Sociedad Militar "Seguro de Vida"

Consejos de Seguridad

Señor Asociado:

La "Filial Virtual" es un nuevo modo de acceso a los datos personales, deudas y acreencias que Ud. tiene con la Sociedad, a través de Internet.

El acceso remoto, a través de una PC desde su hogar o desde su lugar de trabajo habitual, representa un avance concreto en cuanto a comodidad, practicidad y velocidad se refiere.

Sin embargo, esta tecnología trae nuevos riesgos, que no existen cuando Ud. se acerca a Casa Central, o alguna de nuestras filiales o delegaciones, y efectúa las operaciones en persona.

La Sociedad históricamente se ha caracterizado por el cuidado de la información de sus asociados. Este comportamiento lo hemos extendido y adecuado a las nuevas tecnologías que van surgiendo.

En el caso puntual de la Filial Virtual, la Sociedad aplica los mejores procedimientos y estándares de seguridad vigentes en el mercado, para asegurar el funcionamiento de nuestros servidores y del enlace que se establecerá entre los mismos y su PC.

Sin embargo, no está a nuestro alcance la seguridad de su lado. Es muy importante que Ud. entienda los peligros a los que se expone y como reducir los riesgos. De nada sirve que nuestros servidores y comunicaciones estén segurizados, si Ud. comparte su clave, o accede desde una PC pública en un locutorio, o su PC está comprometida por un intruso o un programa malicioso.

Los conceptos que se explican a continuación están dirigidos a un usuario común, no a un experto. En caso que Ud. necesite asistencia para instalar productos en su PC, o configurarla adecuadamente, le recomendamos que recurra a los servicios de una empresa o persona técnica de su confianza.

En esta primera etapa, a la Filial Virtual sólo se accederá en modo "consulta". En una segunda etapa se permitirá efectuar "transacciones", por lo cual el riesgo será mayor. Si Ud. no es un usuario habitual de un Home Banking o de sistemas de Comercio Electrónico, le recomendamos iniciar su experiencia en esta primera etapa.

Si bien estos Consejos de Seguridad fueron escritos para que Ud. pueda acceder en forma confiable a la Filial Virtual, pueden ser aplicados al uso de otras aplicaciones y al cuidado de su información privada en general.

1.- PC del Asociado

Se recomienda evitar el acceso a la Filial Virtual desde equipos desconocidos. Por ejemplo no hay que acceder desde un locutorio, o desde la notebook o PC de otra persona. El motivo es que Ud. desconoce los programas que están instalados en estos equipos.

Antiguamente, era suficiente con que la PC tenga un buen antivirus. Hoy en día el avance de la tecnología trajo aparejado nuevos riesgos. En consecuencia es necesario instalar otros productos adicionales.

Se detallan a continuación los principales programas que es necesario tener para estar protegido. Existen soluciones pagas y otras gratuitas. Se mencionan algunos productos sólo a modo de ejemplo.

Existen productos que ofrecen soluciones completas de seguridad, y que incluyen todas las funcionalidades mencionadas. Por ejemplo: Norton Internet Security, Avg Internet Security.

Además de la instalación inicial de estos programas, es fundamental tenerlos debidamente actualizados. De nada sirve por ejemplo tener instalado un antivirus y no tenerlo preparado para los nuevos virus que se propagan diariamente.

Por otra parte, se recomienda tener actualizado el sistema operativo y los distintos controladores y programas instalados en su equipo. Frecuentemente se descubren vulnerabilidades que son corregidas por los fabricantes de software. Por ejemplo, si Ud. utiliza Windows acceda frecuentemente a la página www.windowsupdate.com para aplicar la última actualización disponible a su sistema operativo.

Si Ud. no tiene un perfil técnico, le recomendamos que recurra a una empresa o técnico de confianza para tener su equipo debidamente protegido.

Se aclara que los productos se mencionan a modo de ejemplo. No es responsabilidad de la Sociedad eventuales daños que se pudieran producir por el uso de los mismos.

2.- Claves de acceso

Cuando Ud. accede a la Filial Virtual, la única forma que tenemos por el momento de comprobar que Ud. es quien dice ser es a través de su Usuario y Contraseña. Por ello nos permitimos hacerle algunas sugerencias básicas sobre la forma de utilizar su contraseña:

3.- Recomendaciones

Para acceder a la Filial Virtual, siempre escriba la dirección www.smsv.com.ar en su navegador. Nunca acceda desde links. Por ejemplo evite acceder desde un link en un mensaje de correo electrónico. El link puede ser falso, e intentar redirigirlo a una página falsa.

Al ingresar a la Filial Virtual, se le informa cuál fue la fecha y hora de su último acceso. Preste atención a este dato, es importante para detectar si alguien está ingresando en su nombre.

No deje su equipo desatendido mientras tiene una sesión abierta con la Filial Virtual. Si necesita alejarse aunque sea momentáneamente, bloquee su equipo, o utilice la opción "Salir" de la Filial Virtual.

