Versión: 1.0.

Fecha: 15/04/2019
Autor: Ivan Carvajal Duarte

GUIA DE CYBERSEGURIDAD

FACETTER

GUÍA DE CIBERSEGURIDAD PARA EL USUARIOS DE LOS

SERVICIOS DE LA RED SOCIAL “FACETTER”.
 GUIA DE CIBERSEGURIDAD DEL USUARIO


GUIA DE CIBERSEGURIDAD OBJETIVO

PARA USUARIOS DE FACETTER 

INTRODUCCIÓN
El objetivo principal
de la presente guía
REDES SOCIALES es poder ayudar a los
Hoy por hoy, las redes sociales están presentes en cada etapa de tu
usuarios de Facetter a
rutina del día a día. Ese es nuestro objetivo, el que puedas usar
Facetter mientras te vistes, aseas, en el camino al trabajo, en el comprender la
tiempo libre de oficina, a la hora del café, durante tu retorno a casa. importancia de la
ciberseguridad
Es por eso que también estamos comprometidos por la seguridad de
tu información. Para nosotros tu información es extremadamente
centrándonos en los
valiosa y queremos ganar tu confianza garantizando la seguridad de siguientes puntos:
tu información y ayudándote a que puedas mantener tu
información segura. - La Política de
Ciberseguridad
Ciberseguridad de Facetter.
Suena muy complicado, pero no lo es, en cada rutina del día
tenemos que considerar la seguridad, cerrar la puerta de la casa
- Los riesgos
cuando salimos, usar el cinturón de seguridad e el automóvil, o
simplemente esperar la luz roja del semáforo para poder cruzar la existentes.
calle.
- Proteger la
Al igual que en estas situaciones, mientras usas Facetter, debes identidad del
tomar en cuenta tu seguridad, ¡es muy importante!! usuario.

- Actividades y
eventos
sospechosos.

- La privacidad del
usuario.
Ivan Carvajal Duarte
Encargado de Ciberseguridad
Facetter
- Contraseña, la
llave maestra.

1
 GUIA DE CIBERSEGURIDAD DEL USUARIO


GUIA DE CIBERSEGURIDAD DEL USUARIO

INDICE DE CONTENIDO

Política de Ciberseguridad de Facetter ................................................................................................ 3

Declaración ........................................................................................................................................... 3
Criterios Base ......................................................................................................................................... 3
Los Riesgos Existentes .............................................................................................................................. 4
¿Qué es un Riesgo? .............................................................................................................................. 4
Proteger la identidad del usuario ........................................................................................................... 5
Formas de Protección .......................................................................................................................... 5
Actividades y eventos sospechosos ..................................................................................................... 6
Rol del usuario ....................................................................................................................................... 6
La Privacidad del Usuario ........................................................................................................................ 6
La configuración de Seguridad, nuestro escudo ante las amenazas. ........................................ 6
Contraseña, la llave maestra. ................................................................................................................ 7
Política de Contraseñas de Facetter ................................................................................................. 7
CIERRE, PUNTEO RÁPIDO DE SEGURIDAD DE FACETTER......................................................................... 8

2
 GUIA DE CIBERSEGURIDAD DEL USUARIO


Política de Ciberseguridad de Facetter

Declaración
Facetter considera que toda la información gestionada en su plataforma y la información
contenida en la misma es un activo de información crítico. Por esto, el objetivo de la presente
política es garantizar la confidencialidad, integridad y disponibilidad de la información.

La política de Ciberseguridad aplica de forma global a cada uno de los directivos,

administradores y en general a todos los funcionarios de Facetter, pero también existe un nivel
de responsabilidad en ustedes los usuarios. En ese sentido, nuestra labor es darles a conocer
toda la información pertinente para que puedan entender la presente política de seguridad y
de esta manera conozcan su importante papel dentro de la misma.

Criterios Base
La política de ciberseguridad de facetter establece los siguientes criterios base:

- Facetter, garantiza que sus sistemas de información cumplen con los estándares y dispone
de las herramientas necesarias para garantizar la seguridad de la información en su
plataforma tecnológica.
- Facetter busca la concienciación y capacitación de todos los directivos, administradores,
funcionarios en general y USUARIOS para que tengan el conocimiento necesario para
poder usar las herramientas tecnológicas y aplicar los procedimientos definidos en nuestro
SGSI para garantizar la confidencialidad, disponibilidad e integridad de la información.
- Facetter, realiza la evaluación constante de todos los controles, documentación y otros
referentes al SGSI para garantizar la mejora continua en el mismo.

Este extracto, busca presentar de la forma más simple posible la política de

seguridad de la información de Facetter, nuestro objetivo es que cada uno de
ustedes, usuarios de nuestra red comprendan el concepto general presentado.

