×
¿Sabías que en el IND existe un Comité de Seguridad de la Información?

Este comité, compuesto por funcionarios y funcionarias, trabaja sistemáticamente para mitigar los riesgos de seguridad existentes en la institución.

Sin embargo, para implementar de manera exitosa sus políticas y reducir amenazas, se requiere de la colaboración, compromiso y resguardo de la normativa de seguridad vigente por parte de todas y todos.

Si quieres saber más al respecto o crees tener un problema de seguridad con la información que manejas, comunícate con cristian.villalobos@ind.cl, encargado de Seguridad de la Información o con alvaro.passi@ind.cl, encargado de Ciberseguridad.

Ciberconsejos para proteger los datos institucionales y personales en Internet

El incremento en el uso de Internet y plataformas digitales ha hecho que circule muchas información personal e institucional sensible, siendo, en ocasiones, nosotros mismos quienes la exponemos en el ciber espacio.

Por esto, tenemos un rol importante en el manejo y protección de la información. ¿Cómo cuidas tu privacidad en Internet? ¿Qué tipo de datos publicas? ¿Con quienes la compartes?

El Comité de Seguridad de la Información del IND preparó algunos consejos que te guiarán sobre qué es recomendable y que no debes publicar en Internet.

Recomendaciones generales:

  • Usa contraseñas seguras, difíciles de adivinar y diferentes en cada sitio.
  • Utiliza programas de antivirus y mantenlos actualizados.
  • Revisa los permisos que solicitan las app y autoriza sólo los necesarios.
  • Nunca guardes los datos de tus tarjetas bancarias en los sitios donde compras.

¿Cómo proteger la información sensible en RRSS?

  • Configura tus redes sociales en modo privado para que solo los contactos que tú autorices puedan acceder a tu cuenta.
  • Acepta sólo a personas que conoces.
  • ¡Cuidado con quien le envías fotografías o videos!, ya que pueden llegar a otras personas y ser mal utilizadas.

Riesgos de publicar información sensible:

  • Rastreo de tu identidad.
  • Pérdida o robo de datos.
  • Suplantación de identidad.
  • Posibilidad que descifren tus contraseñas.

¿Cómo proteger la información sensible en Internet?

  • Evita acceder a las redes wifi públicas.
  • Revisa las URL y verifica que el sitio corresponda al que quieres ingresar. Si no coincide, NUNCA ingreses tus datos personales.
  • Cierra siempre todas las sesiones.
  • Verifica que el sitio web tenga el candado de seguridad. Esto asegura que la información está cifrada.

¿Por qué es importante la Ciberseguridad?

Los datos son el nuevo oro, y al igual que los delincuentes convencionales, los ciberdelincuentes siempre están intentando robarlo. Existen desde ciberdelincuentes solitarios hasta organizaciones criminales.

Pero no todas las amenazas son externas, las amenazas internas representan el 40% de todas las pérdidas de datos.

La falta de preocupación por la ciberseguridad facilita a los ciberdelincuentes el acceso a la red, a los dispositivos u otros activos de la organización.

Los ciberataques pueden perjudicar a una organización de diversas maneras, incluyendo:

  • Costos económicos: robo de propiedad intelectual, información corporativa, interrupción de las operaciones y el costo de reparar los sistemas dañados.
  • Costos de imagen: pérdida de la confianza de los clientes actuales y futuros, debido a una cobertura mediática desfavorable.
  • Costos regulatorios: debido a las leyes sobre violación de datos, las organizaciones podrían incurrir en multas o sanciones regulatorias a raíz de un ciberataque.

Todo lo anterior, significa que implementar medidas de seguridad no sólo es bueno para el negocio, sino que es obligatorio por ley.

¡Cuida tu escritorio digital!

Aquí van algunas recomendaciones de seguridad para resguardar tus documentos digitales, tanto de manera presencial como remota:

• Cierra tu sesión cada vez que te ausentas de tu puesto de trabajo, o dejes de usar un sistema informático o plataforma.

• Bloquea tu equipo con un protector de pantalla para cuando no estás en tu puesto, aunque sea momentáneamente.

• No compartas tus contraseñas ni las anotes en lugares de fácil acceso.

• Guarda la información confidencial con llave, en algún lugar seguro cuando no la estés utilizando.

• Retira tus documentos de las impresoras tan pronto los imprimas.

• Asegura tu computador de escritorio o notebook.

• Al finalizar la jornada de trabajo apaga el equipo y deja tu escritorio despejado.

