Mod. 4| Entornos Digitales Seguros

ELIGE TU IDIOMACHOOSE YOUR LANGUAGE

Inglés

Español

Curso Seguridad de la Información para Bitellers

Esta guía tiene como objetivo fortalecer tus habilidades y proteger nuestra información para juntos construir una cultura de seguridad en Bitel.

¡Vamos!

AGENDA

Importancia de la Seguridad de la Información

Buenas prácticas de seguridad

¿Qué hacer ante posibles ataques?

Evaluación Final

¿La seguridad de la información tiene un impacto directo en el éxito de nuestra organización?

Es una inversión

Es una garantía

Haz click en símbolo (+) para conocer más.

Comienza poniendo a prueba tus conocimientos:

Arrastra la flecha con la opción que creas correcta.

Espía nuestra información.

Phishing

Muestra mucho anuncios en pantalla.

Spyware

Envía mail aparentando ser otra persona.

Gusano

Entra al sistema porque nosotros lo instalamos.

Adware

Roba información y pide rescate monetario.

Troyano

Se multiplica en el sistema.

Ransomware

Respuestas

¿Conoces las prácticas de seguridad de la información críticas para tu trabajo en Bitel?

Seguridad de la Información

¡Comienza a fortalecer la Seguridad Digital ahora!

Haz click en símbolo (+) para conocer más.

Computadora

Dispositivos de almacenamiento

Whatsapp

Datos

Contraseñas

Correos

¿Qué acciones tomarías? Si sospechas que estás siendo víctima de un ataque de software malicioso.

Seguridad de la Información

PHISHING

Si recibes un correo electrónico que aparenta ser de tu operadora móvil, advirtiéndote que debes confirmar tus datos personales para evitar la suspensión de tu línea debido a una "actualización obligatoria de seguridad", y que incluye un botón que dirige a una página donde debes introducir tu número de teléfono, contraseña y documento de identidad.

Responde

MALWARE

Recibes un mensaje con el asunto "¡Gana un iPhone 15 Pro en nuestra promoción exclusiva!" donde Bitel te felicita por ser un cliente seleccionado para participar en un sorteo inmediato. El correo incluye un botón que dice "Reclamar premio", pero al hacer clic, te redirige a una página sospechosa que pide tu número de celular y DNI. De repente, se abren múltiples pestañas con publicidad invasiva y tu navegador se ralentiza.

Responde

Recomendaciones & Buenas Prácticas

ACCESO A PÁGINAS

INGRESO DE LAPTOPS

USO DE IA's

¿A quién contactarías si encuentras una actividad sospechosa en tu equipo o en nuestra red?

Mr. Vu Van Hung

Haz clic en cada imagen para ver la información de contacto.

José Bazán Navarro

Diego Paz Orihuela

Jorge Alfaro Barrera

Albino Zevallos Castillo

Gonzalo García Mugarburu

Jean Anduaga Beramendi

Sistema de Gestion de Seguridad de la Información – ISO 27001

Haz clic en cada imagen para ver la información de contacto.

¿Conoces nuestras políticas de Seguridad de la información?

Bitel: https://bitel.com.pe/tyc/bitel-sig-c-04-politica-de-seguridad-de-la-informacion.html

Bipay: https://bipayweb.bitel.com.pe/legal/politicas?categoryId=1887303

Contacto

José Bazán Navarro

Gian Carlo Briones Briones

Identificación de ACTIVOS y sus RIESGOS

Practica antes de rendir la evaluación

EMPEZAR

Pregunta #1

Pregunta #2

Trabajemos juntos en mantener la seguridad de la información en Bitel y proteger los intereses de nuestra empresa y nuestros clientes

¡Haz click aquí y realiza la EVALUACIÓN!

Respuestas

Course Information Security for Bitellers

This guide aims to strengthen your skills and protect our information so that together we can build a culture of security at Bitel.

Let's go!

INDEX

Importance of Information Security

Good security practices

What to do in case of possible attacks?

