Protocolo 03

Internet, correo y aplicaciones

El 91% de los ciberataques comienzan con un correo. Este protocolo, con reglas de cumplimiento obligatorio (prefijo IC), define cómo usar internet, el correo corporativo y las aplicaciones sin abrirle la puerta al atacante.

IC-01

Correo electrónico y phishing

Tu bandeja de entrada es el principal campo de batalla. El correo institucional es exclusivamente para asuntos de trabajo; todo correo sospechoso debe reportarse a TI en menos de 15 minutos.

✓ Haz esto
  • Verifica siempre el dominio real del remitente antes de responder o hacer clic.
  • Pasa el cursor sobre los enlaces para ver la URL real antes de abrirlos.
  • Reporta correos sospechosos con el botón "Reportar phishing" en menos de 15 minutos — aunque tengas dudas.
  • Confirma por otro canal (llamada, chat oficial) cualquier solicitud inusual de dinero o datos.
✕ Nunca hagas esto
  • No abras adjuntos inesperados, especialmente .exe, .zip o macros de Office.
  • No respondas correos que pidan credenciales — LarimarPay nunca las pedirá por correo.
  • No reenvíes cadenas ni correos masivos desde tu cuenta corporativa.
  • No uses el correo institucional para registrarte en servicios o boletines personales.
IC-02

Navegación y redes

Cada sitio que visitas desde la red corporativa es una puerta que se abre en ambas direcciones. El colaborador debe navegar solo por canales verificados y cifrados.

✓ Haz esto
  • Verifica el candado HTTPS antes de introducir cualquier credencial.
  • Usa la VPN corporativa siempre que trabajes fuera de la oficina.
  • Descarga archivos solo de fuentes oficiales y verificadas.
✕ Nunca hagas esto
  • No uses redes Wi-Fi públicas sin VPN para tareas de trabajo.
  • No accedas a sitios de descargas, apuestas o contenido ilegal desde equipos corporativos.
  • No conectes dispositivos USB de origen desconocido — entrégalos a TI.
IC-03

Aplicaciones y software

Cada programa instalado es código de un tercero corriendo dentro de nuestra red. Solo puede instalarse software incluido en la lista blanca autorizada por TI.

✓ Haz esto
  • Instala únicamente software del catálogo autorizado por TI.
  • Aplica las actualizaciones de seguridad tan pronto se publiquen.
  • Solicita a TI la evaluación de cualquier herramienta nueva que necesites.
✕ Nunca hagas esto
  • No instales software pirata — viola la Ley 65-00 y suele venir con malware.
  • No uses extensiones de navegador no aprobadas en equipos con acceso a datos de clientes.
  • No desactives el antivirus ni las actualizaciones automáticas.
  • No conectes la cuenta corporativa a servicios o apps personales.