Primero pasos para mejorar la seguridad de nuestros datos

Enlace al artículo Primeros pasos para mejorar la seguridad de nuestros datos
Las formas de ataque que pueden utilizar los ciberdelincuentes son muy variadas. En muchas ocasiones se aprovechan de nuestro desconocimiento para perpetrar sus ataques a nuestros dispositivos sirviéndose de técnicas de ingeniería social. Es por ello que debemos estar siempre atentos mientras navegamos o utilizamos dispositivos o servicios en Internet.
A pesar de esto, no hay que preocuparse en exceso ni dejar de utilizar Internet, siempre que utilices tu sentido común y tengas en mente una serie de pautas y buenas prácticas en materia de ciberseguridad que te aconsejamos:

Analiza las descargas y dispositivos que conectes a tus equipos con un antivirus

Proteger dispositivo ante amenazas en archivos adjuntos
Las descargas desde páginas web o plataformas no oficiales pueden contener una gran variedad de tipos de virus y malware. Para evitarlo, además de usar siempre repositorios de confianza y sitios web legítimos, es muy recomendable que todas las descargas que realices las analices con un antivirus actualizado y oficial.
Evidentemente el mismo consejo aplica a descargarse un antivirus de un sitio no confiable ya que podría estar infectado y ser realmente un virus. Hay varias versiones gratuitas de antivirus oficiales por lo que, al menos, puedes usar una de ellas.
Estos consejos de análisis de archivos también se aplican a los que introducimos por otros medios, como puede ser el correo electrónico o un dispositivo conectado como un USB o un disco duro. Incluso si el USB es tuyo, debes tener especial cuidado si se los dejas a un conocido o familiar ya que puede tener su equipo infectado y transmitir la infección al tuyo.

Comprueba las páginas y los correos antes de dar información confidencial

Ataque phishing
Existen multitud de tácticas con las que los ciberdelincuentes buscan hacernos caer en la trampa y conseguir nuestros datos. Podemos encontrar desde correos falsos simulando ser bancos (phishing), hasta páginas web falsas que aparentan ser redes sociales u otro tipo de servicios conocidos.
El objetivo en la mayoría de los casos es lograr que el usuario proporcione su información confidencial, como datos bancarios, nombre de usuario o contraseñas, y después venderla o aprovecharla para cometer un delito. Para evitar este tipo de ataques debemos fijarnos en los siguientes puntos que los delatan:
  1. Faltas de ortografía: Errores gramaticales o de ortografía en el contenido de las páginas web o de los correos pueden delatar al ciberdelincuente que intenta hacernos caer en su trampa. Algunos ejemplos son:
    •         o Frases mal construidas o con prisas: “Usted le damos las bienvenids por participar el concurso…”
    •         o Símbolos extraños incluidos en el texto: “Haga clic en el enlace incluido en la descripciÃ?n…”
    •         o Errores semánticos: “La agradecemos su interés…”
  2. Remitente o dirección web: El remitente no se corresponde con la entidad a la que hace alusión el cuerpo del email. Por ejemplo, si se trata de un email oficial de nuestro banco, esperamos que la dirección sea “@tubanco.com” y no algo como “@xxtubanco.com”. Por otro lado, lo mismo debemos comprobar en el enlace a una dirección web que no sea de confianza.
  3. HTTPS: El sitio web no soporta HTTPS o el certificado no es de confianza. Esto es especialmente importante para sitios donde se autoriza un pago o páginas que recojan nuestros datos bancarios, ya que de no utilizar HTTPS sabremos con seguridad que no son fiables.
  4. Irregularidades: Ausencia del contenido habitual de la página web o cambios sospechosos. Puede que un email de nuestro banco se refiera a nosotros como “Querido usuario” a pesar de que en el resto de los emails recibidos se refieran a nosotros por nuestro nombre y apellidos, o que el aspecto gráfico de la dirección web a la que nos enlazan parezca hecho con prisas.

Mejora la seguridad en tus contraseñas

Usuario frente a las amenezas en Internet
Es muy probable que tus contraseñas puedan ser un poco más seguras de lo que son actualmente. Tu contraseña debe ser robusta ya que algunos ataques se basan en probar, mediante programas informáticos, miles de combinaciones por minuto.
Lo ideal si tienes varias y te cuesta recordarlas es utilizar un gestor de contraseñas. Además, cada vez más servicios por Internet ofrecen la posibilidad de emplear un doble factor de autenticación. Si consideras que la información o el uso que das a ese servicio es importante para ti, te recomendamos utilizarlos.
Por último, no te olvides de cambiar las contraseñas cada cierto tiempo. Esto se hace especialmente importante si sale alguna noticia donde se informa de que se han comprometido determinadas cuentas de un servicio que estés usando.

Tus dispositivos que estén actualizados

Usuario frente a las amenezas en Internet
Las actualizaciones de los programas/aplicaciones y del sistema operativo suelen aparecer por varias razones: incluir nuevas funcionalidades, solventar fallos o resolver vulnerabilidades de seguridad. Por este motivo es recomendable instalar las actualizaciones lo antes posible para poder disfrutar de las funcionalidades de los programas y servicios que utilizamos gozando siempre de la máxima seguridad posible.

