Empecemos por lo básico. Por el principio. Aquí tienes las primeras cuestiones que debes tener en cuenta:

• Familiarízate con la Política de Seguridad TIC y el Código de Conducta (normativas de ciberseguridad):  Asegúrate de leer y comprender las normas que se aplican a tu trabajo y de cumplir con ellas. Son la columna vertebral de la ciberseguridad en el SAS. Y son de obligado cumplimiento.
• Conciénciate y fórmate. Para ayudarte a comprender los riesgos y amenazas de ciberseguridad y a usar de manera segura, correcta y coherente el equipamiento tecnológico asignado y la información que manejas en tu trabajo diario, involúcrate, participa, toma conciencia de la importancia de proteger a nuestros pacientes y la continuidad de los servicios que presta nuestra organización a todos los ciudadanos. Sigue nuestras recomendaciones y realiza nuestras actividades formativas y de concienciación. Tus conocimientos y habilidades en ciberseguridad mejorarán.
• ¿Algo sucedió? ¡Notifica cualquier problema de ciberseguridad! Un correo sospechoso, un comportamiento raro de tu equipamiento tecnológico, si crees que han podido robar tus claves de acceso o cualquier otro problema cuestionable, comunica por cualquier canal de ayudaDIGITAL las incidencias que te encuentres: Contáctanos

Nuestros equipos, aplicaciones, sistemas y servicios tecnológicos son fundamentales para nuestro trabajo diario. Esto es lo que debes saber sobre su acceso y uso:

• Contraseñas:
  • Asegúrate de que son robustas:
    • Están formadas por al menos 12 caracteres: mayúsculas, minúsculas, números y símbolos (Ejemplo: !$%&).
    • No repitas el mismo carácter más de dos veces y no incluyas palabras del diccionario, ni tu usuario DMSAS, ni tu nombre, ni tu primer apellido.
    • Tampoco pueden ser igual a tus 5 últimas contraseñas.
    • Utiliza alguna regla mnemotécnica para recordarlas. Ejemplo: "¡En el bar de Juan ponen 1 tapa gratis con la bebida!" es una frase muy fácil de memorizar; pero eligiendo la primera letra de cada palabra resulta "¡EebdJp1tgclb!", lo que puede proporcionar una contraseña fuerte y segura.
  • ¡Cámbiala! Cada 6 meses, sin esperar a que te avisemos. Además, si sospechas que alguien se ha podido apropiar de ella, notifícalo a través de ayudaDIGITAL para restablecerla y recuperar el control cuanto antes.
  • Jamás la compartas, sin excepción. Mantenla en secreto. Tampoco las escribas ni guardes en un archivo. Podrían hacerse con ella y comprometer el funcionamiento de los sistemas de información y de nuestra organización.
• ¡Sé responsable! Utiliza los equipos, aplicaciones, sistemas y servicios proporcionados sólo para fines profesionales. No los compartas con nadie. No son para uso personal.
• ¡Nada de modificaciones ni instalar programas piratas, sin licencia o no autorizados! Para que lo tengas claro: El uso de software pirata o sin licencia está terminantemente prohibido. Además, si metieras software ilegal, pondrías en peligro la seguridad de nuestros datos, estarías cometiendo un delito, tendrías responsabilidades disciplinarias y podrías causar problemas de incompatibilidad en los equipos, por lo que nadie podría ayudarte.
• Una acción sencilla: Bloquea o Cierra tu sesión. Cuando termines de usar cualquier aplicación, al ausentarte o al abandonar tu puesto de trabajo. Alguien sin buenas intenciones podría acceder a la información que manejas. ¡Ah! Y apaga tu equipo al finalizar tu jornada laboral, salvo en aquellos casos autorizados para que quede encendido.