Evaluation

Does information security have a direct impact on the success of our organization?

It is an investment

It is a guarantee

Click on the (+) symbol to learn more.

Start by testing your knowledge

Drag the arrow with the option you think is correct.

It spies on our information.

Phishing

Displays a lot of advertisements on the screen.

Spyware

Send mail pretending to be someone else.

Worm

It enters the system because we installed it.

Adware

Steals information and asks for ransom money.

Trojan

It multiplies in the system.

Ransomware

Answers

Do you know the information security practices critical to your work at Bitel?

Information Security

Start strengthening your Digital Security now!

Click on the (+) symbol to learn more.

Computer

Storage devices

Whatsapp

Data

Passwords

Mail

What actions would you take? If you suspect you are the victim of a malware attack.

Information Security

PHISHING

If you receive an e-mail that appears to be from your mobile operator, warning you that you must confirm your personal data to avoid suspension of your line due to a “mandatory security update”, and which includes a button that directs you to a page where you must enter your phone number, password and identity document.

Answer

MALWARE

You receive a message with the subject "Win an iPhone 15 Pro in our exclusive promotion!" where Bitel congratulates you for being a customer selected to participate in an immediate sweepstakes. The email includes a button that says "Claim prize", but when you click it, you are redirected to a suspicious page that asks for your cell phone number and ID. Suddenly, multiple tabs with invasive advertising open and your browser slows down.

Answer

Recommendations & Best Practices

ACCESS TO PAGES

LAPTOPS INCOME

USE OF AI's

Who would you contact if you find suspicious activity on your computer or on our network?

Mr. Vu Van Hung

Click on each image to view contact information.

José Bazán Navarro

Diego Paz Orihuela

Jorge Alfaro Barrera

Luis Mamani Herrera

Gonzalo García Mugarburu

Jean Anduaga Beramendi

Information Security Management System – ISO 27001

Click on each image to view contact information.

José Bazán Navarro

Gian Carlo Briones Briones

Practice before taking the evaluation

START

Question #1

Question #2

Let's work together to maintain information security at Bitel and protect the interests of our company and our customers.

Click here and take the EVALUATION!

Answers

José Bazán NavarroCoordinador SGSI jose.bazan@bitel.com.pe

To gain access to a website (e.g. Canva), you must contact the Information Security department.

In order to bring a laptop into Bitel's buildings, you must fill out an official form or application established by the company.

Gian Carlo Briones Briones Coordinador SIG gian.briones@bitel.com.pe

Investing in information security is an investment in our future. By protecting our digital assets, we ensure the continuity of our operations, strengthen our reputation and avoid costly penalties.

Para obtener acceso a una pagina web (Ej: Canva), debes contactar con el departamento de Seguridad de la Información.

Diego Paz OrihuelaCyberSecurity Analyst diego.paz@bitel.com.pe

• Create secure and unique passwords (Combination of uppercase, lowercase, numbers and special characters).
• Use secure password managers such as KeePass2.
• When you receive a new password or reset it, change it immediately.
• If you suspect that a password has been leaked, change it immediately and inform your security contact.

Do's

• Do not write your passwords on paper or save them in files.
• Do not share your password with others.
• Avoid using the default password storage feature.
• If you manage servers, passwords must never be weak under any circumstances — Regulation 796/QD-VTP.

Dont's

Jean Sebastian Anduaga Beramendi Practicante preprofesional de ciberseguridad jean.anduaga@bitel.com.pe

• Do not upload or share company documents on websites. This includes services such as Google Drive, WeTransfer, etc.
• Any exceptional cases must have the express approval of the BOD.
• Do not use personal emails or unauthorized apps to send work information.

Dont's

• Use protected folders outside the main operating system (C:), such as drive D: or E:
• Lock your PC (Windows + L) when it is not in use or when leaving your work place.
• Use paper shredders or secure erasure tools for digital data.
• Avoid entering confidential information or sensitive data in tools such as ChatGPT.

