Políticas y Normas de Seguridad para el Uso del Correo Corporativo

  1. Política de Contraseñas Fuertes:
  • Los usuarios deben crear contraseñas fuertes que incluyan letras mayúsculas, minúsculas, números y caracteres especiales.
  • Las contraseñas deben cambiarse cada 90 días.
  • No se permite el uso de contraseñas anteriores.
  • Para crear contraseñas seguras puede utilizar https://www.avast.com/es-co/random-password-generator#pc
  1. Autenticación de Doble Factor (2FA):
  • Se requiere la activación del 2FA para acceder a las cuentas de correo corporativo.
  • El 2FA debe ser habilitado en todos los dispositivos desde los cuales se acceda al correo.
  1. Actualización de Software:
  • Los clientes deben mantener sus sistemas operativos, navegadores y aplicaciones de correo actualizados con las últimas versiones y parches de seguridad.
  1. Política de Descargas y Archivos Adjuntos:
  • No se deben abrir archivos adjuntos ni hacer clic en enlaces en correos electrónicos sospechosos o no solicitados.
  • Los archivos adjuntos deben ser escaneados por software antivirus antes de ser descargados o abiertos.
  1. Limpieza de Equipos y Eliminación de Datos Sensibles:
  • Los dispositivos utilizados para acceder al correo corporativo deben estar protegidos con software antivirus y antimalware actualizado.
  • Los usuarios deben eliminar regularmente el caché, las cookies y los archivos temporales de sus navegadores.
  1. Conexiones Seguras:
  • Se debe utilizar siempre una conexión segura (HTTPS) al acceder al correo electrónico.
  • No se deben utilizar conexiones públicas o no seguras para acceder al correo corporativo.
  1. Uso Responsable de la Cuenta:
  • Los usuarios deben ser conscientes de no compartir información confidencial a través del correo electrónico.
  • No se debe acceder al correo corporativo desde dispositivos públicos o compartidos.
  1. Política de Uso de Dispositivos Móviles:
  • Los dispositivos móviles deben estar protegidos con contraseñas o PINs.
  • Los dispositivos móviles utilizados para acceder al correo corporativo deben estar protegidos con software antivirus y antimalware actualizado.
  1. Capacitación y Concienciación:
  • Se deben proporcionar regularmente sesiones de capacitación a los usuarios sobre las mejores prácticas de seguridad en el uso del correo electrónico.
  • Los usuarios deben ser conscientes de las tácticas de phishing y cómo identificar correos electrónicos fraudulentos.
  1. Prevención de Spam:
  • Los usuarios deben abstenerse de enviar correos electrónicos no solicitados o masivos (spam).
  • Se deben seguir las leyes y regulaciones locales e internacionales sobre el envío de correos electrónicos comerciales.
  1. Uso de Redes WiFi Confiables:
  • Se recomienda el uso de redes WiFi seguras y confiables para acceder al correo corporativo.
  • Evitar conectarse a redes WiFi públicas no seguras, ya que pueden ser vulnerables a ataques de intermediarios.
  1. Configuración de Redes Privadas Virtuales (VPN):
  • Se recomienda el uso de una VPN confiable cuando se acceda al correo corporativo desde redes WiFi públicas o no confiables.
  1. Notificación de Incidentes:
  • Los usuarios deben notificar de inmediato cualquier actividad sospechosa o incidente de seguridad al administrador del sistema.