Un incidente de seguridad de la información ocurre cuando una persona de forma ilegal obtiene acceso a los datos privados de tu empresa con fines delictivos o para usurpar una posición que le dé acceso a determinada información, logrando así afectar el funcionamiento de tus actividades.
👉 Índice
- 📋 ¿Qué es el phishing?
- 🚨 ¿Cómo identifico si mi cuenta está expuesta?
- 📞 ¿Cómo reportar un incidente de seguridad?
- 🔒 ¿Cuáles son las buenas prácticas de protección?
📋 ¿Qué es el phishing?
El phishing es una técnica de fraude en la que los ciberdelincuentes intentan engañar a los usuarios a través de tácticas que imitan comunicaciones legítimas para que revelen información confidencial, como contraseñas, números de tarjetas de crédito o datos personales, haciéndose pasar por una entidad de confianza.
Aunque existen otras amenazas cibernéticas, el phishing se destaca por ser una de las formas más comunes y efectivas de engaño en el mundo digital. Algunas de las modalidades más sofisticadas son:
- Phishing por correo electrónico.
- Smishing (phishing por SMS).
- Vishing (phishing por llamadas telefónicas).
- Phishing dirigido (diseñado para atacar a una persona o entidad específica).
📢 Importante: Alegra NUNCA te solicitará información confidencial por correo, SMS o llamadas. Si recibes solicitudes de este tipo, verifica directamente con nuestro equipo de soporte.
🚨 ¿Cómo identifico si mi cuenta está expuesta?
Si detectas alguna actividad sospechosa en tu cuenta de Alegra, es importante que anotes la fecha y hora en que ocurrió y lo informes de inmediato a nuestro equipo de soporte, así se podrán minimizar los riesgos y proteger la integridad y la información de tu empresa. Presta atención a los siguientes escenarios:
- Si sospechas que alguien ha comprometido la contraseña de tu cuenta.
- Si has dejado tu sesión abierta en un dispositivo ajeno a tu empresa.
- Si observas movimientos inusuales en tu cuenta (como la creación de nuevas facturas, transferencias de saldo entre cuentas bancarias, creación de nuevos usuarios, etc.).
- Si recibes un correo de notificación de cambios en tu cuenta que no realizaste.
- Si notas modificaciones en las configuraciones de seguridad de tu cuenta, como la desactivación de autenticación de dos factores o cambios en permisos de usuario.
📞 ¿Cómo reportar un incidente de seguridad?
Si crees que has sido víctima de phishing o cualquier otro tipo de incidente de seguridad, debes actuar rápidamente para minimizar el impacto. Alegra cuenta con un protocolo establecido para reportar incidentes de seguridad, lo que permite a los usuarios recibir asistencia inmediata y proteger su información.
Puedes reportar cualquier incidente de seguridad a través de los canales de soporte:
🗨️ Chat.
📩 Correo electrónico.
📞 Soporte telefónico.
Después de que se haya resuelto el incidente, es importante que continúes monitoreando tu cuenta de manera regular para garantizar que no se presenten más actividades sospechosas.
🔒 ¿Cuáles son las buenas prácticas de protección?
Para protegerte contra el phishing y otras amenazas a la seguridad de la información, es esencial implementar buenas prácticas en la protección de datos.
Aquí te presentamos una serie de recomendaciones útiles para proteger tu cuenta de Alegra y prevenir posibles incidentes de seguridad:
- Mantén el sistema operativo de tu equipo y antivirus actualizado.
- Crea una clave alfanumérica, que posea caracteres especiales y una longitud mínima de 8 caracteres, la cual sea exclusiva para tu cuenta de Alegra.
- Cambia tu clave regularmente (cada 3 meses en lo posible).
- Cuando ingreses a tu cuenta de Alegra desde algún dispositivo que no sea tuyo, recuerda cerrar la sesión al finalizar.
- No compartas la clave de tu cuenta de Alegra con extraños.
- Evita ingresar desde una red WIFI pública a tu cuenta de Alegra.
¿Aún no tienes cuenta en Alegra?
