Newsletter Enero - Q1
¡Comprometidos a proteger tu seguridad en todo momento!
Lo que estamos haciendo:
-
Protección Proactiva: Contamos con herramientas y prácticas de seguridad, para la prevención de accesos no autorizados y protección nuestros sistemas de datos y activos.
-
Formación continua – Concientización: Con el compromiso de cuidar y cuidarnos entre todos, cada mes realizamos la inducción en seguridad para los New Algies. Estas capacitaciones son fundamentales para garantizar un entorno de trabajo seguro, prevenir riesgos y fomentar una cultura de protección y responsabilidad desde el primer día. Tenemos un equipo listo para actuar rápidamente en caso de cualquier amenaza minimizando el impacto.
-
Respuesta ante incidentes: Tenemos un equipo listo para actuar rápidamente en caso de cualquier amenaza minimizando el impacto.
-
Política de Seguridad ALGEIBA: Contamos con una Política de Seguridad - ALGEIBA para robustecer nuestra seguridad, y sepas como ayudarnos a hacerlo.
Lo que esperamos de ti:
-
Infórmate: Participa en nuestras capacitaciones, lee nuestros tips en nuestro canal de Teams SEC, lee nuestra Política de Seguridad ALGEIBA
¡Cuánto más sepas, mejor estarás preparado! -
Compromiso: La seguridad es responsabilidad de todos, aplica las buenas prácticas sugeridas en todo momento.
-
Reportar: Informa sobre cualquier comportamiento sospechoso.
ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad
ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad
ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad
ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad
Novedades
ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad • ciberseguridad
Certificación ISO/IEC 27001: un logro construido en equipo
🔐 En Algeiba alcanzamos un hito estratégico: la obtención de la certificación ISO/IEC 27001, el estándar internacional de referencia en gestión de la seguridad de la información.
Este logro es el resultado de un trabajo profundo, sostenido y transversal en toda la organización. ISO 27001 no es solo una certificación: representa procesos sólidos, controles efectivos, gestión de riesgos, mejora continua y, sobre todo, una cultura organizacional comprometida con la confidencialidad, integridad y disponibilidad de la información.
Alcanzar este estándar nos consolida como una organización confiable y madura, alineada con las mejores prácticas globales, y refuerza nuestra credibilidad frente a clientes, partners y al mercado en general. Detrás de esta certificación hay compromiso, liderazgo, disciplina y una visión clara: hacer de la seguridad un pilar estratégico del negocio, y no solo un requisito de cumplimiento.
Queremos destacar especialmente el enorme trabajo del equipo de SEC, y agradecer en particular a Daniel Ramirez y Bladys Duarte por su liderazgo, acompañamiento y aporte clave durante todo el proceso.
También agradecer al equipo de INO: Sebastian Piovano y German Rebagliati, desde Talento: Natalia Carolina D'acri y Agustina Mancini; y desde Finanzas Laura Sgarlata.
Seguimos avanzando, fortaleciendo capacidades y elevando el estándar de todo lo que hacemos. La seguridad no es un objetivo alcanzado: es un camino que seguimos recorriendo.
Visión en acción
Especialización de Threat Protection
Especialización de Copilot
Especialización de Identity and Access
Management
COMPETENCIAS DE:
infraestructura
Seguridad
Databases
Manufacturing & Industrial
Healthcare & Life Sciences
Financial Services
Evolucionar a Premier en Google Cloud - Servicios
Desarrollo de capacidades de venta, preventa y certificación de track foco.
Buenas prácticas
¿Qué hacer si recibís un mensaje sospechoso?
-
No hagas clic en enlaces ni descargues archivos adjuntos.
-
No compartas tus datos por correo, SMS ni WhatsApp.
-
Si tenés dudas, contactá directamente a la entidad por canales oficiales.
-
Reportá el intento a nuestro equipo de seguridad: sec.all@algeiba.com.ar
Phishing cada vez más sofisticado
En 2025, los ataques de phishing han alcanzado nuevos niveles de sofisticación. Los ciberdelincuentes utilizan técnicas avanzadas para crear correos electrónicos y mensajes que imitan de manera casi perfecta a bancos, plataformas de pago y hasta organismos gubernamentales. Estos mensajes suelen incluir logos, nombres y hasta dominios similares a los originales, lo que dificulta distinguirlos a simple vista.
Phishing de AFIP y organismos oficiales:
Se han reportado correos y mensajes que aparentan ser de la AFIP, conteniendo enlaces a páginas falsas diseñadas para robar información.
Link: Correos falsos en nombre de AFIP descargan troyano bancario Grandoreiro
¿Sabías que Algeiba recibe en promedio un total de 57 correos de phishing por día?
