Uso de Internet
La conexión a Internet es una herramienta de trabajo proporcionada por el Servicio de Salud para que los empleados puedan desempeñar sus tareas.
Para garantizar la seguridad de la información y los datos de la red del Servicio de Salud es importante hacer un buen uso de la conexión a Internet y tener en cuenta algunas medidas preventivas para evitar incidentes, que recogemos en esta nueva edición del Boletín Informativo:
- Navegue siempre teniendo en el equipo un antivirus actualizado. Así mismo, es importante que el sistema operativo y, sobre todo, el navegador también estén actualizados, porque un equipo obsoleto es el mejor de los reclamos para el software malicioso (virus, troyanos, ransomware, etc.).
- No descargue archivos desde URL (direcciones de Internet) que no sean de confianza, pues pueden contener virus que provoquen un incidente muy grave en la seguridad.
- Tenga presente que las descargas de archivos de Internet siempre deben ser respetuosas con los derechos de la propiedad intelectual.
- Si va a introducir datos importantes como credenciales (contraseñas), datos personales o información protegida especialmente, asegúrese de que el formulario web se envíe bajo un protocolo seguro (HTTPS, por ejemplo). En caso contrario, alguien podría capturar esa información y utilizarla sin autorización.
- Asegúrese de que navega por páginas web legítimas. Consulte el contenido de los certificados digitales que las webs presentan al visitante (el candado que aparece en la barra de direcciones del navegador) para garantizar que son quien dicen ser. Es muy sencillo suplantar una web legítima copiando su contenido, pero no se puede suplantar el contenido del certificado si está firmado por una autoridad de certificación.
- Atienda los mensajes del navegador sobre certificados caducados, revocados o firmados por una autoridad de certificación no reconocida, y desconfíe de esas páginas, sobre todo si debe introducir información importante.
- No use servicios de almacenamiento en la nube (cloud) para guardar o transferir información especialmente protegida del Servicio de Salud, a menos que tenga la autorización de la Subdirección de Tecnología y Sistemas de Información, ya que nadie garantiza que sea una ubicación segura y confidencial.
- Si necesita descargar gran cantidad de datos, avise antes al Centro de Explotación de Sistemas de Información Corporativos (CESIC) para que pueda valorar el impacto de esa descarga en el resto de los usuarios de la red.
- Si activa la opción de recordar las contraseñas en su navegador, tenga en cuenta que cualquier usuario con acceso a su equipo podrá utilizar la contraseña para acceder en su nombre.
Aunque el Servicio de Salud ha implantado las medidas de seguridad para que la navegación y el correo electrónico sean seguros, la línea de defensa principal es el usuario.
La seguridad es responsabilidad de todos