Políticas y Normas de Seguridad para el Uso del Correo Corporativo
- Política de Contraseñas Fuertes:
- Los usuarios deben crear contraseñas fuertes que incluyan letras mayúsculas, minúsculas, números y caracteres especiales.
- Las contraseñas deben cambiarse cada 90 días.
- No se permite el uso de contraseñas anteriores.
- Para crear contraseñas seguras puede utilizar https://www.avast.com/es-co/random-password-generator#pc
- Autenticación de Doble Factor (2FA):
- Se requiere la activación del 2FA para acceder a las cuentas de correo corporativo.
- El 2FA debe ser habilitado en todos los dispositivos desde los cuales se acceda al correo.
- Actualización de Software:
- Los clientes deben mantener sus sistemas operativos, navegadores y aplicaciones de correo actualizados con las últimas versiones y parches de seguridad.
- Política de Descargas y Archivos Adjuntos:
- No se deben abrir archivos adjuntos ni hacer clic en enlaces en correos electrónicos sospechosos o no solicitados.
- Los archivos adjuntos deben ser escaneados por software antivirus antes de ser descargados o abiertos.
- Limpieza de Equipos y Eliminación de Datos Sensibles:
- Los dispositivos utilizados para acceder al correo corporativo deben estar protegidos con software antivirus y antimalware actualizado.
- Los usuarios deben eliminar regularmente el caché, las cookies y los archivos temporales de sus navegadores.
- Conexiones Seguras:
- Se debe utilizar siempre una conexión segura (HTTPS) al acceder al correo electrónico.
- No se deben utilizar conexiones públicas o no seguras para acceder al correo corporativo.
- Uso Responsable de la Cuenta:
- Los usuarios deben ser conscientes de no compartir información confidencial a través del correo electrónico.
- No se debe acceder al correo corporativo desde dispositivos públicos o compartidos.
- Política de Uso de Dispositivos Móviles:
- Los dispositivos móviles deben estar protegidos con contraseñas o PINs.
- Los dispositivos móviles utilizados para acceder al correo corporativo deben estar protegidos con software antivirus y antimalware actualizado.
- Capacitación y Concienciación:
- Se deben proporcionar regularmente sesiones de capacitación a los usuarios sobre las mejores prácticas de seguridad en el uso del correo electrónico.
- Los usuarios deben ser conscientes de las tácticas de phishing y cómo identificar correos electrónicos fraudulentos.
- Prevención de Spam:
- Los usuarios deben abstenerse de enviar correos electrónicos no solicitados o masivos (spam).
- Se deben seguir las leyes y regulaciones locales e internacionales sobre el envío de correos electrónicos comerciales.
- Uso de Redes WiFi Confiables:
- Se recomienda el uso de redes WiFi seguras y confiables para acceder al correo corporativo.
- Evitar conectarse a redes WiFi públicas no seguras, ya que pueden ser vulnerables a ataques de intermediarios.
- Configuración de Redes Privadas Virtuales (VPN):
- Se recomienda el uso de una VPN confiable cuando se acceda al correo corporativo desde redes WiFi públicas o no confiables.
- Notificación de Incidentes:
- Los usuarios deben notificar de inmediato cualquier actividad sospechosa o incidente de seguridad al administrador del sistema.