Aunque la mayor parte de estos correos son bloqueados, otros no son detectados hasta después de un periodo de tiempo. Dentro de ese lapso, el correo es accesible para cualquiera de los destinatarios, y por lo tanto ellos mismos tendrán que determinar si el correo es sospechoso.
¿Cómo detectar un correo sospechoso?
Requiere ser cuidadoso y prestar atención a ciertos indicadores como:
-
Direcciones de correo que no coinciden con el mensaje.
-
Asuntos de urgencia o amenaza
-
Falta de coherencia con la acción pedida
-
Errores gramaticales y faltas de ortografía
-
Archivos adjuntos en un formato anómalo o sospechoso
-
URLs que no coinciden con el mensaje
-
Sitios web mal diseñados, con botones que no funcionan o lentitud de carga.
¿Qué hacer si me encuentro con un correo sospechoso?
Una manera rápida y sencilla de proceder es el botón de reportes de Outlook. Al reportar el correo de esta forma, el mismo será reenviado a nuestra casilla de análisis de correos, y se generará automáticamente un incidente en nuestro sistema de monitoreo.
Puedes encontrar el botón en la cinta de opciones a la derecha:
Dispositivos Corporativos - Uso responsable
Nuestros Dispositivos Corporativos están diseñados para manejar información confidencial y valiosa. Es fundamental que todos tomemos las precauciones necesarias para proteger esta información.
-
Descarga de Software: Evitar la descarga de software no autorizado, que podría comprometer la seguridad del dispositivo y, por ende, de nuestra organización.
-
Uso Personal vs. Uso Corporativo: Debemos recordar que los dispositivos corporativos son propiedad de la empresa y están destinados exclusivamente para uso laboral. Evitar el uso personal (accesos a redes sociales, juegos, etc). Esto no solo ayuda a mantener la seguridad, sino que también asegura que los recursos de la empresa se utilicen de manera adecuada.
-
Actualizaciones y Mantenimiento: Es esencial que mantengamos nuestros dispositivos actualizados. Las actualizaciones de software incluyen parches de seguridad que nos protegen contra amenazas cibernéticas. Así que, cuando reciban una notificación de actualización, no la ignoren.
-
Reporte Inmediato de Incidentes: En caso de pérdida o incidente de seguridad, es imperativo que lo reporten de inmediato al equipo de IT. Un reporte rápido nos permite tomar medidas para proteger la información y evitar daños mayores.
Cada uno de nosotros juega un papel vital en la protección de nuestros recursos y datos corporativos. Al seguir estas buenas prácticas, protegemos los activos de toda la organización y los nuestros.
Reinicio de Equipo Actualización
Para cumplir con la finalización de las actualizaciones prioritarias de Windows, les pedimos por favor que apaguen o reinicien su dispositivo aplicando la actualización.
Portal empresa
¿Sabían que contamos con un portal de empresa exclusivo para ustedes?
Desde Ciberseguridad trabajamos en un apartado para los Algies en el cual podrán obtener aplicaciones corporativas e instalarlas desde fuentes confiables para utilizar en tu día a día en Algeiba.
De esta forma, nos mantenemos en la línea de cumplimiento con las actualizaciones necesarias y así ayudando a la seguridad de nuestra organización. Por ello, estamos nutriendo nuestro repositorio de aplicaciones para asegurar que contemos con la gama más completa de herramientas necesarias.
Este procedimiento implica dirigirse al Portal de empresa desde tu Buscador de Windows, dentro del Portal de Empresa dirigirse a Aplicaciones y elegir la aplicación que creas necesaria.
Tengan en cuenta de que en caso de tener una aplicación que ya se encuentra en el portal de empresas, cerrar la aplicación para que la instalación se ejecute correctamente.
Herramientas
BitLocker – Autogestión
Recuperación de clave
En Algeiba para mantener seguros los datos e información que se encuentran almacenados en nuestros dispositivos corporativos, tenemos implementado BitLocker que es una herramienta de cifrado que protege la información ante accesos no autorizados o en caso de extravío o robo del equipo.
El instructivo para la autogestión con BitLocker lo encontrarás haciendo click aquí.
Vuelven los jueves de Ciberseguridad!
Todos los jueves publicaremos en el canal de ALG SEC en Teams, temas importantes en cuando a seguridad para que puedan hacernos las consultas o repasar sobre temas hablados
Política de Seguridad
Recuerden que en ALGEIBA contamos con una Política de Seguridad para proteger nuestros recursos, datos y operaciones. Esta política es fundamental para garantizar la confidencialidad, integridad y disponibilidad de la información que manejamos.
Es fundamental que todos conozcamos y sigamos estas pautas para mantener un entorno seguro y confiable.
Los detalles completos de la política lo encontrarás haciendo click aquí.
¡La seguridad la hacemos entre todos!
Política de USB
¡Evita incidentes, al evitar conexiones de dispositivos USB sin previa justificación y autorización!
