Política de tratamiento de datos

Xpert-Tic S.A.S. dispone de sistemas de firewall o cortafuegos para bloquear accesos indebidos a la red del cliente y a la red de equipos que conforman la infraestructura de los servicios de conectividad y telecomunicaciones que prestamos.

Los servidores DNS administrados por Xpert-Tic S.A.S. limitan el acceso indebido a páginas web o archivos bloqueados por las autoridades competentes en Colombia o catalogados como amenazas reconocidas a nivel global, cuando dicho contenido puede afectar la integridad de las redes o equipos de Xpert-Tic S.A.S. o de quienes contratan nuestros servicios.

El «phishing» es una modalidad de estafa con la finalidad de robarle al usuario su identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.

En esta modalidad de fraude, el usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios web reconocidos o de su confianza, como un banco o la empresa de su tarjeta de crédito. Los mensajes y los sitios web que envían estos usuarios parecen oficiales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para que estos mensajes parezcan aún más reales, el estafador suele incluir un vínculo (link) falso que parece dirigir al sitio web legítimo, pero en realidad lleva a un sitio falso o incluso a una ventana emergente que tiene exactamente el mismo aspecto que el sitio web oficial. Estas copias se denominan «sitios web piratas». Una vez que el usuario está en uno de estos sitios web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar una nueva tarjeta de crédito o robar su identidad.

Cómo protegerse

La prevención del phishing requiere acciones coordinadas: Xpert-Tic S.A.S. aplica controles en su plataforma y canales de correo, y cada usuario debe cuidar su propia conducta. Para reducir el riesgo de robo de identidad, nunca responda a solicitudes de información personal por correo electrónico. Si tiene dudas, comuníquese por un medio oficial verificable con la entidad que supuestamente le escribió. Sea especialmente cauteloso con mensajes que aparentan provenir de entidades financieras o de comercio en línea (por ejemplo, bancos o pasarelas de pago) y que piden «actualizar» datos de cuenta o credenciales: ninguna entidad seria solicita ese tipo de información exclusivamente por ese canal.

Mantenga su equipo con las últimas actualizaciones de seguridad de los fabricantes. Para visitar sitios web, escriba la URL directamente en el navegador y confirme que el sitio usa certificados digitales válidos. Si administra servidores web propios, actualice aplicación y sistema operativo con parches del fabricante. Los atacantes suelen explotar servidores vulnerables para alojar páginas fraudulentas; si una dirección IP asociada a su servicio es reportada por abuso, puede afectar la continuidad del servicio que Xpert-Tic S.A.S. le presta y podría exigirse, conforme a reportes de terceros y la normatividad aplicable, el bloqueo o saneamiento de dichos contenidos. Denuncie ante las autoridades competentes cualquier delito que comprometa sus datos personales.

Xpert-Tic S.A.S. implementa filtros y políticas anti-spam orientadas a disminuir el correo malicioso relacionado con phishing que llega a las cuentas asistidas dentro del alcance de nuestros servicios, sin sustituir la responsabilidad del usuario de verificar el origen de cada mensaje.

Se llama spam, correo basura, a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas que perjudican de una u otra manera a los usuarios que reciben este correo. Aunque su difusión puede hacerse por distintas vías, lo más común es hacerlo vía correo electrónico.

El spam debe abordarse de forma conjunta: con hábitos seguros del usuario y con los controles que Xpert-Tic S.A.S. aplica sobre el tráfico y la mensajería dentro del marco de los servicios contratados.

A nivel de usuario, se pueden seguir estas recomendaciones para evitar ser inundado por correo spam: si no reconoce un remitente de un correo, no abra los archivos adjuntos del mensaje, incluso si usted tiene un software bloqueador de spam y/o filtro de aplicación ejecutándose en su PC. Los archivos adjuntos a menudo incluyen software o aplicaciones malintencionadas que pueden tener efectos muy negativos sobre su PC, desde borrar su información más valiosa hasta capturar contraseñas, números de tarjetas de crédito, etc., sin que el usuario ni siquiera se entere.

Estas aplicaciones no se pueden incluir en un mensaje de correo electrónico en texto plano, la cual es la razón por la que se empaquetan en los archivos adjuntos.

Si recibe un correo spam, nunca haga clic en el vínculo «Quitar spam», ya que lo que buscan es que el cliente verifique que esta dirección de correo está activa, añadiendo posiblemente su cuenta de correo a más y más listas de spam, lo cual ocasionará que usted reciba mayor cantidad de correo no deseado.

Algunos programas que utilizan tratan de adivinar las cuentas de correo a las cuales enviar correo no deseado, por lo cual es recomendable utilizar cuentas que contengan números y letras para que no sean fácilmente ubicadas.

Nunca dé clic sobre enlaces (links) que se encuentren dentro de un mensaje de correo electrónico de un remitente desconocido. Probablemente pueda ser un caso de phishing para tratar de robar la identidad del usuario o puede activar un programa que silenciosamente descargue aplicaciones en su PC.

En caso de que usted conozca al remitente, igual la recomendación es no dar clic sobre enlaces (links) que se encuentren dentro del mensaje. Uno nunca puede estar seguro de que quien envía el mensaje es realmente quien dice ser, ya que pueden cambiar la cuenta remitente, suplantando la identidad de otra persona.

Para acceder a un enlace (link) dentro del mensaje, se recomienda cerrar el mensaje y visitar el sitio en cuestión, introduciendo manualmente la URL (por ejemplo, www.google.com) en su navegador de Internet. Es la única manera de estar seguro de que la página a la cual se está accediendo es la real.

Para tratar de evitar que su cuenta sea ingresada en listas de correo utilizadas, se recomienda que el usuario preste cuidado a los sitios donde ingresa y que le solicitan registrarse (mediante una cuenta de correo), ya que existen muchos sitios web inescrupulosos que venden estas cuentas.

Si tiene instalado servidores de correo, asegúrese de que tanto el aplicativo como el sistema operativo cuenten con las últimas actualizaciones a nivel de seguridad dadas por los fabricantes correspondientes. En muchos casos, los servidores de correo, debido a configuraciones deficientes, permiten que cualquier persona, desde Internet, utilice estos servidores para enviar correos (conocido como open relay), afectando el servicio de correo del cliente y muy posiblemente será bloqueado en listas negras de spam mantenidas a nivel mundial.