La información que manejamos es especialmente sensible. Hablamos de datos personales y de salud de nuestros usuarios y profesionales, investigaciones médicas, nuevos medicamentos, etc. Esto es lo que debes considerar:

• Confidencialidad y secreto profesional. Los datos a los que tienes acceso sólo debes usarlos para desarrollar tu trabajo. Evita cualquier situación delictiva y de graves consecuencias como manipular, destruir, robar, revelar o usar información sin autorización.
• Protégelos. Guarda exclusivamente la información necesaria para desempeñar tu trabajo. Asegúrate de que sólo puedan acceder las personas autorizadas. Y hazlo de forma segura, en los sistemas de información y herramientas que te hayan proporcionado, evitando hacerlo en dispositivos de almacenamiento extraíbles (USB, discos duros portátiles, etc.) que sólo se podrán utilizar con previa autorización expresa.
• En papel, igual. No dejes que la información esté a la vista ni que quede sobre tu mesa de trabajo al final de la jornada. Guárdala en cajoneras o armarios que tengan llave.

El correo electrónico corporativo y la navegación por internet pueden plantear riesgos de seguridad. Esto es lo que debes conocer:

• Haz buen uso y utilízalo. Tu correo electrónico es sólo para fines profesionales. Revísalo con frecuencia para no demorar tu trabajo y habilita la respuesta automática en caso de ausencia por un período determinado. Y no olvides que no está permitido que lo utilices para registrarte en aplicaciones que no sean corporativas.
• No bajes la guardia y desconfía. Con frecuencia recibirás correos fraudulentos (phishing) que se hacen pasar por otras instituciones oficiales, amigos, familiares o compañeros. Con mensajes y contenidos que te pueden afectar o preocupar. A veces con un lenguaje poco corriente, otras perfectamente redactados. Todos te piden que actúes inmediatamente, normalmente pulsando un enlace, para facilitar tus datos de acceso a cuentas y equipos o información personal.  Su objetivo es robar datos de pacientes y profesionales, intentar propagar programas maliciosos para interrumpir los servicios que prestamos a los ciudadanos y obtener beneficios económicos. Solo estando alerta podrás reducir considerablemente la probabilidad de caer en una trampa de phishing.
• Actúa con prudencia. Si te llegan este tipo de mensajes sospechosos, actúa con prudencia. Si se trata de un ataque de phishing, la mejor defensa es no hacer absolutamente nada. Para ello, sigue estas reglas:
  • N.º 1. No pulses nunca en los enlaces de estos correos maliciosos o no deseados (spam).
  • N.º 2. No abras ni descargues los archivos adjuntos (malware) de estos mensajes.
  • N.º 3. No respondas a estos correos electrónicos ni lo reenvíes. Muévelos a la lista de correos no deseados y elimínalos. Además, configura tu cliente de correo electrónico para filtrar este tipo de mensajes maliciosos
  • N.º 4. No proporciones jamás nombres de usuario, contraseñas y otros datos personales.
  • N. º 5. Si te llega algún correo sospechoso de phishing, reporta en ayudaDIGITAL y en la dirección de correo abuse@juntadeandalucia.es.
• Navega de forma segura. Evita visitar páginas web no fiables o sospechosas. No descargues archivos o programas de sitios no confiables.

El SAS dispone de mecanismos formales y técnicos que permiten comprobar, de forma periódica o cuando resulte conveniente por razones de seguridad, que se utilizan correctamente los equipos tecnológicos y la información, de acuerdo con las finalidades profesionales que nos corresponden, pudiendo actuar si fuera necesario. Para ello: 

• ¡No te arriesgues! El uso irregular, ilícito o ilegal de los recursos TIC y la información, además de ser un delito, dará lugar a la exigencia de las responsabilidades legales que correspondan. Algunas conductas prohibidas ya las has visto anteriormente como puede ser la instalación de programas no autorizados, piratas o ilegales o usar la información para fines distintos al profesional. Tómatelo en serio. 

¡Gracias por haber leído esta guía! 

Esperamos que te haya resultado útil y te ayude a comprender la importancia de la ciberseguridad para tu trabajo diario.