logo disc disc2009mexico

"La primera defensa eres tú"

Participa en la celebración del DISC 2009

Puedes participar en el DISC de las siguientes formas esta parte de las actividades se plantea una campaña de difusión de información relacionada con medidas básicas de seguridad informática para todos.

También puedes participar imprimiendo o difundiendo los posters que hemos preparado dentro del marco de celebración del DISC este año.

¡Instala y actualiza tu antivirus!

 

¿Sabes quién controla tu computadora

¿Por qué compartes tu contraseña?

¿Estás seguro de lo que lees?

 

¿Por qué los aceptas en tu "hi" o en tu "face"?

¡Rompe la cadena, no caigas en engaños!

Protege tu información

  • Utiliza siempre una contraseña de inicio de sesión en tu equipo.
  • Es recomendable que utilices contraseñas robustas, es decir, que contengan letras mayúsculas, letras minúsculas, números y caracteres no alfanuméricos (#,$,etc.).
  • Cambia tus contraseñas como mínimo cada 30 días.
  • Utiliza contraseñas diferentes para cada sistema que utilices.
  • Si realizas operaciones a través de banca en línea es recomendable que instales una barra antiphishing, o bien que utilices un navegador de
  • Internet que contenga esta característica.
  • No proporciones información personal (número de tarjeta de crédito, números de seguro social, etc.) en páginas web cuyos vínculos o links se encuentren contenidos en un correo electrónico. Podría ser un sitio Phishing.
  • No proporciones información personal a través del correo electrónico.
  • No instales software para compartir archivos (Kazaa, Emule, etc.) sin antes haber instalado y actualizado un software antivirus y software antispyware.
  • No reveles datos personales a través de aplicaciones de mensajería instantánea (Windows live messenger, ICQ, Skype, salas de chat, IRC,
    • etc.)
  • Si utilizas una red inalámbrica en tu casa verifica que se encuentre configurada adecuadamente para que no cualquier persona pueda utilizarla.
  • Se cuidadoso con los correos tipo "Scam" (fraude), usualmente tratan de realizar una estafa pidiéndote que deposites dinero en alguna cuenta bancaria a cambio de obtener un beneficio económico mayor.

Protege tu equipo

  • Instala en tu equipo todas las actualizaciones de seguridad liberadas hasta el día de hoy.
  • Recuerda que no solo debes actualizar tu sistema operativo sino todas las aplicaciones que tengas en instaladas, por ejemplo, tu navegador de internet, los mensajeros instantáneos, reproductores de música, etc.
  • Instala y mantén actualizado un software antivirus.
  • Instala y mantén actualizado un software antispyware.
  • Utiliza un firewall personal para protegerte contra ataques provenientes de Internet.
  • No ejecutes ningún programa que venga como un archivo adjunto en un correo electrónico.
  • Antes de que abras un archivo contenido en un CD, memoria USB u otro dispositivo de almacenamiento así como archivos adjuntos de correo electrónico o que hayas descargado a través de un software de compartido de archivos, analízalo con un software antivirus.
  • No hagas caso de los correos tipo "Hoax" (engaño), usualmente son un intento de hacerte creer que algo falso es real, por ejemplo, que borres cierto archivo de tu equipo porque es un virus informático.
  • Realiza periódicamente un respaldo de tu información importante.

Protege tu información en sitios públicos

  • No accedas a portales financieros desde computadoras públicas.
  • Evita visitar páginas de alto riesgo, como lo son las páginas de hackers o pornografía.
  • En la medida de lo posible evita la descarga de aplicaciones en sitios públicos que pienses copiar en otros equipos.
  • No envíes correos con información confidencial, ésta puede ser capturada por otros usuarios o quedar almacenada en el equipo.
  • Inhabilita el almacenamiento de contraseñas en los formularios del navegador.
  • No guardes permanentemente tu contraseña de los mensajeros que se utilices en el equipo público.
  • No ingreses contraseñas ni nombres de usuario, ya que existen programas que capturan todo lo que se teclea en una computadora (keyloggers).
  • Verifica que un antivirus y firewall se encuentren habilitados en el equipo en el que estás trabajando.
  • Si utilizas algún medio de almacenamiento (memoria USB, disco duro externo, etc.) en un equipo público, recuerda que debes analizarlo con un antivirus antes de volverlo a utilizar en tu equipo personal.

Asegura tus redes

  • Define una política de uso de red.
  • Utiliza políticas de cifrado de disco en equipos portátiles. Audita las políticas de tu firewall perimetral.
  • Respalda la configuración de tu router.
  • Utiliza el cifrado de contraseñas en tu router.
  • Define en tu red zonas de confianza baja, media y alta: DMZ, Perímetro, WiFi, Red Interna.
  • Utiliza un IDS (Intrusion Detection System) de red para el monitoreo de la seguridad de tu red.
  • Para el acceso remoto desde clientes confiables, utiliza una infraestructura VPN.
  • Utiliza cifrado en tus redes inalámbricas (de preferencia WPA2), si es necesario, actualiza tu hardware para su soporte.
  • Apaga la interfaz inalámbrica y Bluetooth cuando no la utilices.
  • No permitas la conectividad duplicada por cliente en tu red inalámbrica: solo permite una conexión por cliente.
  • No permitas la conexión simultánea a VPN y a otras redes (p.e. P2P).
Universidad Nacional Autónoma de México Departamento de Seguridad en Cómputo Computer Emergency Response Team - UNAM Dirección General de Servicios de Cómputo Académico Asociación Mexicana de Internet