Cuidado con las modas

Usuario frente a las amenezas en Internet
Dado que el objetivo de los ciberdelincuentes suele ser causar el mayor impacto posible, es importante prestar algo más de atención cuando vemos, descargamos o utilizamos contenido novedoso. Por ejemplo, una nueva aplicación que esté siendo muy descargada o un portal web ‘trending-topic’ serán lo primero que intenten imitar y falsificar para tratar de infectar a los usuarios.
Por ejemplo, durante el mundial de Rusia de 2018, se enviaron emails de phishing donde anunciaban a sus víctimas que habían sido los ganadores de viajes gratis a Moscú para poder ver a su selección. En plena fiebre por el fútbol, los ciberdelincuentes se aprovechaban del evento más popular del momento para sustraer toda la información personal posible de sus víctimas.
Como usuarios debemos contrastar toda esta información con fuentes de confianza y sobre todo, no hacer nada sin estar 100% seguros de su fiabilidad.

Mantente al día con las noticias de ciberseguridad

Usuario frente a las amenezas en Internet
Desde la OSI trabajamos día a día para que el ciudadano tenga toda la información necesaria con la que mantenerse actualizado en materia de ciberseguridad. Puedes acceder a nuestro sitio web para conocer casos reales, noticias de actualidad e información básica que te ayudará a estar protegido frente a las ciberamenazas.
Entra, descubre y participa. Es lo mejor que podemos hacer para mantener a raya a los ciberdelincuentes.
Nosotros, como usuarios, también debemos participar de forma activa en la lucha contra los ciberdelincuentes. Sigue estas pautas para mejorar la seguridad en tus dispositivos. ¿Cumples con todos o alguno de los puntos? ¿Te ha sido de utilidad? Te invitamos a que comentes y compartas con el resto de usuarios.

Publicación original de la Oficina de Seguridad del Internauta (OSI)


Tasa SIGNUS para NFU


Estas son las nueva tarifas SIGNUS para la tasa NFU que entran en vigor a partir del 01/07/2019.

¿Cómo poner los nuevos precios de las tasas para el 01/07/2019?


Giranda
            Definiciones de Empresa
                        Tasas
                                   Tipos
                                               Alta
                                                           Nueva Fecha



Lo que debemos de hacer es crear una nueva fecha para cada tipo que haya cambiado el precio. En el ejemplo que vemos, NFU-D, creamos el registro para 01/07/2019, elegimos si está incluido en tarifa y si se aplica precio o tarifa (consultamos un registro que tengamos de otros años para guiarnos). Ponemos el importe de la tasa (si se trata de precio, o la tarifa que se aplica, si trabajamos con tarifas); en la mayoría de los casos será: No Incluido en Tarifa y Precio.



También le puede interesar:

GESPREN, gestión de presencia. Programa para que fichen los trabajadores. Solo necesita de un ordenador, no hace falta ningún dispositivo especializado y los trabajadores no necesitan de ningún medio de identificación adicional.


GESCAJA, gestión de caja. Programa para anotar los movimientos de caja. Sencillo proceso de cierre con informes totalizando por medios de cobro/pago y por conceptos. Recuento de moneda.









GESCAJA, aplicación para controlar los movimientos diarios de caja





GESCAJA esta diseñada para solucionar la gestión diaria del control de los movimientos de caja.

Deje de hacerlo a mano, deshágase del papel y la calculadora.

Como todas nuestras aplicaciones, son muy fáciles de usar y muy eficaces para resolver los problemas del día a día en la empresa.








Sistema para el fichaje de sus trabajadores

Consola para el administrador en la empresa

La ley 8/2019 establece la obligatoriedad de fichar a los trabajadores en las empresas, registrar las entradas y salidas y aportar documentación en caso de ser requerida.

«9. La empresa garantizará el registro diario de jornada, que deberá incluir el
horario concreto de inicio y finalización de la jornada de trabajo de cada persona
trabajadora, sin perjuicio de la flexibilidad horaria que se establece en este artículo.
Mediante negociación colectiva o acuerdo de empresa o, en su defecto, decisión
del empresario previa consulta con los representantes legales de los trabajadores
en la empresa, se organizará y documentará este registro de jornada.
La empresa conservará los registros a que se refiere este precepto durante
cuatro años y permanecerán a disposición de las personas trabajadoras, de sus
representantes legales y de la Inspección de Trabajo y Seguridad Social.»

¿Necesita un sistema eficaz para que fichen sus trabajadores?

Le ofrecemos GESPREN, un sistema pensado para que sus trabajadores realicen los marcajes de entrada y salida aprovechando los recursos que ya tiene en su oficina: sus ordenadores personales.

Potente, flexible, sencillo, económico.



