Buenas Practicas de Seguridad Informática

El buen uso de los portales financieros depende, en gran medida, de la seguridad informática que siga su empresa.

A continuación se mencionan algunas de las buenas prácticas sugeridas por los expertos de seguridad informática a las empresas que hacen transacciones por Internet Empresarial del Banco Caja Social.

Características

  • Siempre que ingrese a la página transaccional del Banco, verifique que el URL empiece por https y corresponda a la dirección web del Banco.
  • Nunca acceda al sitio por medio de enlaces que le envíen por correo electrónico.
  • Nunca descargue ni instale aplicaciones que le lleguen por correo electrónico en los equipos desde los que realiza sus transacciones. Evite instalar programas que suelen venir de empresas del Estado, como la DIAN o la Policía Nacional.
  • En la medida de lo posible, configure el firewall de la red para que permita la navegación del equipo desde donde se realizan transacciones, únicamente a los portales bancarios.
  • Ejecute y actualice a menudo el antivirus para que detecte nuevas amenazas de software malicioso.
  • En la medida de lo posible, evite el uso de correo electrónico en el equipo desde el que se hacen las transacciones.
  • Ejecute las aplicaciones necesarias para la operación únicamente en los equipos destinados a transacciones financieras e impida la instalación de software diferente del autorizado por la empresa, así como la utilización de juegos o programas de uso personal o desconocido.
  • Controle los servicios e intervenciones de soporte técnico sobre la máquina empleada para transacciones, con el fin de evitar la probabilidad de  instalación de software malicioso por parte de personal de soporte o interno.
  • En la medida de lo posible, instale un firewall local de salida sobre la máquina que permita la navegación y acceso de red únicamente hacia los portales bancarios.
  • Ubique la terminal utilizada para las transacciones financieras en un sitio seguro, bajo llave y con acceso físico controlado.
  • Mantenga el token y los dispositivos de autenticación físicamente seguros y bajo control permanente.
  • Cambie regularmente la clave de acceso al portal del Banco.
  • Reporte de inmediato cualquier situación anormal que se presente en el sitio web del Banco. 
  • Utilice las opciones de seguridad ofrecidas por el Banco, como activación de control dual, definición de montos, matrícula de IP y las demás puestas a su disposición. 
  • Revise continuamente su esquema de seguridad informática con el apoyo de un experto que le permita contar con altos niveles de protección.