Algunas recomendaciones de seguridad para evitar que sus datos sean utilizados por personas no autorizadas. Esfuérzate al máximo y evita ser víctima de estafas o fraudes virtuales.

1-) ¿Qué se puede hacer para mitigar la amenaza de un ataque de phishing?

Phishing es un término derivado de la palabra inglesa para robo de identidad en línea.

Cómo funciona: Esta acción consiste en que el estafador envía una comunicación electrónica supuestamente oficial y atractiva (principalmente por correo electrónico, mensaje instantáneo, SMS, etc.) para que el destinatario facilite ilícitamente sus datos personales, que pueden ser contraseñas, datos financieros, bancarios, números de tarjetas de crédito o simplemente datos personales.

Estafa más común: los estafadores envían millones de mensajes al día, caracterizados como SPAM, con la esperanza de encontrar a varios usuarios inexpertos que puedan ser víctimas del ataque, con enlaces que les redirigen a páginas a las que los usuarios acceden normalmente (hotmail, correo electrónico, etc.). acceden habitualmente (hotmail, Gmail, etc.), y sin prestar atención a la dirección web, las víctimas acaban tecleando su dirección de correo electrónico y su contraseña para intentar acceder a la página, con lo que la víctima acaba introduciendo sus datos personales y cae en una estafa. en una estafa.

Cómo prevenirlo:

- Política de contraseñas

 1) Cambios periódicos de contraseña (periodo mínimo de cambio);

 2) Complejidad de la contraseña, incluidos caracteres especiales como (&%$#, etc).

 3) No se recomiendan las contraseñas simples y débiles, como la secuencia numérica "123456", la fecha de nacimiento, el número de documento y las contraseñas conocidas en diccionarios de contraseñas como P@ssw0rd, etc;

 4) La contraseña insegura más popular del mundo en 2020 es la tradicional "123456", que apareció en segundo lugar en 2019. La combinación fue adoptada por más de 2,5 millones de usuarios y se expuso más de 23 millones de veces en las filtraciones utilizadas para elaborar el estudio. Según NordPass, tardaría menos de un segundo en ser descubierta por un software que prueba combinaciones para adivinar contraseñas.

 5) Bloqueo automático de contraseñas tras "X" intentos;

 6) Historial de contraseñas para que no se reutilicen durante "X" número de meses;

 7) Los usuarios no pueden compartir sus contraseñas;

 8) Siempre que sea posible, habilite un segundo factor de autenticación;

NOTA: Todas las recomendaciones mencionadas en esta página requieren que los usuarios presten atención a la confidencialidad de su contraseña "personal". Si esta contraseña se comparte con otro usuario, éste tendrá acceso a todos los datos almacenados en este buzón. almacenados en este buzón, no caracterizando ningún tipo de intrusión.

- Anti-Spam: Utilización de una herramienta Anti-Spam específica;

- Antivirus: Los antivirus gratuitos no son una buena opción corporativa;

- Formación: implanta una política de formación para que los usuarios sepan cómo actuar al recibir correo electrónico, abrir archivos adjuntos y enviar documentos confidenciales;

- Actualizaciones: Parches de seguridad para servidores Windows, cortafuegos u otros sistemas de seguridad. No mantenga sistemas operativos que no sean compatibles con las actualizaciones del fabricante.

- Responsable de Protección de Datos Personales (RPD)

En add it Cloud Solutions garantizamos la protección de los datos personales de nuestros clientes y empleados de acuerdo con la LGPD. En caso de incidentes relacionados con la privacidad de los datos, ofrecemos canales de contacto directo para la notificación y rápida resolución:

Correo electrónico: dpo@addit.com.br

Teléfono: 11-2842-1100 opción 6

Formulario de contacto https://addit.com.br/#contato

Nuestro equipo especializado está preparado para investigar, aplicar medidas correctivas y notificar a las autoridades competentes si es necesario. Contamos con su confianza para seguir garantizando altos estándares de seguridad y protección de datos en add it Cloud Solutions. En add it Cloud Solutions.

