Rincón del Código
El papel de los empleados en la seguridad de la informática
Por John Germain, Líder de Seguridad de TI, ITT Industries
Resulta difícil prender la computadora actualmente sin tener que preocuparse con virus de computadora, "spyware" malicioso o spam de correo electrónico. ITT Industries ha dedicado mucho tiempo, dinero y recursos a implementar soluciones de tecnología con el objetivo de bloquear gran parte del contenido malintencionado que recibimos. Cada mes, descartamos casi un 70% de los mensajes de correo electrónico recibidos por considerarlos spam. Asimismo, ITT detecta y elimina centenas de virus por día en las más de 20.000 computadoras de mesa y laptops utilizados por nuestros empleados. ITT también ha implementado soluciones de filtraje de contenido para evitar que los usuarios visiten sitios de Internet con contenido cuestionable o potencialmente dañino.
A pesar de la implementación de toda esta tecnología, estas herramientas no son infalibles. Los creadores de virus y spyware hacen lo posible por mantenerse un paso adelante de esta tecnología. Muchas veces, el contenido malicioso se desparrama por Internet antes de que la tecnología pueda detenerlo. Y es por eso que cada uno de nosotros debe ser diligente en sus esfuerzos por mantenerse a salvo y proteger la seguridad de ITT.
A continuación, encontrará algunas pautas para el uso del correo electrónico o Internet. Si usted las tiene en cuenta y las sigue todos los días, estará seguro de estar cumpliendo con su parte en la seguridad de ITT.
- Sea cauteloso al leer mensajes de correo electrónico con documentos adjuntos, ya que es así que se contagia la mayoría de los virus actuales. Nunca abra documentos adjuntos que no esté esperando o que vengan de un desconocido. Si tiene dudas, consulte al personal local de TI.
- Nunca descargue o instale programas sin consultar primero al personal local de TI. Sólo se permite la instalación de software autorizado en las computadoras de ITT. Juegos, protectores de pantalla, música y videos suelen tener software malicioso incorporado y exponen a ITT a riesgos innecesarios.
- Lea con mucha atención todo "pop-up" (ventana emergente) que aparezca mientras navegue en Internet. No haga clic en "OK" a ciegas, ya que muchos de estos pop-ups instalarán software no deseado e innecesario que puede espiar su computadora y reducir el desempeño de la misma.
- Informe al personal local de TI de toda actividad inusual en su computadora. Si usted cree que su computadora puede estar infectada con un virus, apáguela de inmediato. Apenas una computadora infectada puede ocasionar problemas enormes en la red de ITT.
- Absténgase de utilizar el Internet, correo electrónico o Mensajes Instantáneos para asuntos personales. Estas herramientas son fuentes de riesgo potencial para ITT si no se las usa correctamente, y se las debe usar apenas para necesidades relacionadas con la empresa y con fuentes confiables.
- Siempre preserve su privacidad. Nunca dé informaciones de naturaleza confidencial por correo electrónico o Internet, ya sea sobre usted o sobre ITT Industries. Se puede utilizar la información personal de muchas maneras que comprometen la identidad individual así como la seguridad de los sistemas que ITT mantiene.
- Siempre utilice contraseñas fuertes, y nunca deje la computadora sin haber activado un protector de pantalla protegido por una contraseña o sin haber cerrado la sesión. Según la Política de Seguridad de TI de ITT Industries, la contraseña fuerte se define de la siguiente manera:
- Contiene por lo menos 8 caracteres
- Contiene por lo menos tres de las siguientes cuatro características
- Por lo menos una letra
- Por lo menos una letra mayúscula
- Por lo menos una cifra
- Por lo menos un signo especial (tal como #, !, %, etc.)
Como para todo lo demás en ITT, es importante recordar que nuestro lema es válido inclusive para el correo electrónico e Internet. "Hacer lo correcto, siempre". Para protegerse a sí mismo y a su empresa de ataques externos, siga los consejos de este Rincón del Código.