Cuando termine de utilizar la Filial Virtual, utilice la opción "Salir" de la aplicación, antes de cerrar la ventana del navegador, o de introducir otra dirección. De otra forma, puede quedar activa la sesión para que otra persona la utilice más tarde.

Siempre acceda a la Filial Virtual desde un entorno confiable. Por ejemplo la PC de su hogar. Si excepcionalmente tiene que acceder desde una PC que Ud. no conoce (como en un locutorio) le recomendamos utilizar el "Teclado Virtual" (es una pantalla con un teclado que ofrece la aplicación). Con el teclado normal, Ud. está expuesto a que un programa "keylogger" capture sus credenciales.

Ud. ingresará a la página de Sociedad tipeando en el navegador www.smsv.com.ar. Cuando desde esta página acceda a la Filial Virtual, Ud. verá dos cambios en el navegador:

Con estos cambios el navegador le está avisando a Ud. que la comunicación que se establezca entre su PC y el servidor de Sociedad estará encriptada. Para ello se utiliza el protocolo "SSL", que es un estándar del mercado.

Es importante hacer doble click regularmente en el citado candado o llave. Al hacerlo encontrará información del certificado digital que acredita que Ud. está en el sitio real de Sociedad y no está en un sitio falso. Este certificado fue extendido a la Sociedad por la empresa Certisur, que es la representante local de la empresa Verisign, líder mundial en autenticación digital.

Al finalizar sus operaciones, es recomendable que elimine los archivos de Caché e Historial:

Para evitar el guardado de la contraseña, se debe desactivar la opción de su navegador "Autocompletar".

Evite la descarga de aplicaciones y datos cuya procedencia desconoce.

Evite instalar software ilegal. Asimismo evite instalar programas tipo freeware, shareware, etc, que supuestamente son útiles pero que Ud. no conoce. Muchos de estos programas ocultan un comportamiento malicioso.

Mantenga sus datos personales actualizados en la Sociedad. Eso evitará que se le envíe correspondencia o mensajes de correo electrónico a una dirección incorrecta. En muchos casos, la información que se envía es sensible, como un resumen de cuenta de ahorro mutual o de tarjeta de crédito, y no es conveniente que caiga en manos incorrectas.

4.- Peligros comunes

Se explican a continuación algunos peligros conocidos:

Ingeniería Social

Existe una actividad conocida como "Ingeniería Social", en el que un intruso intenta obtener datos en forma personal, telefónica, mail o Internet. Particularmente mediante estas técnicas se intentan obtener contraseñas de acceso.

Está muy difundido en el mercado de Internet el concepto de "Phishing". Es una variante de ingeniería social, que consiste en el envío de un mensaje de correo electrónico. En el mismo, le invitan a actualizar sus datos haciendo click en un link, advirtiendo que de no hacerlo le cancelarán una cuenta o dejará de funcionar algún servicio. El link suele dirigir al usuario a un sitio falso.

Si Ud. recibe un mensaje de este tipo bórrelo inmediatamente. La Sociedad puede enviarle mensajes con información, pero nunca le va a pedir que actualice por correo datos sensibles como su usuario y contraseña.

De la misma forma, Ud. no debe responder si Ud. recibe un llamado telefónico en nombre de la Sociedad o de cualquier otra Institución o Empresa, pidiendo información personal con cualquier excusa.

Programas maliciosos

Sea por utilizar un equipo público, por permitir que en su puesto de trabajo se instale software de dudosa procedencia, por acceder a sitios que se desconocen, por abrir adjuntos de un mensaje de correo desconocido,existe la posibilidad que un programa oculto manipule su información.

Siempre existe la posibilidad que ante un error o descuido, un programa malicioso se instale en su equipo, y manipule o dañe sus datos y/o programas.

Muchos de estos programas se instalan con el consentimiento del usuario. Aparentan tener una funcionalidad, como ser agendas, utilitarios, etc., pero en segundo plano realizan actividades perjudiciales para Ud. y/o su equipo.

Para su conocimiento, se detallan los programas maliciosos más conocidos en el mercado:

Mensajes de correo electrónico

Es común recibir mensajes de correo electrónico de los cuales no se conoce la procedencia. Incluso existen mensajes que provienen de una persona conocida, pero forman parte de una cadena de reenvíos y se desconoce el emisor original.

Dentro de algunos de estos mensajes es habitual encontrar archivos adjuntos, que al abrirlos pueden producir daños a su equipo.

Se recomienda borrar los mensajes que Ud. desconoce, sin siquiera abrirlos ni ver su contenido con la vista previa.

Prevenciones clásicas

No debemos permitir que el avance de la tecnología y las nuevas precauciones que debemos tomar (como mantener el equipo actualizado), nos hagan olvidar viejas costumbres y cuidados que tienen que ver con el sentido común.

Algunas recomendaciones: