En Bancoldex nos interesamos por la seguridad de la información de los Empresarios, Aliados y Proveedores por eso, presentamos algunas recomendaciones para tener en cuenta cuando se hace uso del canal Conecta Digital:

1. Acceda a la página del portal Conecta Digital únicamente digitando la dirección en el navegador. Nunca realice esto a través de links, motores de búsqueda o de los favoritos o marcadores del navegador.

2. No desatienda el dispositivo mientras se encuentre con la sesión iniciada y siempre cierre la sesión al terminar las actividades que se encuentra realizando en el portal.

3. Evite el acceso al portal desde equipos ubicados en sitios públicos (café internet, universidades, etc.) o que no sean de absoluta confianza.

4. Nunca dé a conocer las contraseñas a terceros y realice cambios de contraseña de manera periódica.

5. No almacene las contraseñas de acceso en texto claro. En caso de requerirlo haga uso de herramientas para el cifrado de datos.

6. Mantenga actualizado el navegador y sistema operativo.

7. Mantenga actualizado el antivirus para que detecte y contenga nuevas amenazas de software malicioso.

8. Revise al ingresar a la página la presencia del candado de seguridad y valide que la dirección de la página tenga el sufijo https.

9. No comunique información confidencial como usuario y claves a través de correos electrónicos, mensajes de texto o llamadas telefónicas.

10. Verifique que la información de ultimo ingreso al portal coincida con su ultimo acceso, en caso contrario cambie inmediatamente su contraseña.

Recomendaciones que el Empresario y Aliados pueden implementar en su entidad para mantener la seguridad de la información:

1. Use credenciales de autenticación seguras (longitud mínima de ocho caracteres alfanúmeros y caracteres especiales) para el ingreso a sus dispositivos y cámbielas periódicamente.

2. Use el bloqueo automático del equipo o terminal móvil (se sugiere máximo cinco minutos)

3. Evite la descarga de aplicaciones de origen desconocido o que no sean licenciados en sus dispositivos.

4. Establezca procedimientos automatizados o por medio del soporte técnico que disponga la entidad, para efectuar el borrado regular de: archivos temporales del sistema operativo, archivos temporales de Internet, cookies, historial de navegación y descargas (se sugiere mínimo una vez a la semana).

5. Establezca mecanismos para que la instalación, actualización o desinstalación de programas o dispositivos en el equipo o terminal móvil, sea realizada únicamente por los funcionarios del área de sistemas o tecnología, o el personal designado por la Entidad para este tipo de requerimientos.

6. Restrinja la instalación de software que permita conexión remota (TeamViewer, LogMeIn, Hamachi, VNC, entre otros) evitando con esto que personas externas se puedan conectar fácilmente al equipo o terminal.

7. Asegure que el equipo y/o terminal móvil cuente con un antimalware licenciado

8. Restrinja los puertos que permitan la conexión y/o acceso a dispositivos de almacenamiento extraíbles (CD, USB, SD Card, etc.).

9. Restrinja el software de acceso remoto al equipo que pueda ofrecer o tener preinstalado el Sistema Operativo del respectivo equipo o terminal.

10. Active mecanismos para que el equipo o terminal pueda recibir las actualizaciones de seguridad de forma automática, cada vez que sean emitidas por el fabricante para el sistema operativo respectivo y aplicaciones.

11. Mantenga activos y en operación sólo los protocolos, puertos, servicios, aplicaciones, y usuarios necesarios para el desarrollo de las actividades, en el equipo o terminal.

12. Apague el equipo o terminal cuando no se esté utilizando, sobre todo si dispone de una conexión permanente a Internet.

13. No abra correos sospechosos, y no abra enlaces o archivos adjuntos sin antes verificar la procedencia del mismo.

14. Capacite a sus usuarios sobre la construcción de las contraseñas seguras que sean fáciles de recordar, pero difíciles de adivinar e indíqueles que no deben escribir sus contraseñas en ningún lugar físico o medio magnético a menos que estén cifradas.

15. Asegure las redes inalámbricas (WIFI) definiendo un usuario con contraseña que no sean fácilmente identificables y cámbielas periódicamente.

16. Si la entidad cuenta con una red inalámbrica (WIFI) para invitados, se recomienda esté totalmente aislada y segmentada de las redes LAN de la entidad.

17. Restrinja el acceso a correos personales, redes sociales, y en general a otros sitios no asociados con las funciones del operador, desde el equipo y/o terminal. Esto con el objeto de evitar que, de forma intencional o accidental, se descargue, instale o ejecute software malintencionado.

Recomendaciones específicas para Empresarios, Aliados y Proveedores:

Adicional a las recomendaciones anteriores, tenga en cuenta lo siguiente:

1. Consulte y depure periódicamente los usuarios que acceden al portal, esta información podrá ser valiosa en caso de aparecer conexiones y/o usuarios no autorizados por usted.

2. Puede solicitar el registro de las direcciones IP´s desde las cuales podrán ingresar al portal para evitar conexiones fuera de su entidad. Consulte con su operador de Internet para obtener una dirección IP fija en caso de que su dirección sea variable y solicite la inclusión de la IP al administrador de Bancóldex.

3. Restrinja el acceso a correos personales, redes sociales, y en general a otros sitios no asociados con las funciones del operador, desde el equipo y/o terminal. Esto con el objeto de evitar que, de forma intencional o accidental, se descargue, instale o ejecute software malintencionado.

4. Asegure la restricción en el acceso a los portales de los usuarios durante sus períodos de vacaciones o licencias y darlos de baja en casos de traslado o retiros.

5. Concientice a las personas que acceden al portal en las normas de seguridad de la información de su entidad y en las medidas que debe adoptar.

6. Implemente mecanismos de autenticación que permitan confirmar que el equipo o terminal móvil es un dispositivo autorizado dentro de la red de la entidad.

7. Valide que toda la información que sea compartida a su correo o en el navegador siempre estén los logos de la Superintendencia, Bancóldex y el Gobierno Nacional.