Protocolo 03
Internet, correo y aplicaciones
El 91% de los ciberataques comienzan con un correo. Este protocolo, con reglas de cumplimiento obligatorio (prefijo IC), define cómo usar internet, el correo corporativo y las aplicaciones sin abrirle la puerta al atacante.
IC-01
Correo electrónico y phishing
Tu bandeja de entrada es el principal campo de batalla. El correo institucional es exclusivamente para asuntos de trabajo; todo correo sospechoso debe reportarse a TI en menos de 15 minutos.
✓ Haz esto
- Verifica siempre el dominio real del remitente antes de responder o hacer clic.
- Pasa el cursor sobre los enlaces para ver la URL real antes de abrirlos.
- Reporta correos sospechosos con el botón "Reportar phishing" en menos de 15 minutos — aunque tengas dudas.
- Confirma por otro canal (llamada, chat oficial) cualquier solicitud inusual de dinero o datos.
✕ Nunca hagas esto
- No abras adjuntos inesperados, especialmente .exe, .zip o macros de Office.
- No respondas correos que pidan credenciales — LarimarPay nunca las pedirá por correo.
- No reenvíes cadenas ni correos masivos desde tu cuenta corporativa.
- No uses el correo institucional para registrarte en servicios o boletines personales.
IC-02
Navegación y redes
Cada sitio que visitas desde la red corporativa es una puerta que se abre en ambas direcciones. El colaborador debe navegar solo por canales verificados y cifrados.
✓ Haz esto
- Verifica el candado HTTPS antes de introducir cualquier credencial.
- Usa la VPN corporativa siempre que trabajes fuera de la oficina.
- Descarga archivos solo de fuentes oficiales y verificadas.
✕ Nunca hagas esto
- No uses redes Wi-Fi públicas sin VPN para tareas de trabajo.
- No accedas a sitios de descargas, apuestas o contenido ilegal desde equipos corporativos.
- No conectes dispositivos USB de origen desconocido — entrégalos a TI.
IC-03
Aplicaciones y software
Cada programa instalado es código de un tercero corriendo dentro de nuestra red. Solo puede instalarse software incluido en la lista blanca autorizada por TI.
✓ Haz esto
- Instala únicamente software del catálogo autorizado por TI.
- Aplica las actualizaciones de seguridad tan pronto se publiquen.
- Solicita a TI la evaluación de cualquier herramienta nueva que necesites.
✕ Nunca hagas esto
- No instales software pirata — viola la Ley 65-00 y suele venir con malware.
- No uses extensiones de navegador no aprobadas en equipos con acceso a datos de clientes.
- No desactives el antivirus ni las actualizaciones automáticas.
- No conectes la cuenta corporativa a servicios o apps personales.
Sustento legal
Ley 53-07 · Art. 15
Sanciona la estafa electrónica con 3 meses a 7 años de prisión: el phishing busca convertir al colaborador en víctima o vector de un fraude mayor.
Ley 53-07 · Art. 17
Sanciona el robo de identidad con 3 meses a 7 años de prisión, aplicable a la suplantación por medios electrónicos.
Ley 65-00 · Arts. 169 y 177
Descargar software pirata viola el derecho de autor y es la principal vía de entrada de malware a la red corporativa.
Ley 126-02 · Arts. 4-9
El correo institucional genera documentos digitales con valor probatorio; su uso indebido compromete esa validez legal.