Assessing moral development

Teniendo en cuenta las medidas de control tomadas para prevenir y contener el COVID-19, es importante que todos los colaboradores, proveedores, aliados, clientes y demás interesados puedan interactuar a través de canales virtuales, de tal forma que se promueva el autoaislamiento sin afectar la operación normal de la Compañía, o por lo menos, mitigando considerablemente la afectación.

 El medio de comunicación informativo principal para los empleados de CECOM S.A.S durante la Pandemia son los chat de WhatsApp denominados “CECOM GENERAL, Operaciones Huila, Operaciones Caquetá, Operaciones Cauca, Reportes COVID 19”. Esto se refuerza con Carteleras, reuniones virtuales y de los diferentes equipos de trabajo en busca de una comunicación fluida y clara.

 En caso de acceder a la información de los PC desde Internet, se realizara la conexión desde sitios seguros (espacios en los cuales las conexiones a Internet son seguras y privadas).

 CECOM S.A.S garantizará el acceso remoto con todos los protocolos de seguridad que estos casos demandan (activación de VPN o redes privadas virtuales para las personas que van a acceder de manera remota). La información y los datos que se guardan en las aplicaciones y sistemas de la compañía son un activo estratégico que se cuida incluso en momento de crisis.

 Centralizar la información oficial en un único responsable (Ingeniero de soporte y plataforma). La única información legítima y veraz será la que esté avalada por este único ente responsable.

 El profesional de TICs (Ingeniero de soporte y plataforma) está en la obligación de reforzar las campañas de uso adecuado del correo y otras herramientas de trabajo virtual como video y teleconferencias, herramientas de ofimática, carpetas y archivos compartidos, recalcando:

✓ No abrir correos, enlaces o archivos adjuntos dentro de correos de personas que no sean contactos habituales o sean de origen sospechoso. Tener especial cuidado con aquellas comunicaciones que fomenten el miedo y la incertidumbre. ✓ Nunca entregar usuarios, claves, credenciales o elementos de seguridad que sean personales. Ninguna entidad oficial solicita estos datos.



 Se mantendrá a través de políticas y buenas prácticas, la actualización permanente de los sistemas de seguridad como:

✓ Antivirus. ✓ Cortafuegos. ✓ VPN.

✓ Sistemas de autenticación y perfilación de usuarios. ✓ Sistemas de acceso remoto

✓ Virtualización de servicios informáticos.

 El responsable de TICs reforzará los lineamientos y procedimientos constantes de mantenimiento y actualización de licencias y de infraestructura (nuevas versiones, actualizaciones, parches sean o no de seguridad, entre otros) en aspectos como:

✓ Sistemas operativos de red, de bases de datos, de servidores y estaciones de trabajo y computadores personales.

✓ Software comercial o software que sea de propiedad intelectual interna de la compañía.

✓ Herramientas de automatización (procesos y tareas). ✓ Archivos digitales.

✓ Software e infraestructura de telecomunicaciones y redes de datos. Correo electrónico

 Todo trabajador al recibir un correo electrónico no esperado de un compañero o de un aliado (proveedores, clientes, socios de negocio, entre otros), verifica su veracidad mediante el remitente porque puede ser un caso de suplantación. En caso de tener archivos adjuntos o enlaces que te lleven a otras páginas, es recomendable no usar el hipervínculo y ponerte en contacto con el remitente y con el responsable de TICs de CECOM S.A.S.

 Si llega información de terceros, como posible información del COVID-19 u otros temas no laborales, te recomendamos eliminar inmediatamente el mensaje y notificar al responsable de TICs de CECOM S.A.S para identificar si es un posible ataque cibernético y generar las medidas necesarias para su contención. Es importante notificar, ya que este posible correo malicioso puede llegar a varios compañeros de la organización y entre más rápido se identifique, se pueden tomar medidas preventivas oportunas.

 Si de manera irregular, el sistema de correo (cuando estás navegando en internet en cualquiera de los exploradores) te piden ingresar tu usuario y contraseña, deberás verificar que la dirección del sitio web que solicita esta información corresponde a la empresa, y en caso contrario, no ingresar ningún dato y reportar con el responsable de TICs de CECOM S.A.S.

Mensajería instantánea (WhatsApp, Messenger, etc.)

 Al recibir archivos provenientes de cadenas de mensajes o acceder a direcciones de internet que lleguen con información no verificable por redes sociales o mensajería instantánea, se recomienda no abrir esta información.  Solamente están aprobadas los grupos de trabajo de WhatsApp en los

diferentes procesos y el canal informativo denominado: denominados “CECOM GENERAL, Operaciones Huila, Operaciones Caquetá, Operaciones Cauca, reportes COVID 19”.

Llamadas telefónicas

 Ante llamadas de supuestas entidades de salud, gobierno, u otras, debes evitar dar información personal como número de póliza de salud, números de tarjetas de crédito, cuentas bancarias, contactos personales cercanos o familiares, entre otras. Cuando termines la llamada, contacta a la línea de atención de esa entidad con el fin de validar su veracidad. Recuerda que esta información puede ser utilizada para responder preguntas de seguridad en las plataformas tecnológicas para robar información.

6.6.2 Conectividad

Conectarse a internet fuera de las redes corporativas para realizar tus funciones te expone a un riesgo mayor de ser víctima de un ataque cibernético por las posibles fallas en configuración de las redes que en su mayoría carecen de buenas prácticas de seguridad y la hacen más vulnerables a ataques cibernéticos que buscan capturar la información de las personas que están conectadas en esa red. Sigue las siguientes recomendaciones para minimizar el riesgo de un ataque cibernético por:

Conexión a internet 

• Accede a internet solo en lugares de confianza, evitando usar redes públicas de coworkings, centros comerciales, parques, cafés, aeropuertos, clínicas, universidades y otros con acceso a internet compartido con personas desconocidas.