SI TIENE ALGUNA DUDA O CONSULTA PUEDEN CONTACTARNOS A: infosi@facetter.com

3
 GUIA DE CIBERSEGURIDAD DEL USUARIO


Los Riesgos Existentes

¿Qué es un Riesgo?
Un riesgo es la probabilidad de que una amenaza, aproveche una vulnerabilidad y provoque
un impacto. Suena complejo, pero si se deconstruye este concepto y se lo escala en referencia
a lo que aplica para nuestra plataforma es mucho más simple entenderlo:

- Amenazas. - Se podrían definir como las estrategias y métodos mediante los cuales los
atacantes buscan hacer daño. Entre otras podemos nombrar:
o Malware. - Software Malicioso, que busca infectar un equipo para robar información,
destruir información, capturar contraseñas u otras acciones maliciosas.
o Phishing. - Robo de información a través de engaño o falsificación de un ente de
confianza.
o Robo de Información. - Puede darse a través de ingeniería social donde la
información es extraída mediante comunicación expresa a través de la red social, o
en su defecto aprovechando una mala configuración de la seguridad de la
información pública que permite que terceros malintencionados puedan acceder a
esta información.
o Acoso a Menores. - Cyberbulling, grooming, sexting, son variantes de amenazas a las
que los usuarios jóvenes se exponen solo por el hecho de hacer uso de redes sociales

El que un usuario, por falta de conocimiento, herramientas u otra situación, sea vulnerable ante
cualquier amenaza, se considera una vulnerabilidad.

Como usuarios y organizaciones, nuestro objetivo es reducir o mitigar estas vulnerabilidades,

dado que las amenazas son un factor externo que no depende de nosotros.

De forma posterior a que una vulnerabilidad sea aprovechada por un atacante (amenaza),
se generará un impacto, que puede ser la perdida de información, daño de la información, o
cualquier otro que haya sido el objetivo del atacante.

Nuestro objetivo es buscar que el usuario de Facetter se encuentre lo mejor

preparado y no sea vulnerable a las muchas amenazas que existen. A continuación,
se les presentarán consejos sobre las mejores formas en las que pueden protegerse.

SI TIENE ALGUNA DUDA O CONSULTA PUEDEN CONTACTARNOS A: infosi@facetter.com

4
 GUIA DE CIBERSEGURIDAD DEL USUARIO


Proteger la identidad del usuario

Formas de Protección
En el cometido de que, como usuario, se encuentre protegido les recomendamos:

- Usar Correctamente las Tecnologías de Seguridad. - El malaware es una amenaza que

cambia constantemente, por eso existe software específico (ANTIVIRUS), que también va
cambiando a través del tiempo para estar preparado para las nuevas amenazas. Así
también existen herramientas de firewall y otros. Les recomendamos hacer uso de todas
estas herramientas, y mantenerlas actualizadas.

- Control de Enlaces y Descargas. – Se debe siempre validar que cualquier descarga se la esté
haciendo desde sitios oficiales y/o seguros, sea software, multimedia u otro. Evitar siempre
enlaces sospechosos y/o archivos sospechosos.

- Verificación de sitios WEB. - Facetter se encuentra alojado y trabaja en el dominio

https://www.facetter.com es vital que antes de hacer el login en nuestra plataforma usted
verifique que en la barra de dirección, el sitio en el que se encuentre tenga como inicio esta
dirección. Así también, recomendamos evitar ingresar mediante LINKS que se presenten en
correos u otros, es mejor que la vía de ingreso sea directamente mediante su navegador.

- Configurar los parámetros de seguridad. - Facetter, les provee a todos los usuarios las
herramientas necesarias para poder configurar los parámetros de seguridad de sus cuentas,
use estas herramientas.

- Rol de los adultos. - Para el caso de menores que hagan uso de Facetter, es vital que sus
padres apoyen explicando cómo pueden hacer uso seguro de la plataforma, así también
existen herramientas de control parental que pueden ser configuradas por los adultos
responsables para añadir un nivel de protección.

Seguir estas recomendaciones ayudará a que usted haga uso seguro de Facetter.

SI TIENE ALGUNA DUDA O CONSULTA PUEDEN CONTACTARNOS A: infosi@facetter.com

5
 GUIA DE CIBERSEGURIDAD DEL USUARIO


Actividades y eventos sospechosos

Rol del usuario
Facetter, cuenta con un equipo de seguridad que está trabajando constantemente para
mejorar la seguridad de la plataforma y brindarles a ustedes mayores garantías en lo referente
a seguridad. Nuestro insumo son las estrategias que los atacantes usan, de esta manera
podemos encontrar una forma de mitigar las vulnerabilidades. Contamos con un equipo de
monitoreo constante, peor hay cosos en que la información sale de la visual de este equipo.

- Informar sobre actividades y/o eventos sospechosos – El usuario, puede colaborar de gran
manera en el cometido de mejorar constantemente la seguridad de la plataforma, es VITAL
que cualquier actividad y/o evento sospechoso sea informado a nuestro equipo de
seguridad. No importa si existe un factor de duda sobre si realmente se trata de una
actividad y/o evento sospechoso, la labor de nuestro equipo es el de verificar cada uno de
los reportes de nuestros usuarios.

Ante cualquier actividad y/o evento sospechoso, repórtelo a: infosi@facetter.com

También puede contactarnos a través de nuestro perfil FACETTERSI, dentro de la misa

plataforma.

