PALIG Perspective: Lista de verificación de seguridad cibernética para Agentes: 20 maneras de operar en línea de manera segura

Como saben, la seguridad cibernética es una prioridad principal en PALIG. Estamos mejorando continuamente nuestras capacidades de seguridad de la información. Además, estamos comprometidos a garantizar que todos los usuarios de nuestros sistemas—incluyendo a los agentes y corredores de seguros—estén actualizados en cuanto a las mejores prácticas de seguridad cibernética.

Debido a que los productores son los primeros que manejan la información personal de los dueños de póliza, ustedes desempeñan un papel fundamental en su protección. Los criminales cibernéticos no paran de desarrollar métodos de ataque nuevos y más engañosos, por lo que nunca debemos bajar la guardia.

Te pedimos que te comprometas con seguir las mejores prácticas de seguridad cibernética de PALIG, incluyendo estos 20 protocolos básicos.

Utiliza contraseñas que sean seguras

1. Las contraseñas son la clave para acceder a la mayoría de los datos digitales, así que, siempre crea contraseñas largas, seguras y únicas. Utiliza una mezcla de mayúsculas, minúsculas, números y caracteres especiales. (También puedes usar frases u oraciones si te resulta más sencillo).

2. Cambia las contraseñas con regularidad. No esperes un recordatorio de un proveedor de software, agrégalo a tu calendario y hazlo de manera rutinaria. Esto dificulta que los hackers se mantengan al día.

3. Usa una contraseña diferente para cada cuenta. De lo contrario, cuando un delincuente cibernético se apodere de una de tus contraseñas, tendrá acceso abierto a todas tus cuentas.

4. Mantén tus contraseñas de manera segura y confidencial. No las compartas ni las guardes en buscadores. Es posible que esto te ahorre unos segundos, pero no vale la pena por el riesgo que implica.

5. Usa la autentificación de dos factores cuando esté disponible. De esta manera, incluso si roban tu contraseña, no podrán acceder a tus cuentas. Es simple: cuando intentes iniciar sesión, el proveedor de la cuenta te envía un mensaje de texto o correo electrónico con un código adicional que deberás ingresar. Solo te tomará un minuto más agregar esta valiosa capa de protección.

Mantén la seguridad de tus dispositivos

6. Mantén todos tus dispositivos—PC, computadoras portátiles, teléfonos inteligentes, tabletas—actualizados con las versiones más recientes de software y aplicaciones. No solo protegerá a tus propios dispositivos, sino también la seguridad de todas las personas con las que te conectas en línea.

7. Habilita actualizaciones automáticas de software. O descárgalas, tan pronto como recibas la alerta de que hay una actualización disponible, Además de brindar características nuevas, las actualizaciones de software con frecuencia agregan parches de seguridad oportunos, desarrollados en respuesta a vulnerabilidades y amenazas descubiertas recientemente.

8. Instala antivirus y software antimalware de prestigio en tus dispositivos, y mantén al día tus suscripciones. Dicho software puede escanear periódicamente todos tus sistemas, borrando o poniendo en cuarentena códigos maliciosos y malware.

9. No uses tus dispositivos de trabajo para nada que no se relacione con el negocio. No permitas que otras personas los utilicen. Usa un dispositivo personal para cualquier otra cosa personal: correo electrónico, redes sociales, compras en línea. etc.

Protégete contra las estafas de Phishing

10. Como discutimos anteriormente, la frecuencia y la sofisticación de los correos electrónicos de phishing se ha perfeccionado. Analiza cuidadosamente los correos electrónicos de usuarios desconocidos. Busca palabras mal escritas e inconsistencias; pasa el cursor sobre los enlaces incrustados para revelar la verdadera URL. Nunca hagas clic sobre enlaces ni abra archivos adjuntos que provengan de remitentes que no conoces.

11. Ten cuidado con los correos electrónicos no solicitados sobre eventos actuales.

12. Mantente atento a los intentos de spear‑phishing dirigidos a tu agencia. A menudo, estos correos electrónicos intentan crear pánico al afirmar que tu contraseña ha sido robada o que se ha tenido acceso a tu cuenta.

