1. Bloquea la sesión cuando abandones tu puesto de trabajo

Pulsa la combinación de teclas "Símbolo de Windows + L" para bloquear tu equipo cuando te levantes y abandones tu puesto de trabajo,  evitando que otras personas accedan a tus archivos, aplicaciones o información mientras estás ausente, sin necesidad de cerrar sesiones y apagarlo.

2. Utiliza contraseñas fuertes y únicas para todas las cuentas

La mejor opción en este caso es que te instales un gestor de contraseñas como KeePass. Esta herramienta no solo permite almacenar de forma segura todas nuestras contraseñas, sino también generar contraseñas robustas que dificultan el acceso no autorizado y ayudan a proteger mejor nuestras cuentas y servicios. Aquí te facilitamos el enlace para ayudarte a crear contraseñas      únicas: https://www.eset.com/es/password-generator/

3. No guardes las contraseñas en el navegador

Si tu equipo se infecta con malware, el software malicioso podría obtener fácilmente todas las contraseñas guardadas.

¿Qué es un navegador?

Un navegador es como una puerta de entrada al mundo digital. Es un programa que te permite acceder a internet y visitar todas las páginas web que quieras.

Ejemplos de navegadores más conocidos:

• Google Chrome
• Mozilla Firefox
• Microsoft Edge
• Opera
• Safari

4. No utilices dispositivos de memoria USB de origen desconocido

Si encuentras un USB del cual no sabes su procedencia, no lo conectes a ningún equipo. Informa al departamento de ciberseguridad.

5. No almacenes información confidencial en la nube sin autorización

No subas archivos, sin autorización, que incluyan documentación confidencial a plataformas de almacenamiento en la nube como Google Drive o a servicios gratuitos online de tratamiento de texto como traductores, transformadores de archivos o herramientas de inteligencia artificial. Si responde a una necesidad urgente, hay que anonimizar los datos.

6. No divulgues información interna de ESET y de Ontinet

No compartas ni divulgues información interna de Ontinet y de ESET a personas ajenas a la empresa. Compartir información interna incrementa el riesgo de ciberataques y robo de datos, además de otros problemas como el daño reputacional para la empresa y consecuencias legales y disciplinarias para el autor de la acción.

7. No te registres con el correo corporativo a servicios ajenos a las necesidades de ESET

Registrar el correo interno en servicios ajenos puede exponer datos confidenciales, aumentar el riesgo de phishing, robo de credenciales e incremento de spam y malware, entre otros.

¿Qué es phinshing?

El phishing es una técnica de ciberdelincuencia que consiste en engañar a las personas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito, datos bancarios o información personal. Los atacantes se hacen pasar por entidades confiables, como bancos, empresas, redes sociales o incluso contactos conocidos, para ganarse la confianza de la víctima.

8. No te conectes a equipos que no sean de confianza o redes Wifi abiertas para acceder a información confidencial

No utilices equipos que no sean de confianza y en caso de hacerlo, no compartas ni accedas a información confidencial. Lo mismo ocurre con las redes Wifi gratuitas abiertas que pueden estar controladas por un atacante y que sería inseguro utilizar.

9. No abras enlaces ni archivos adjuntos de fuentes desconocidas o sospechosas

No hagas clic en enlaces sospechosos ni tampoco abras archivos desconocidos que no sabes de donde provienen ni sabes que contienen ya que pueden contener malware.

10. No se pueden utilizar aplicaciones no autorizadas por el departamento de ciberseguridad o sistemas

Siempre que necesites instalar una aplicación nueva en el equipo, consulta antes con el departamento de ciberseguridad o sistemas. Para las aplicaciones que no necesiten estar instaladas consulta también con sistemas o ciberseguridad para poder usarlas.

 Avisa de cualquier anomalía o sospecha de incidente de seguridad

Si notas señales de un posible incidente de seguridad, como mensajes de error inesperados, un equipo funcionando más lento de lo habitual, la aparición de programas o archivos desconocidos, actividad inusual en tu correo electrónico, cambios en el equipo que no reconoces, avisos sospechosos del antivirus, o comportamientos extraños en el navegador (como redirecciones o ventanas emergentes),  En caso de duda comentar el caso con el departamento de ciberseguridad: ciberseguridad@ontinet.com.