Listado de incidencias donde se detallan los días que falta algún marcaje

Este listado detalla los marcajes del trabajador y las horas acumuladas para cada día

  • Realiza marcajes seleccionando el trabajador.
  • Se puede prefijar el marcaje del trabajador a su ordenador.
  • Existe una opción de marcajes manuales donde podemos elegir trabajador, tipo (entrada o salida), fecha y hora.
  • Puede sacar un listado de incidencias que muestra los días que faltan marcajes.
  • Saca un listado detallado por trabajador con su horario laboral, los marcajes de cada día y un acumulado de las horas realizadas.
  • El programa no necesita de elementos adicionales de identificación.
  • Cada trabajador recibe una contraseña para operar los marcajes y en cualquier momento puede cambiarla.
  • Los trabajadores disponen de la posibilidad de consultar los marcajes y el acumulado de horas.
Aproveche los recursos que ya dispone en su empresa.
Tenga los datos organizados y disponibles al instante.
Cumpla con la ley de una forma sencilla.

¿A quien va dirigido este programa? A empresas en las que sus empleados trabajen habitualmente con ordenadores o exista algún ordenador. En vez de tener que adquirir una maquina especializada permite usar los recursos ya existentes,

 ¿Qué hace este programa? Permite generar y mantener un archivo con los registros horarios de Entrada y Salida de los empleados. También genera y mantiene un registro por día y empleado con el total de horas realizadas.

¿Qué pasa si algún empleado se deja algún periodo sin marcar una Entrada o Salida? Existe una opción en programa que permite listar las incidencias de ese tipo, imprimiendo los días que un trabajador tiene incidencias; de cada día con incidencias se detallan los marcajes realizados. También existe una opción para fichar incidencias.

 ¿Cómo fichan o marcan los empleados? A cada empleado se le asigna una contraseña (puede cambiarla cuando quiera y todas las veces que quiera) para fichar. Existen dos formas:
  • Seleccionando de la lista de empleados (solo se muestra el código y DNI del empleado).
  • Prefijando en el ordenador de cada empleado su código. Solo se pueden marcar Entradas o Salidas de este empleado.
Para poder fichar hay que conocer la contraseña del empleado. 
Todos los marcajes identifican el ordenador y usuario que lo ha realizado.

 ¿Si se me requiere la información de un empleado en concreto, puedo sacar solamente este? SI, todas las opciones de listados permiten seleccionar entre empleados y, además, entre fechas.

 ¿Puedo exportar los marcajes? SI, a formato de hoja de calculo (.xls).

¿Se pueden eliminar marcajes? SI, pero solo lo puede hacer el administrado (que también tiene una contraseña).

Requerimientos mínimos:
Ordenador con sistema operativo Windows 7 o superior.
Memoria RAM 2 GB.
Impresora láser o de inyección de tinta.

 Si tiene mas dudas, consúltenos.





Actualizar a Windows 10



El próximo año acabara el soporte que Microsoft da a Windows 7, y debido a ello, usted recibirá, si usa dicho sistema, un mensaje para actualizar de forma gratuita a Windows 10.

Antes de que tome alguna decisión tenga en cuenta lo siguiente:

El proceso es gratuito y es efectuado sobre su instalación actual, pudiendo conservar todos sus datos y aplicaciones, tal como están ahora.

En la gran mayoría de los casos este procesos se realiza correctamente y el usuario solo debe de preocuparse por aprender a manejar el nuevo entorno, que se diferencia muy poco del que utilizaba en su anterior sistema.

Pero existen unos riesgos que debe conocer: 
  1. Es un proceso que puede durar varias horas.
  2. Sus dispositivos (impresora, escáner, etc.) puede que no dispongan de Driver para Windows 10.
  3. Si utiliza XPMode, este dejara de funcionar.
  4. Actualizar a Windows 10 comporta asumir que su sistema estará controlado por Microsoft para próximas actualizaciones del sistema.

Si no está seguro nuestro consejo es que NO actualice.

¿Pero debo de actualizar a Windows 10?

SI, tendrá que hacerlo tarde o temprano, pues Windows 7 no incorporara nuevas herramientas que pueden ser necesarias para poder ejecutar sus programas o acceder a Internet.

La transición a Windows 10 tiene una dificultad adicional: algunos de los procesos no se han ejecutado correctamente y los usuarios han reportado muchos problemas: perdida de datos, lentitud, bloqueos en el arranque, etc.


¿Qué hago?

Antes de hacer nada, disponga de una copia imagen del sistema.

Nosotros hemos realizado muchas actualizaciones a Windows 10, y sufrido alguno de los problemas antes descritos, por eso le proponemos el siguiente servicio:
  • Copia de seguridad imagen del sistema actual.
  • Verificación de disponibilidad de Drivers para sus dispositivos.
  • Procesos de actualización controlado a una de las versiones estables de Windows.
  • Configuración de la privacidad en Windows 10.
  • Bloqueo de las actualizaciones de Windows 10 (Windows Update).
















Suscribirse a: Entradas (Atom)