¿Cuáles son las buenas normas para el correcto uso de las cuentas corporativas?

•El sistema de correo electrónico institucional de la Corporación debe ser usado únicamente
para propósitos laborales.

•Los usuarios del correo electrónico institucional no deben enviar mensajes personales u
ofensivos; injuriosos, cadenas de mensajes o mensajes que se relacionen con actividades
ilegales y no éticas, o que atenten contra el buen nombre de la Institución.

•El servicio de correo electrónico de la Institución no debe ser utilizado para enviar correos no
deseados (Spam)

Los usuarios no deben utilizar una cuenta de correo electrónico que pertenezca a otra
persona. En caso de ausencias o vacaciones, se debe recurrir a mecanismos alternos como
redirección de mensajes

Los usuarios de correo electrónico institucional que identifiquen en s u correo contenido

sospecho o con posibles virus, deben notificarlo al departamento de TI

 En caso de verificarse que existe un incidente con una cuenta, que acciones se siguen

Cambia tus contraseñas. Con suerte, el pirata solo accedió a tu cuenta para enviar
mensajes en masa, bajo tu identidad, a los contactos de tu libreta de direcciones, sin
bloquearte al cambiar tu contraseña. En este caso, cambia tu contraseña cuanto antes,
y si utilizas contraseñas parecidas para otras cuentas
 Restablece y recupera. Si no puedes acceder a tu cuenta porque te han cambiado tu
contraseña, primero intenta usar el enlace para "contraseñas olvidadas" y contesta las
preguntas de seguridad. (Es útil tener una hoja con las preguntas y respuestas
escondida en un cajón, no  guardada en ninguna parte de tu computadora).
Propaga la noticia. Informa a tus contactos, por teléfono u otra cuenta de correo
electrónico, del uso no autorizado de tu cuenta y aconséjales no  abrir enlaces
incluidos en cualquier correo electrónico tuyo que hayan recibido recientemente. Esos
enlaces podrían contener programas maliciosos e infectar sus cuentas y contactos.

Activar la autenticación de dos factores. Además de solo una contraseña, configura tu

cuenta de correo electrónico y demás cuentas para requerir una segunda forma de
autenticación, tal como un número de teléfono celular. 

Haz una copia de los contactos en la libreta de direcciones de tu cuenta de

correo electrónico (y guárdala en un lugar seguro) para tenerla fácilmente a
mano si volviesen a apropiarse de tu cuenta en el futuro.

Si ocurre un determinado incidente debido al uso de la cuenta corporativa como cuenta de

uso personal comercial, que acciones correctivas se tiene y cómo mide el alcance del
incidente

Utiliza cuentas de correo independientes

Tu cuenta de correo no debe ser la misma que la personal, este consejo puede ser obvio,
pero muchas personas utilizan el correo de sus empresas para registrarse en newsletter,
boletines informativos, redes sociales, bajar ebooks, etc. 
Evita este problema y sólo utiliza el correo de tu empresa para mantener comunicación
con tus clientes y tus compañeros de trabajo.
 Utiliza una contraseña segura
Muchas personas utilizan la misma contraseña para diferentes cuentas de correo
electrónico. Lo mejor es siempre tener una contraseña para cada correo, pues si un
ciberdelincuente rompe la seguridad, seguramente buscará todas tus cuentas  y probará
con la contraseña que ya averiguo.
Entendemos que es engorroso tener muchas contraseñas para cada servicio, sin embargo,
puedes utilizar un gestor de contraseñas como LastPass, para facilitarte la tarea de generar
contraseñas.
Habilita la seguridad de dos pasos
Muchos servicios de correo electrónico ya ofrecen este característica, para quien
desconozca como funciona esto,  te contamos que tú puedes configurar el envío de código
a tu celular cada vez que intentes ingresar en una computadora desconocida. Esto te
permite monitorear si alguien ha averiguado tu contraseña desde otro dispositivo y
bloquear el ingreso a tu cuenta. 
No des clics a enlaces en tu correo electrónico
Ampliando la información del punto anterior,  el dar clic a un enlace desconocido, podrías
llevarte a un sitio que descarga malware automáticamente. Por supuesto esto no simpre
ocurre, por lo que es importante revisar la URL  y saber quién te envía el correo. 
No bajes archivos adjuntos
Pocas veces una página web te solicitará bajar un archivo adjunto, por ejemplo si te has
inscrito a un newsletter o has bajado un ebook, la empresa te la enviará a tu correo y te
pedirá que descargues esta información a través de un enlace. 
Pero los ciberdelincuentes te enviarán un correo, sin tu haberlo solicitado, y te solicitarán
que bajes un archivo adjunto a tu computadora. No descargues archivos con extensiones
desconocidas, y como ya lo hemos dicho, verifica siempre el origen de tus correos
electrónicos.
Cuidado con revisar tu correo en WIFI públicas
Ya decíamos en un artículo anterior que las redes públicas no son una buena opción, pues
muchas de ellas tienen fallas de seguridad y personas que pueden ingresar para robar tu
información. Sin embargo, si necesitas revisar algo en tu celular desde una red publica,
evita consultar tu correo electrónico. Si es necesario,  revisa tus mensajes pero cambia tu
contraseña.
 No le des tu correo a cualquier sitio
Parece fácil dejar tu correo en cualquier sitio web, pero será mejor que verificas la
seguridad del sitio, es decir revisa que la URL cumpla con el protocolo HTTPS.
No envíes información personal a través del correo electrónico
Es común ver que los empleados de cualquier compañía envían información personal e
importante a través del correo electronico. Es decir, contraseñas o nombres de
usuario. Pero lo mejor cuando envíes estos datos, es borrar el mensaje y cambiar la
contraseña.