Protocolo ante amenazas de seguridad informática
⚠ IMPORTANTE: Si sospechas que tu equipo fue comprometido, NO lo apagues ni borres nada. Desconéctalo de la red (desenchufa el cable o desactiva WiFi) e informa inmediatamente a TI.
Cómo reconocer un correo sospechoso (phishing)
- El remitente tiene un dominio extraño o con errores de ortografía
- Te piden urgentemente hacer clic en un enlace o descargar un archivo
- Solicitan contraseñas, datos bancarios o información personal
- El saludo es genérico ("Estimado usuario" en vez de tu nombre)
- Contiene errores gramaticales o de formato inusuales
¿Qué hacer si recibes un correo sospechoso?
- NO hagas clic en ningún enlace ni descargues archivos adjuntos
- NO respondas al correo
- NO reenvíes el correo a otros compañeros
- Reporta el correo: haz clic derecho → "Informar de phishing" o "Correo no deseado"
- Crea un ticket de soporte adjuntando una captura de pantalla del correo
¿Qué hacer si hiciste clic en un enlace sospechoso?
- Desconecta tu equipo de la red inmediatamente (desenchufa el cable o desactiva WiFi)
- No cierres el navegador (el equipo de seguridad puede necesitar la información)
- Llama al teléfono 512406479 (emergencias TI) e informa lo ocurrido
- Cambia tu contraseña desde otro dispositivo si ingresaste credenciales
Señales de que tu equipo podría estar comprometido
- Ventanas emergentes inusuales o publicidad que no aparecía antes
- El equipo está extremadamente lento sin razón aparente
- Programas se abren o cierran solos
- Tu navegador fue cambiado sin tu autorización
- Archivos encriptados o con extensiones extrañas (.locked, .encrypted)