Do's

José Bazán NavarroSGCI Coordinator 928584093 | jose.bazan@bitel.com.pe

Jean Sebastian Anduaga Beramendi Practicante preprofesional de ciberseguridad 941583472 | jean.anduaga@bitel.com.pe

Mr. Vu Van Hung Chief of Security Information Department hungvv10@viettel.com.vn

• En correos enviados por colegas, si alguna información te parece sospechosa, confirma con el remitente antes de abrirlo.
• Cambia la contraseña si accidentalmente haces clic en un enlace extraño o si abres un adjunto de un remitente desconocido.
• Envía información a través de canales oficiales y seguros de Bitel.

Do's

• No inicies sesión en tu cuenta de correo electrónico en computadoras inseguras: internet público, información pública.
• Si recibes un correo electrónico desconocido, no abras el adjunto o enlace.
• No compartas nombres de usuario y contraseñas de inicio de sesión.

Dont's

• Manten la aplicación actualizada con las últimas versiones.
• Controla quién puede añadir miembros y quién puede enviar mensajes. ¡Tú decides cómo se comunica el grupo!
• Verifica la fuente antes de reenviar mensajes sensibles o cadenas y evita desinformación.

Do's

• No compartas información confidencial a través de la plataforma.
• No abras archivos ni enlaces de contactos desconocidos.
• No tomes capturas de pantalla de conversaciones sin permiso.
• No uses WhatsApp como reemplazo de canales oficiales.

Dont's

Gian Carlo Briones Briones SIG Coordinator 944963840| gian.briones@bitel.com.pe

Luis Mamani Herrera Analista de monitoreo de CIberseguridad 990 641 247 | luis.mamani@bitel.com.pe

Para poder ingresar una laptop a los edificios de Bitel, debes llenar un formulario o solicitud oficial establecido por la empresa.

José Bazán NavarroSecurity jose.bazan@bitel.com.pe

• Automatiza tareas repetitivas (ej: informes, transcripciones).
• Consulta dudas técnicas (sin datos sensibles).
• Nunca compartas información confidencial.

Jorge Alfaro BarreraCyberSecurity Analyst jorge.alfaro@bitel.com.pe

José Bazán NavarroInformation Security Asistant 928584093 | jose.bazan@bitel.com.pe

Diego Paz OrihuelaCyberSecurity Analyst 910044216 | diego.paz@bitel.com.pe

Albino Rodolfo Zevalllos Castillo Practicante profesional de Ciberseguridad zevalloscastilloar@bitel.com.pe

Parece que diste click donde no debías.

Recuerda no ingresar a enlaces sospechos.

Regresa para poder rendir tu evaluación.

Jorge Alfaro BarreraCyberSecurity Analyst 931728465 ‬| jorge.alfaro@bitel.com.pe

• Keep the application up to date with the latest versions.
• Control who can add members and who can send messages.
• You decide how the group communicates! Verify the source before forwarding sensitive messages or chains and avoid misinformation.

Do's

• Do not share confidential information through the platform.
• Do not open files or links from unknown contacts.
• Do not take screenshots of conversations without permission.
• Do not use WhatsApp as a replacement for official channels. como reemplazo de canales oficiales.

Dont's

Mr. Vu Van Hung Chief of Security Information Department 930002403 | hungvv10@viettel.com.vn

Al proteger nuestros datos confidenciales, garantizamos la continuidad de nuestros servicios y nos blindamos ante posibles amenazas. ¡Cada uno de nosotros tiene un papel fundamental en esta tarea!

Invertir en seguridad de la información es una inversión en nuestro futuro. Al proteger nuestros activos digitales, aseguramos la continuidad de nuestras operaciones, reforzamos nuestra reputación y evitamos costosas sanciones.

By protecting our confidential data, we guarantee the continuity of our services and shield ourselves from potential threats. Each of us has a key role to play in this task!