Crear Contraseñas Robustas Asegura tu Información

Al crear tus contraseñas para sitios webs, mails, bancos etc. Te recomendamos:
• No uses palabras comunes ni nombres de fácil deducción por terceros. No vincules tus contraseñas a tu información personal.
• No uses como contraseña tu nombre de usuario y derivaciones del mismo.• Las contraseñas se deben construir con un mínimo de 8 caracteres alfanuméricos y además caracteres de especiales. Debes incluir al menos una mayúscula, una minúscula y un número. Ejemplo: A23J77c31*
• Usa contraseñas distintas para diferentes equipos y/o sistemas.
• Elije contraseñas que no puedas olvidar, para evitar tenerlas anotadas en alguna parte.
• Debes reemplazar de inmediato toda contraseña provista por el fabricante de tu nuevo equipo o por el sistema al que acabas de ingresar.

Recomendaciones para evitar ser víctima de Phishing

El Phishing es una técnica de ciberdelincuencia en la cual un atacante intenta de forma fraudulenta adquirir información confidencial de una víctima, haciéndose pasar por un “tercero de confianza”.

Los riesgos derivados de estas técnicas son el robo de identidad y datos confidenciales, pérdida de productividad y consumo de recursos de las redes corporativas. Para evitar estos riesgos es recomendable:

• Verificar las fuentes de información de tus correos entrantes. Tu banco no te va a solicitar tus datos o claves bancarias a través del correo electrónico.

• En lugar de utilizar los enlaces incluidos en los correos electrónicos, escribe la dirección directamente en el navegador.

• Mantener actualizado el equipo y todas las aplicaciones, sobre todo el antivirus y anti-spam.

• Aplicar los parches de seguridad facilitados por los fabricantes.

• Antes de introducir información confidencial en una página web, asegúrate que debe empezar con https:// y tener un candado en el navegador.

Protégete de la Violencia de Género Online

Revisa aquí algunos consejos para protegerte de la Violencia de Género en Línea

Conoce la Ciberguía de mediación Parental

Esta herramienta busca entregar consejos para que padres, madres y/o tutores puedan acompañar y apoyar a niños, niñas y adolescentes en la inmersión al mundo digital, de manera informada y responsable.

Una mayor conexión arrastra consigo una mayor responsabilidad. Y así como aumenta la digitalización, existe también una mayor exposición a los ciberataques. Para enfrentar esta amenaza, es fundamental que cada usuario sea consciente de las acciones que realiza y de los datos que comparte en el entorno digital. Lo cual es todavía más importante cuando hablamos de los menores de edad.

Los invitamos a descargarla, leerla y compartirla con sus niños y niñas.

Ciberguía-de-Mediación-parental-2021

Revisa los cinco consejos para un teletrabajo libre de amenazas informáticas

1. Cubre la cámara y desactiva los dispositivos que se activan voz, como el micrófono
Ambas medidas son totalmente imprescindibles para evitar que alguien pueda ver o escuchar lo que se hace. Es recomendable poner la cámara mirando hacia la pared y apagar los dispositivos de voz cuando termines de usarlos.

2. Cierra la sesión de usuario del equipo al terminar de trabajar
Es la mejor manera de evitar accesos no autorizados y pérdida y/o robo de información.

3. Revisa muy bien los correos electrónicos recibidos
Últimamente han aumentado los intentos de estafa a través del correo electrónico. Revisa cada remitente y no abras ningún archivo adjunto que parezca sospechoso.

4. Prioriza las redes wifi privadas
Trabajar usando una red wifi pública o abierta, aumenta el peligro de que un tercero pueda conectarse a ella y acceder a la información sensible de la institución o del usuario.

5. Usa contraseñas seguras y robustas
Deberían estar compuesta por 8 caracteres o más. Nunca utilices palabras conocidas. Usa letras mayúsculas, añadiendo números y símbolos.

Poniendo en práctica estas recomendaciones de ciberseguridad es más fácil lograr que el teletrabajo sea una actividad segura. Con estos pequeños esfuerzos puedes evitar que alguien robe la información sensible almacenada en tu equipo.


ACTAS COMITÉ
POLÍTICAS
INSTRUCTIVOS
PROCEDIMIENTOS
RESOLUCIONES
ACTAS COMITÉ

1.- Acta_Reunión (08-07-2020)

2.- Acta_Reunión CS (14-07-2020)

3.- Acta_Reunión (15-07-2020)

4.- Acta_Reunión (12-08-2020)

5.- Acta_Reunión (19-08-2020)

POLÍTICAS

INSTRUCTIVOS

PROCEDIMIENTOS

RESOLUCIONES

REX_NC-02057/2022 NORMAS DE INTEGRACIÓN Y FUNCIONAMIENTO DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD DEL IND

REX_NC-01925/2022 POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN DEL IND

Rex_Comité_Seguridad_Información_IND

REX-445 2021 (Enc_Ciberseguridad) Marzo_2021

REX-1738 de Dirección (Encargado_Seguridad_Información)