Los usuarios (proveedores comerciales y usuarios Institucionales) de este Sistema son los responsables de cumplir las siguientes recomendaciones de seguridad al utilizar y/o interactuar con la plataforma.
- Utilice dispositivos que cuenten con las últimas actualizaciones de sistemas operativos y parches de seguridad.
- Disponga de un software (por ejemplo: antivirus, firewall, antimalware) que permita identificar tráfico malicioso o comportamiento inesperado durante la interacción con el sistema.
- No comparta el dispositivo de firma digital, ni el pin o contraseña.
- Resguarde la tarjeta de firma digital para evitar un uso incorrecto y deterioros del certificado. Recuerde que puede solicitar su firma digital o renovación, llamando al 1311. También puede solicitar el cambio de pin o adquirir el kit.
- Acceda, únicamente, a través de la dirección web oficial (https://www.sicop.go.cr/index.jsp) y confirme, en todo momento, que la conexión es segura por medio del protocolo SSL (https).
- No suministre datos sensibles como claves bancarias, pines de seguridad o de la firma digital, por medio de correo electrónico, SMS, redes sociales, whatsApp o llamadas telefónicas.
- No acceda a sitios web enviados por correo electrónico, enlaces, documentos o archivos de personas desconocidas, porque pueden contener software maliciosos que generan riesgos o estafas.
- Ningún funcionario de SICOP o RACSA le estará llamando, excepto usted los contacte por los medios oficiales, ni le solicitará información personal o sensible.
- No instale programas o aplicaciones de software que sean desconocidos, de dudosa procedencia o que no requieran licencia como, por ejemplo: Anydesk, Teamviewer o cualquier otro para soporte remoto.
- Reporte cualquier comportamiento anómalo, sospechoso o incidente de seguridad, al centro de llamadas de SICOP (Tel: 800-007-4267).
- Consulte sobre los procesos de contratación pública con los encargados de la institución contratante y mediante los canales oficiales, únicamente.
- Aplique las configuraciones necesarias para proteger la privacidad al interactuar con el sistema. Este tipo de configuración es aplicable en cada uno de los navegadores web que se utilicen para acceder al sistema.
- Utilice conexiones de red segura, evite el uso de redes públicas.
- Evite instalar aplicaciones que parezcan sospechosas o que procedan de un sitio web no confiable. El software malicioso puede hacerse pasar como una aplicación confiable y contener un código que comprometa la seguridad o promueva una estafa cibernética.
- Fortalezca el monitoreo a los correos electrónicos que se reciben a diario, utilice filtros antispam y sistemas de encriptado de mensajes, para asegurar la protección y privacidad de la información.
- No inicie sesión o deje los dispositivos sin atención o sin bloqueo. Si por alguna situación requiere alejarse del dispositivo por un tiempo considerable, cierre la sesión en la plataforma y proceda con el bloqueo.
- Tome en consideración que la mayoría de información del sistema es pública de conformidad con legislación vigente, salvo aquella considerada confidencial. Algunas personas malintencionadas utilizan dichos datos para realizar ataques de ingeniería social, con los cuales buscan ganarse la confianza de los usuarios para cometer estafas electrónicas.
- Si por alguna razón es víctima de estafa, comuníquese con el Organismo de Investigación Judicial a través de los canales oficiales indicados a continuación: número de teléfono 800-8000-645 o al WhastApp 8800-0645.
Estos lineamientos se fundamentan en la política corporativa de seguridad de la información (MH-DOM-PRO01-POL-001) del Ministerio de Hacienda y en la política específica de seguridad de la información del Ministerio de Hacienda (MH-DOM-PRO01-POL-002) vigentes a la fecha de la definición y comunicación de estos lineamientos de interés.