en tu equipo y asegúrate de mantenerlo actualizado.
- No utilices software ilegal, esto evitará la entrada de virus a tu equipo de trabajo
- Actualiza el sistema operativo con los parches de seguridad que emita el proveedor.
- Utiliza SIEMPRE contraseñas fuertes, con mínimo de ocho caracteres mezclando letras (entre mayúsculas y minúsculas), números y caracteres especiales (Símbolos); por ejemplo: $AdI2$vi3 (evitando poner: número de personal, fechas de nacimiento, aniversario, nombre, apellidos).
- Evita publicar o dejar a la vista, documentos o datos sensibles que permitan el robo de información, como por ejemplo: contraseñas, números de cuenta, impresiones, etc.
- Evita escribir recados que pudieran facilitar información que permita violentar la seguridad y dejarlos a la vista.
- Si vas a desechar información impresa que consideres confidencial ó sensible, asegúrate de destruirla antes de enviarla a la basura; así mismo, no recicles hojas con información sensible.
- Si envías impresiones de documentos con información confidencial en un sitio compartido, debes recogerlas en el menor tiempo posible.
- Conserva en secreto tus contraseñas de acceso.
- Si recibes correos electrónicos que soliciten información personal, bancaria, nombres de usuario ó contraseñas, NO respondas, podrías ser víctima de fraude electrónico. Borra el correo e informa al área de TI.
- No utilices el correo institucional para enviar correos masivos con cadenas.
- Evita habilitar la opción de recordar contraseñas.