esenfrdeitptru

Guías y mejores prácticas

¡ Alerta de Seguridad !

 atencion

Usted ha llegado a esta página, como parte de la campaña de concientización sobre la seguridad de la información que realiza el CSIRT-EPN cada año a los miembros de la Comunidad Politécnica, para medir cuan preparada está la comunidad ante incidentes de seguridad, por lo que:

Usted pudo ser víctima de un ataque informático por parte de una tercera persona al haber accedido al enlace del correo electrónico falso. Los atacantes pueden robar su información personal y financiera, tomar control de su equipo, secuestrar sus archivos, y utilizarlo de puente para cometer otros delitos informáticos.

Recuerde que usted puede protegerse de este tipo de ataques adoptando las siguientes buenas prácticas:

  • Verificar el remitente del mensaje.
  • Nunca descargue archivos de fuentes sospechosas o desconocidas.
  • Evite dar clic sobre enlaces sospechosos.
  • Utilice el antivirus institucional.
  • Respalde su información de forma regular.
  • Nunca entregue sus credenciales de acceso a terceras personas.
  • Cree contraseñas fuertes.
  • Utilice sistemas de doble factor de autenticación.
  • Recuerde seguir las directrices de seguridad aprobadas para la Escuela Politécnica Nacional. https://www.csirt-epn.edu.ec/normativa
  • Reporte siempre los incidentes de seguridad al CSIRT-EPN a través de sus canales:

Correo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Formulario Web: https://www.csirt-epn.edu.ec/reporte

Teléfonos: 2976300 ext: 1452, 1453,1439

Para obtener mayor detalle sobre como proteger su información visitanos en:

https://www.csirt-epn.edu.ec/

Twitter: @CsirtEPN

Recomendaciones para evitar el Phishing

 

Recomendaciones para evitar el Phishing, robo de información personal:

  • No abrir correos sospechosos, si usted detecta que es un correo spam reportarlo inmediatamente a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
  • Use exclusivamente el correo institucional, si usa correos alternativos no abra archivos ejecutables.
  • No abra enlaces para actualizar datos personales. La Dirección de Gestión de la Información bajo ningún concepto solicita la actualización de datos a través del correo.
  • Visite páginas seguras (https), y verifique el certificado digital con un click en el candado de la barra de estado.
  • Bajo ningún concepto envíe claves o información de inicio de sesión por un correo electrónico.
  • Sujetarse a los instructivos internos de seguridad en especial el del uso del antivirus institucional.
  • Mantenga siempre activo el antivirus Institucional. Si no cuenta con el antivirus, puede solicitar la instalación a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.(aplica unicamente a dispositivos institucionales)
  • Active el firewall de su equipo.

 

¡PILAS CON LA SEGURIDAD!

Logo csirt SEGURIDAD

 

La Dirección de Gestión de la Información y Procesos (DGIP) por medio del Centro de Respuesta a Incidentes Informáticos (CSIRT-EPN) te informa las siguientes recomendaciones:

  • Siempre analice sus dispositivos electrónicos con un antivirus.
  • Nunca descargar archivos desde fuentes sospechosas o desconocidas, observe detenidamente la dirección del portal que visita.
  • Si utiliza computadoras institucionales deberá utilizar el antivirus de la Institución, solicítelo a la DGIP.
  • Bloquee su computador en el caso de ausencia de su puesto de trabajo.
  • Evite dejar documentos importantes sobre el escritorio, guárdelos en un lugar seguro.
  • Respalde la información importante de trabajo en forma regular.
  • Cree contraseñas fuertes que sean una combinación de al menos 10 caracteres entre letras, números y caracteres especiales.
  • No utilice como contraseña su nombre, cédula ni ninguna palabra del diccionario. Cambie sus contraseñas de acceso cada cuatro meses.
  • La DGIP en ningún caso solicita contraseñas de acceso, envía mensajes de actualización de datos, o solicita información personal.
  • No entregue información sensible como contraseñas, coordenadas o pines de seguridad, ni las almacene en un lugar visible.
  • Comuníquese con nosotros a las extensiones: 1452, 1453, 1439. Si tiene un incidente de seguridad envíelo a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
 
   

Cómo Citarnos

Castellano: CSIRTEPN - Grupo  Respuesta a Incidentes de Seguridad de la Escuela Politécnica Nacional

Otro idioma: CSIRTEPN – National Polytechnic School Computer Emergency Response Team

Concepto de incidente

“Evento inesperado que compromete la operación de un sistema y su información, amenazando la confidencialidad, integridad o disponibilidad”

Ver Lista de incidentes

Contáctenos

Para contactarse con nosotros y resolver tus dudas o inquietudes, escríbenos a:

Correo:team@csirt-epn.edu.ec

Dirección: Madrid y Toledo Edificio de Aulas y Relación con el Medio Externo (EARME)
Planta Baja (Centro de Datos)

Teléfono: (+593) 22976300 Ext. 1436, 1452, 1453

Horario de Atención: De lunes a Viernes de 8H00 - 18H00

 

Reportar Incidente

Puedes reportar tu incidente de los siguiente forma:

Escribenos al correo: gestion.incidentes@csirt-epn.edu.ec

Comunícate con nostros al: (593) 2 2976 300 ext 1452 1453

Repórtalo desde nuestro formulario aquí

No olvides incluir:

  • Nombres completos.
  • Correo electrónico
  • Teléfono – extensión
  • Dependencia-oficina
  • Comentario del incidente