13. Según un estudio reciente sobre seguridad cibernética, las compañías tienen en promedio cerca de 1,200 ataques de phishing al mes. Conviértete en un experto en esta peligrosa amenaza cibernética; lee nuestro blog complementario, Cómo evitar estafas de Phishing.

Asegura tu internet residencial

14. Además de asegurar tus dispositivos y contraseñas, asegura también tu red inalámbrica. Empieza por cambiar la contraseña predeterminada del administrador a su enrutador de Internet o punto de acceso inalámbrico (cualquiera que controle tu red inalámbrica). La cuenta de administrador te permite configurar tu red.

15. Luego, habilita el mecanismo de seguridad WPA2 y crea una contraseña única y segura. Esto requerirá que cualquier persona que intente conectarse a tu red ingrese la contraseña. Una vez conectado, tus actividades estarán encriptadas.

16. Si te gustaría ofrecerles a tus invitados acceso seguro a tu red inalámbrica, averigüa si es posible tener una Red para invitados. Si la agregas, habilita el WPA2 y crea una contraseña única.

17. Recuerda que, no tienes acceso a tu red inalámbrica en lugares públicos. Cuando estás fuera, usa una red privada virtual (VPN) para mantener su actividad protegida. Evita las computadoras públicas, punto.

Desarrolla hábitos seguros en línea

Finalmente, a continuación, encontrarás unos cuantos consejos más para operar de manera segura en línea.

18. Ten cuidado cuando escribas las URL. Con frecuencia, los hackers aprovechan los errores tipográficos comunes para crear un sitio web fraudulento que refleje al original, estafando a los usuarios ajenos.

19. Ten cuidado con lo que publicas. Detente antes de hacer clic, y pregúntate si la información que estás compartiendo podría perjudicarte en el futuro.

20. Manten la cabeza fría cuando estés en línea. No seas curioso ni hagas clic en enlaces misteriosos, ni reacciones precipitadamente a noticias posiblemente alarmantes. Los criminales cibernéticos son profesionales en el arte de manipular las emociones. Cuando no estamos pensando claramente, estamos más vulnerables a sus trucos.

La seguridad cibernética es asunto de todos

Por supuesto, tu seguridad personal es importante. Además, es nuestra responsabilidad colectiva para proteger la información valiosa que recopilamos de los dueños de póliza.

Debido a que interactúas directamente con los clientes, eres la primera línea de los esfuerzos de seguridad cibernética de PALIG. Tus clientes te confían a ti y a nosotros, sus datos más personales. Depende de todos nosotros estar a la altura de esa confianza, todos los días.

Para conocer las soluciones disponibles para tus clientes,

Sobre el autor: Rafael Pelaez es Vicepresidente y Oficial Principal de Seguridad de la Información. En este puesto, tiene a su cargo la dirección de nuestra estrategia de seguridad de la información para dar paso a nuevos esfuerzos en innovación, como la integración y migración a la nube. Asimismo, es responsable de lograr el equilibrio entre las medidas de seguridad y el crecimiento del negocio. Rafael tiene más de 20 años de experiencia en seguridad cibernética. Ha desempeñado puestos gerenciales en las áreas de Gestión de Riesgos y Seguridad Cibernética para E&Y. Anteriormente, también desempeñó destacados puestos de liderazgo en Pfizer, Accenture, Carrefour Group y Schneider Electric.

Estimados clientes,

Teniendo en cuenta que personas inescrupulosas están utilizando el nombre de Pan‑American Life de Colombia para inducir a las personas al error, les recordamos que los únicos medios autorizados por la Compañía para recaudar dinero proveniente de primas son: botón PSE y transferencias, o depósitos a la cuenta corriente de Bancolombia No.126‑15461327 bajo los convenios N° 24025 para póliza individuales y N° 27224 para pólizas de grupo.