SI TIENE ALGUNA DUDA O CONSULTA PUEDEN CONTACTARNOS A: infosi@facetter.com

La Privacidad del Usuario

La configuración de Seguridad, nuestro escudo ante las amenazas.
Como se les detalla en el punto previo de Formas de Protección, es primordial que cada uno
de los usuarios configure correctamente los parámetros de seguridad de Facetter.

Las herramientas que Facetter provee y sugiere a los usuarios utilizar:

- Filtro de contenido. - Usted puede decidir en base a una categorización que tipo de
contenido quiere que Facetter le presente.

6
 GUIA DE CIBERSEGURIDAD DEL USUARIO


- Control de Privacidad. - PUNTO VITAL, Facetter trabaja con desarrolladores de aplicativos y

contenido, que para poder funcionar muchas veces solicitan a usted permiso para usar
información o acceder a la misma. Leer los permisos que asignados a estos aplicativos y/o
generadores de contenido es muy pero muy importante. Así también Facetter le provee de
una herramienta donde puede verificar estos permisos para todos los aplicativos y/o
generadores de contenido que tenga configurados. ¡Revísela con frecuencia!

SI TIENE ALGUNA DUDA O CONSULTA, SOBRE EL MANEJO DE LA CONFIGURACIÓN DE

FACTTER PUEDE CONTACTARNOS A: infosi@facetter.com

Contraseña, la llave maestra.

La contraseña es la llave Maestra, que nos permite acceder a la plataforma, es vital que el
usuario tome conciencia de la importancia de manejar las contraseñas de forma segura.

Para esto les presentamos a continuación la Política de Contraseñas de Facetter:

Política de Contraseñas de Facetter

Declaración
Facetter se compromete a elaborar normas y procedimientos que permitan realizar la correcta
Gestión de Contraseñas en su plataforma, así también se compromete a dar conocer la
política de contraseñas a los usuarios, brindándoles la información y herramientas para poder
realizar de forma segura la gestión de contraseñas.

Normativa de Contraseñas de Usuario en Facetter

Las normas establecidas por Facetter, plantean la guía base sobre la cual el usuario podrá
hacer la gestión de las contraseñas, al hacer uso de la plataforma el usuario se compromete
a aceptar esta normativa.

La contraseña es información que los atacantes estarán buscando obtener, es vital tomar en
cuenta las recomendaciones para evitar que amenazas como el Phising que tengan como
objetivo nuestra contraseña logren su cometido.

7
 GUIA DE CIBERSEGURIDAD DEL USUARIO


Las medidas aplicadas y recomendaciones de Facetter para lo referente a las contraseñas:

- El usuario:

a) Deberá recordar la contraseña y guardarla en secreto en todo momento, jamás compartirla por
ningún medio.
b) Deberá modificar la contraseña con una frecuencia sugerida de 6 meses.
c) Deberá informar de cualquier actividad o evento sospechoso al momento de gestionar sus
contraseñas.
d) Deberá asegurarse de que nadie les observa mientras escriben la contraseña.

- En lo referente a la contraseña:

a) Una contraseña debe presentar una longitud mínima de seis caracteres y una longitud máxima de
80 caracteres.
b) La contraseña deberá incluir letras mayúsculas, minúsculas, y un carácter especial
c) Una contraseña no deberá ser una palabra extraída de un diccionario de ningún idioma, aun
cuando la escriba al revés. Hay programas de software con capacidad para buscarla con tino.
d) No deberá elegir una contraseña que pueda asociársele fácilmente; por ejemplo: el nombre de un
familiar o el de una mascota, o un pasatiempo, o información que sea pública en Facetter.
e) Se recomienda no repetir caracteres en la contraseña

Conclusión
El realizar la gestión correcta de su contraseña es vital para poder garantizar la seguridad de
su cuenta e información. Seguir las recomendaciones y cumplir con la política de contraseñas
es responsabilidad del usuario.

CIERRE, PUNTEO RÁPIDO DE SEGURIDAD DE FACETTER

El objetivo de Facetter, es que ustedes, nuestros usuarios, se encuentren seguros, como cierre
de la presente guía les presentamos un punteo rápido que les puede servir de referencia, de
todas maneras, la guía es el documento a consultar ante cualquier duda:

1. Evitar ingresar a páginas o enlaces sospechosos o de reputación dudosa.

2. Hacer uso, de antivirus, así también tener el Sistema Operativo y aplicativos de
seguridad debidamente actualizados.
3. Descargar únicamente contenido certificado y de fuentes seguras.
4. Aceptar solo contactos conocidos.

8
 GUIA DE CIBERSEGURIDAD DEL USUARIO


5. Revisar de forma constante los accesos concedidos a aplicativos o generadores de

contenido.
6. Ante cualquier actividad y/o evento sospechoso, informar al equipo de seguridad de
Facetter.
7. Ante cualquier duda o consulta, contactar al equipo de seguridad de Facetter.
8. Cumplir la política de contraseñas de Facetter.