• No subas ni compartas documentos de la empresa en sitios web. Esto incluye servicios como Google Drive, WeTransfer, etc. Cualquier caso excepcional debe contar con aprobación expresa del BOD.
• No uses correos personales ni apps no autorizadas para enviar información laboral.

Dont's

• Usa carpetas protegidas y fuera del sistema operativo principal (C:), como unidad D: o E:

• Bloquea tu PC (Windows + L) cuando no esté

en uso o al salir de tu lugar de trabajo.

• Guarda documentos físicos bajo llave.
• Usa destructoras de papel o herramientas de borrado seguro para datos digitales.
• Evita ingresar información confidencial o datos sensibles en herramientas como ChatGPT.

Do's

Parece que diste click donde no debías.

Recuerda no ingresar a enlaces sospechos.

Regresa para poder rendir tu evaluación.

Gonzalo García MugarburuSystem Security Intern gonzalo.garcia@bitel.com.pe

• No conectes USBs sin autorización ni evaluación previa.
• No uses dispositivos personales para fines laborales.
• No dejes USBs sin supervisión en escritorios.

Dont's

• Todo equipo que ingrese o salga de Bitel debe ser registradoen el libro de seguimiento de equipos.
• Antes de usarlos, deben ser evaluados por el Dep. de Seguridad de la Información.
• Etiquétalos para identificar su uso dentro de un entorno determinado y asigna una persona responsable de éstos.
• Si ya no lo necesitas, borra los datos de forma segura y entrégaselos a la persona encargada.

Do's

• Do not connect USBs without authorization or prior evaluation.
• Do not use personal devices for work purposes.
• Do not leave USBs unattended on desks.

Dont's

• All equipment that enters or leaves Bitel must be registered in the equipment tracking book.
• Before using them, they must be evaluated by the Information Security Dept.
• Tag them to identify their use within a given environment and assign a person responsible for them.
• If no longer needed, securely delete the data and hand it over to the person in charge.

Do's

• Do not use pirated software.
• Do not install programs without authorization.
• Do not ignore updates.

Dont's

• Install software that has been verified and approved by the Security Department.
• Use operating system support, which is available for Windows 10 and 11.
• Join Active Directory, install Kaspersky antivirus and EDR agent to keep your computer protected.

Do's

• In emails sent by colleagues, if any information seems suspicious, confirm with the sender before opening it.
• Change your password if you accidentally click on a strange link or open an attachment from an unknown sender.
• Send information through official and secure Bitel channels.

Do's

• Do not log in to your email account on insecure computers: public internet, public information.
• If you receive an unknown email, do not open the attachment or link.
• Do not share user names and login passwords.

Dont's

• Automate repetitive tasks (e.g., reports, transcriptions).
• Ask technical questions (no sensitive data).
• Never share confidential information.

• No utilices software pirata.
• No instales programas sin autorización
• No ignores las actualizaciones.

Dont's

• Instala software que haya sido verificado y aprobado por el Departamento de Seguridad.
• Utiliza el soporte del sistema operativo, el cuál está disponible para Windows 10 y 11.
• Únete al Directorio Activo, instala el antivirus Kaspersky y el agente EDR para mantener tu equipo protegido.

Do's

• No escribas tus contraseñas en papel ni las guardes en archivos.
• No compartas tu contraseña con otros.
• Evita usar la función de almacenamiento de contraseñas por defecto.
• Si administras servidores, las contraseñas no pueden ser débiles por ningun motivo-Reglamento 796/QD-VTP

Dont's

• Crea contraseñas seguras y únicas (Combinación de mayúsculas, minúsculas, números y caracteres especiales).
• Utiliza gestores de contraseñas seguros Como KeePass2.
• Al recibir una nueva contraseña o restablecerla, cámbiala de inmediato.
• Si sospechas que una contraseña ha sido filtrada, cámbiala inmediatamente e informa a tu contacto de seguridad.

Do's

Gonzalo García MugarburuSystem Security Intern 926128948 | gonzalo.garcia@bitel.com.pe