Informacion Security

Como Prevenir Infecciones por Malware
1. I N T R O D U C C I Ó N
Debido al incremento de los ciber ataques y a la naturaleza de conectividad de nuestros entornos de

trabajo y hogar, las infecciones por malware han tenido un incremento significativo, generando
impactos en la operación de las empresas, así como innumerables pérdidas económicas.
Por esta razón, es importante que podamos reconocer de forma clara las diferentes señales de un
posible ciber ataque, para de esta forma anticiparnos a los delincuentes informáticos y minimizar los
daños que pueda tener no solo nuestra organización sino aquellos que también puedan afectarnos en
nuestra vida personal. .Es importante considerar las siguientes políticas aplicables y en línea con el
presenta Decálogo de Seguridad:
• Group Policies - GP_IT_SEC.18 - Mobile Device Security Policy.pdf - All Documents

(sharepoint.com)
• Group Policies - GP_IT_SEC.001-General Information Security Policy..pdf - All Documents
(sharepoint.com)
• Group Policies - GP_IT_SEC.010-Acceptable IT Use Policy.pdf - All Documents
(sharepoint.com)
2. D E C Á L O G O D E M E D I D A S D E S E G U R I D A D
Medidas a tener en cuenta

Infección por Malware • Evite navegar en portales desconocidos o no autorizados en línea con las funciones que
(Virus) desempeña en la empresa.
• No descargue software de sitios no confiables, de igual forma evite cualquier tipo de
descarga de software considerando que el único software autorizado a ser instalado en
su equipo debe ser solicitado a través de un requerimiento a su equipo de tecnología.
• Tenga precaución con enlaces extraños o desconocidos, así como archivos adjuntos que
se encuentren en correos electrónicos.
• En caso de ver una ventana emergente “Pop-up”, verifique su veracidad, evite dar clic en
enlaces, imágenes o botones que sean parte de la ventana.
• Recuerde que muchos portales en Internet promueven la descarga de software, películas
o archivos de audio (música) piratas. Estos archivos pueden estar modificados y ser
malware, por lo cual su descarga y ejecución en sus equipos pueden significar una posible
infección por malware; adicionalmente estaría infringiendo normatividad asociada a
derechos de autor (Copyright).
Page 1 of 2
• En caso de sospechar de algún archivo adjunto, enlace o archivo descargado, por favor
repórtelo inmediatamente a su equipo de tecnología. Una reacción rápida puede facilitar
la atención y respuesta a cualquier tipo de infección por malware.
No disponibilidad de Recuerde, el “crypto ransomware” es una variante de malware donde el atacante encripta
información debido a archivos individuales en dispositivos y sistemas, haciendo imposible el acceso a estos.
“Crypto Ransomware”
• Genere regularmente copias de respaldo. Sopórtese en su equipo de tecnología para poder
realizar este proceso. Recuerde, si existen copias de respaldo el proceso de recuperación
ante cualquier tipo de “infección por crypto ransomware” será mucho más ágil y efectivo.
• Ante un evento de “Crypto ransomware” mantenga la calma, reporte inmediatamente a su
equipo de tecnología para que se sigan los procesos de respuesta adecuados.
• Evite siempre seguir las indicaciones del posible delincuente informático, recuerde que
mantener en secreto cualquier tipo de afectación o intentar pagar un rescate pueden
colocar en riesgo a SGS y no existe certeza de que pueda recuperar su información.
• Recuerde mantener su antivirus actualizado. En caso de que presente problemas para
mantenerlo actualizado o identifique que no se está ejecutando, solicite ayuda a su equipo
de tecnología.
Ingeniería Social En lo posible reconozca las señales asociadas a este tipo de ingeniería social:
(Phishing) • Desconfié de cualquier correo enviado por un remitente desconocido. Sea cuidadoso al
momento de revisar la dirección de correo electrónico del remitente.
• Los errores gramaticales son parte de las señales de alerta que deben considerarse.
• Si recibe un correo electrónico sospechoso y este incluye enlaces o archivos adjuntos, evite
dar clic o descargar, abrir o ejecutar los archivos adjuntos.
• Si el correo recibido genera en usted algún tipo de emoción (miedo, urgencia, simpatía o
gran emoción) sospeche inmediatamente de la información que venga en el cuerpo del
correo.
• Ante cualquier duda, reporte inmediatamente a su equipo de tecnología.
Errores no • Es clave mantener una cultura en Seguridad de la Información y completar a conciencia
intencionados todos los entrenamientos (SGS Campus).
• Recordar la importancia de no dejar dispositivos móviles o información física desatendida.
• Es importante mantener la seguridad de los dispositivos móviles con controles de
seguridad, bloqueo de pantalla para evitar accesos no autorizados, de igual forma,
salvaguardar la información que se maneja en el dispositivo (copias de respaldo).
Con la firma de este documento, confirmo que he recibido información respecto a los riesgos de Infección por Malware,
así como una serie de recomendaciones que pueden ayudar a mitigarlos.
Nombre Firma Área Fecha
Page 2 of 2

Informacion Security

Cargado por

Copyright:

Formatos disponibles

Informacion Security

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Informacion Security

Cargado por

Copyright:

Formatos disponibles

Como Prevenir Infecciones por Malware

Debido al incremento de los ciber ataques y a la naturaleza de conectividad de nuestros entornos de

• Group Policies - GP_IT_SEC.18 - Mobile Device Security Policy.pdf - All Documents

Medidas a tener en cuenta

Nombre Firma Área Fecha

También podría gustarte