Objetivo esencial de la Política de USB:
-
Prevenir la propagación de malware y/o virus a través de dispositivos USB.
-
Proteger los datos y los equipos de la empresa.
Buenas prácticas para la gestión de contraseñas
-
Crea contraseñas fuertes y únicas. Tus contraseñas deben ser al menos 10 caracteres de largo y deben incluir una combinación de letras mayúsculas y minúsculas, números y símbolos.
-
No uses la misma contraseña para múltiples cuentas.
-
No compartir tus contraseñas con otros usuarios.
-
No guardar las contraseñas en archivos: hojas de Excel o de texto plano
Procedimiento para viajes de trabajo al extranjero
En caso de requerir viajar al extranjero por motivos laborales, es esencial cumplir con el procedimiento de seguridad para prevenir restricciones de acceso debido a la geolocalización.
Filtro de contenido Web (WCF)
Reconocemos la importancia de mantener un entorno en línea seguro y productivo para todos.
El Filtrado de Contenido Web es una práctica esencial para proteger redes, dispositivos y sistemas informáticos contra amenazas en línea.
Objetivo de esencial del WCF:
-
Control y gestión de accesos a sitios web.
-
Proteger redes, dispositivos y sistemas informáticos contra amenazas en línea.
Etiquetado de documentos
Optimiza la Gestión de tus Documentos: Etiquetándolos
Puedes etiquetar tus documentos según su sensibilidad y criticidad de manera eficiente y precisa. Esta nueva funcionalidad te permitirá gestionar, proteger y descubrir información crítica con mayor facilidad.
¿Cómo hacerlo?
Busca en la en la barra de Herramientas de Outlook, Word, Excel o Power Point, la opción Confidencialidad. Haz clic y selecciona la etiqueta correspondiente para tu documento o envío de mail.
Descarga de aplicativos
¿A quién no le ha sucedido que con el propósito de comodidad o por necesidad, tenga que descargar una Aplicación en su dispositivo corporativo?
Te entendemos. Pero ¿sabías que descargar aplicaciones de lugares poco confiables puede poner en gran peligro a nuestra organización? Por este motivo, es necesario que consultes con el área de seguridad antes de instalar una aplicación no convencional.
Uso adecuado de Inteligencia Artificial
El uso responsable de la IA requiere del compromiso y la colaboración de todos. Las siguientes normas son fundamentales para garantizar que la IA se utilice de manera ética y segura en la organización. Te dejamos algunos puntos clave y te invitamos a leer la política completa en Algeiba - Politica IA - v1 1
Empleados
-
Los empleados deben proteger los datos personales y confidenciales a los que tengan acceso a través de las herramientas de IA, evitando su divulgación o uso no autorizado.
-
Los empleados deben ser transparentes sobre el uso de la IA en sus tareas y comunicarlo a sus superiores o compañeros cuando sea necesario.
-
Los empleados deben participar en las capacitaciones y programas de sensibilización que la empresa ofrece sobre el uso responsable de la IA y mantenerse actualizados sobre las últimas novedades y mejores prácticas.
Proveedores
-
Los proveedores deben cumplir con las políticas y procedimientos de la empresa relacionados con el uso de la IA, incluyendo las normas éticas, de seguridad y privacidad.
-
Los proveedores deben garantizar la protección de los datos personales y confidenciales a los que tengan acceso en el marco de su relación con la empresa.
-
Los proveedores deben asumir la responsabilidad por los riesgos y daños que puedan derivarse del uso de la IA en sus servicios.
Clientes
-
Los clientes deben proteger sus propios datos personales y confidenciales al interactuar con las herramientas de IA.
-
Los clientes deben comunicar a la empresa cualquier problema o error que detecten en las herramientas de IA.
-
Los colaboradores deben mantener la confidencialidad de la información a la que tengan acceso en el marco de su colaboración con la empresa.
Buenas prácticas en el uso de dispositivos móviles
Con el objetivo de reforzar la seguridad de la información, el equipo de SEC publicó un nuevo procedimiento que reúne las buenas prácticas para el uso de dispositivos personales en actividades laborales.
El documento establece pautas clave para proteger los accesos corporativos y minimizar riesgos como la pérdida de datos, accesos no autorizados o impactos reputacionales.
Entre las recomendaciones principales se destacan:
-
No almacenar información confidencial en dispositivos personales sin autorización.
-
Mantener los equipos bloqueados y nunca dejarlos desatendidos.
-
Usar contraseñas seguras o autenticación biométrica.
-
Evitar redes Wi-Fi públicas y reportar de inmediato cualquier pérdida o robo.
Estas pautas aplican a todos los colaboradores que utilicen celulares, tablets o notebooks para acceder a datos o aplicaciones de Algeiba.