• Si estás ubicado en un lugar donde existan conexiones no seguras, usa el plan de datos de tu celular como módem de acceso a internet compartido y configura una clave segura.

• Cambia la contraseña de la red WiFi de tu casa mensualmente. Si necesitas ayuda para hacerlo, puedes contactarte con tu proveedor de internet.

• Verifica la cantidad de dispositivos conectados a la red de tu hogar y que todos estos sean conocidos. Si necesitas ayuda para esta verificación, puedes contactarte con tu proveedor de internet o usar aplicaciones que lo permiten. Si alguno de los dispositivos conectados a tu red es desconocido, significa que personas externas están utilizando tu conexión.

• Minimiza la cantidad de dispositivos prendidos o conectados a la red de tu hogar para mejorar la velocidad del internet.

Dispositivos

• Los dispositivos como celulares, tabletas, computadores, entre otros, que utilices para la realización de tus funciones laborales, sean personales o asignados por la empresa, deberán tener las protecciones mínimas recomendadas por el área de Tecnología de tu empresa.

• Debido a que en el hogar es frecuente que los hijos utilicen los dispositivos de los padres para temas lúdicos o académicos, y en los cuales hay acceso a información de la empresa, se recomienda tener controles de instalación de aplicaciones o software, y de ser posible, tener un usuario exclusivo para los hijos en estos dispositivos. Evita que tus hijos utilicen dispositivos con información personal y corporativa que pueda ser sensible.

• En el momento de empezar a hacer uso de los dispositivos compartidos en tu hogar, te recomendamos reiniciarlos para que borren cualquier información

contenida en la memoria RAM del dispositivo, minimizando el riesgo de fuga de información por estar ejecutando programas espías.

• Otras recomendaciones es el uso de VPN o una protección adicional que puedas instalar en el equipo en el que estás trabajando con el fin de mejorar tu seguridad y rendimiento. Además, es necesario tener antivirus en el computador, manteniéndolo activado y actualizado.

6.6.3 Recomendaciones para el trabajo en casa y apoyo de herramientas tecnológicas

6.6.3.1 Herramientas colaborativas y de trabajo en casa

CECOM S.A.S utiliza las siguientes aplicaciones o plataformas que permiten llevar adelante el trabajo remoto:

 Anydesk: Software de control remoto, permite acceder al ordenador desde un dispositivo y controlarlo remotamente, explorando sus carpetas o abriendo el navegador para, en definitiva, hacer lo mismo que harías si estuvieras frente al PC. Tiene aplicaciones para Windows, macOS, GNU/Linux, FreeBDS, Raspberry Pi, Android e iOS.

6.6.3.2 Para videollamadas

CECOM S.A.S utiliza las siguientes aplicaciones o plataformas que permiten realizar reuniones virtuales:

• Skype: permite hacer videollamadas de hasta 50 personas, en tanto que en la versión paga el límite es de 250. Si es solo una llamada de audio entonces se puede conectar con hasta 25 personas en simultáneo. El servicio también habilita la opción de grabar la video llamada, así como compartir la pantalla con los usuarios con los cuales se está conversando.

• WhatsApp: el servicio de mensajería permite hacer videollamadas de hasta cuatro personas. Si bien su función es más limitada que la que ofrecen los otros servicios mencionados anteriormente, al ser una de las utilizadas puede ser de utilidad para las conversaciones que no requieren la comunicación de varios usuarios en simultáneo.

• Web Meeting: Es una solución de conferencia web basada en la nube que ayuda a las empresas a realizar seminarios web, reuniones, eventos y más a través de herramientas de conferencia de audio / video. Web Meeting permite a los usuarios crear y compartir presentaciones, aplicaciones, páginas web y documentos con los participantes en tiempo real utilizando herramientas para compartir pantallas.

6.6.3.3 Para el almacenamiento de archivos

Adicional a todas estas herramientas que ya están disponibles en internet, es importante:

• Aprender a reconocer las noticias falsas.

• Definir cómo actuar si el plan de contingencia falla. Cómo proteger la operación remota y todos sus activos digitales.

• No descuidar la seguridad de la información y los datos. La coyuntura es un factor donde los ciber delincuentes pueden sacar provecho.

• No hacer inversiones grandes en tecnología y mucho menos si es en dólares Si necesitan cosas estrictamente necesarias, buscar modelos por suscripción que permita una salida rápida y no los amarré a contratos de larga duración.

• Habilitar accesos por VPN a las herramientas principales de la compañía. • Mantener la información custodiada y centralizada.

• Así los empleados deban trabajar desde casa es importante mantener la protección de datos de clientes, privacidad de la información y demás.

• Buscar ahorros apagando infraestructura innecesaria, data centers que puedan ahorrar energía o herramientas que no sean necesarias durante este tiempo. • No descuidar la seguridad de las estaciones portátiles de los empleados. Una vulnerabilidad podría hacerles perder información valiosa.

• Si el flujo de caja está comprometido para pagos de licencias, hacer acuerdos con los proveedores para plazos diferentes de pago.

• Fortalecer los canales digitales, incrementar sus capacidades y darle fuerza y relevancia para ofrecer por ese medio los servicios: si son productos a través de tienda virtual, si son servicios se pueden buscar alternativas desde la conexión remota con herramientas digitales.

IMPORTANTE: La única persona autorizada por CECOM S.A.S para generar información a terceros, clientes, proveedores, contratistas, autoridades locales, regionales y Nacionales, entre otros, es la Alta Dirección o quien delegue por escrito.

Al interior de la compañía están autorizados los líderes de proceso para transmitir información oficial y recibir todas las dudas y oportunidades de mejora.