add it ha designado un DPO (Responsable de Protección de Datos), con el que puede ponerse en contacto en la siguiente dirección de correo electrónico: dpo@addit.com.br

¿Quiere saber más sobre la LGPD? Visite el sitio web oficial: Ley General de Protección de Datos - LGPD - Portugués (Brasil) (www.gov.br)

Fuentes:


Carta de nombramiento del responsable del tratamiento de datos - RPD

Carta de nombramiento del responsable del tratamiento de datos - RPD

ADD IT Serviços e Consultoria de Informática Ltda, con sede en Av. Fagundes Filho, 145, 12º. Andar, sala 122, Vila Monte Alegre, São Paulo, SP, CEP 04304-010, representada por el socio director Sr. Marcio Villalba, denominado "Operador", designa al Sr. Alex de Almeida Souza, e-mail alex.souza@addit.com.br, como Responsable del Tratamiento, en los términos del artículo 41 de la Ley General de Protección de Datos (LGPD).

El nombramiento surtirá efecto en la fecha de publicación de la presente carta de nombramiento y tendrá una duración de 12 meses, renovable automáticamente.

Funciones y tareas del responsable del tratamiento

El Responsable del Tratamiento llevará a cabo las siguientes tareas de conformidad con el artículo 41 de la Ley General de Protección de Datos:

1) informar y asesorar al Operador y a sus empleados que lleven a cabo operaciones de tratamiento de datos sobre sus obligaciones en virtud de la Ley General de Protección de Datos Personales (LGPD) y de cualquier ley de protección de datos aplicable;

2) supervisar el cumplimiento de la Ley General de Protección de Datos (LGPD) y cualquier otra disposición aplicable en materia de protección de datos;

3) supervisar las estrategias del Operador para la protección de los datos personales, incluida la asignación de responsabilidades, la concienciación y la formación del personal implicado en las operaciones de tratamiento de datos y los controles correspondientes;

4) previa solicitud, asesorar al Operador en la realización de una evaluación de impacto en la protección de datos y su implementación, en los términos de la Ley General de Protección de Datos Personales (LGPD);

5) cooperar con la Autoridad Nacional de Protección de Datos;

6) actuar como punto de contacto para la Autoridad Nacional de Protección de Datos en cuestiones relacionadas con el tratamiento de datos personales, incluidas las consultas previas sobre la evaluación de impacto de la protección de datos en los términos de la Ley General de Protección de Datos (LGPD), cuando proceda Ley General de Protección de Datos (LGPD), cuando proceda, asesorando en todas las demás cuestiones;

7) actuar como punto de contacto para el ejercicio de los derechos de los interesados en virtud de la Ley General de Protección de Datos Personales (LGPD) y tramitar sus consultas relativas a las actividades de tratamiento de datos;

8) Realizar las demás funciones que determine el Operador en el artículo 41 de la LOPD o se establezcan en normas complementarias;

9) participar en las reuniones del Comité Directivo de Privacidad para tomar decisiones conjuntas.

Cargo del responsable del tratamiento

En el ejercicio de sus funciones, el Responsable del Tratamiento:

1) siempre debe depender directamente del más alto nivel directivo del Operador;

2) debe participar en las reuniones y actividades del Comité de Gestión de la Privacidad y otros departamentos pertinentes de Unimed, sirviendo de canal entre los departamentos y la alta dirección;

3) deben actuar de forma autónoma e independiente en todas sus tareas;

4) no tendrá poder para representar al Operador;

5) no llevará a cabo tareas como Responsable del Tratamiento que supongan un conflicto de intereses;

6) A este respecto, el Responsable del Tratamiento confirma, mediante la firma de la presente carta, que su nombramiento no dará lugar a ningún conflicto de intereses;

