Seguridad Online

Reporta comunicaciones sospechosas

Tener procesos claros para reportar comunicaciones sospechosas facilitará a empleados, socios y clientes el hacerlo.

Consulta la huella digital de tu empresa
Define los procesos y canales para reportar

» Establece procesos para que los empleados reporten incidentes. Asegúrate de que saben a quién informar si reciben mensajes sospechosos; esto puede ser un cargo especifico dentro de la empresa o un buzón de correo general habilitado al efecto.

» Conoce qué recursos externos hay disponibles en Colombia:
CSIRT Policía Nacional - ponal.csirt@policia.gov.co
Superfinanciera de Colombia (SFC) - riesgooperativo@superfinanciera.gov.co
Colcert Nacional - contacto@colcert.gov.co, malware@colcert.gov.co

» Si no estás seguro de un mensaje que parece venir de Santander reenvíanoslo de inmediato a mensajesospechosoclientes@santander.com.co

Define como compartir información
Fomenta una cultura de ciberseguridad

» Todos los empleados deberían saber actuar en caso de recibir un ciberataque: ransomware, fraude de CEO, ataques de acceso remoto o en la cadena de suministro. Es importante que se sientan cómodos y comuniquen este tipo de incidentes, ya que esto creará una cultura de seguridad.

» Busca que los terceros con los que trabajes apliquen un enfoque similar. Cuantas más organizaciones tengan implementadas prácticas de seguridad online, más difícil será para los ciber-delincuentes tener éxito.

Crea conciencia
Piensa en tus clientes

» Podría darse el caso de que el negocio suplantado sea el tuyo. Ofrece un proceso (una dirección de correo y/o un numero de teléfono) para que tus clientes te comuniquen cualquier mensaje sospechoso en el que se estén haciendo pasar por ti, esto te puede servir de alerta y permitirte tomar medidas.