7) El Responsable del Tratamiento también se compromete a notificar inmediatamente al Operador, en cualquier caso sin demora indebida, si surge un conflicto de intereses en el futuro;

Funciones del operador

El Operador se compromete a:

1) proporcionar al Responsable del Tratamiento todos los medios, recursos financieros y personal necesarios para permitir el correcto desempeño de sus tareas y funciones;

2) implicar sin demora al responsable del tratamiento en todos los asuntos relacionados con la protección de datos personales;

3) abstenerse de dar instrucciones sobre la forma en que el Responsable del Tratamiento debe llevar a cabo sus tareas;

4) abstenerse de destituir o sancionar al Responsable del Tratamiento como consecuencia del ejercicio de sus funciones;

5) comprobar que el Responsable del Tratamiento desempeña sus funciones de forma autónoma e independiente;

6) abstenerse de asignar tareas al Responsable del Tratamiento que puedan dar lugar o desembocar en un conflicto de intereses;

7) decidir sin demora sobre la adopción de medidas de adecuación y de mitigación de daños, el tratamiento de violaciones e incidentes, las comunicaciones al público y a las autoridades, y otras decisiones ejecutivas sobre privacidad y y protección de datos que el responsable del tratamiento ponga en conocimiento de la alta dirección;

8) decidir sin demora sobre la adopción de medidas de adecuación, mitigación de daños y tratamiento de riesgos, violaciones, incidentes y otras cuestiones relacionadas con la seguridad de la información, la privacidad y la protección de datos puestas en conocimiento del por el Responsable del Tratamiento;

9) aprobar los comunicados, las comunicaciones y las respuestas a las autoridades y al público en general;

10) mantener a disposición del público los datos de contacto del responsable de la protección de datos.

11) El nombre y los datos de contacto del Responsable del Tratamiento (razón social, dirección, número de teléfono, dirección de correo electrónico, etc.) serán compartidos por el Operador y, en caso necesario, comunicados oficialmente a la Autoridad Nacional de Protección de Datos y al público. Autoridad y al público.

Por último, sírvase encontrar la dirección de correo electrónico del responsable del tratamiento para que los interesados puedan ejercer sus derechos: dpo@addit.com.br


oficina comercial - sede central

Av. Fagundes Filho, 145 - 12.ª planta

São Paulo - SP -04304-010

+55 (11) 2842-1100

OFICINA EE. UU.

2255, Glades Rd, locales 324A y 319A,

Boca Ratón, FL 33431, Estados Unidos

trabalhe conosco
GPTW ADD IT

Visita nuestras redes sociales, donde compartimos nuestras experiencias para ayudarte a tomar decisiones sobre TI.

soluciones en la nube
cibersegurança
inteligência em ti

CERTIFICACIONES

Para garantir a continuidade operacional de sua empresa com qualidade, confiabilidade e disponibilidade, nossa nuvem está hospedada nos Data Centers cuja expertise foi devidamente avaliada e certificada pelos órgãos internacionais mais importantes do mercado.

Certificaciones del centro de datos y de ADD IT
ICE - Instituto para la Creación de Esperanza

Nós somos apoiadores do ICE - Instituto Criando Esperança, atualmente contribuímos com mais de 18 toneladas de alimento por ano além de recursos de informática para crianças, jovens e adultos. O Instituto Criando Esperança é uma organização sem fins lucrativos dedicada a ajudar a sociedade a cuidar dos menos favorecidos da primeira à terceira idade. A nossa missão é tornar possível o sonho de pessoas carentes marginalizadas, e acreditamos que através da educação, esporte, arte e entretenimento, nós conseguiremos transformar vidas que cruzarem os nossos caminhos.

Obrigado de coração a todos os nossos clientes que são peça fundamental na realização desse sonho, sem vocês nada disso seria possível. Saiba Mais

ADD IT Cloud Solutions | CNPJ: 04.868.967/0001-40 | Av Fagundes Filho, 145 - conj. 122 - 12º Andar - São Paulo, SP