Buenas Prácticas Seguridad Informática Página 19

Primeros pasos para cumplir con el RGPD

15 mayo, 2018

INCIBE nos da una serie de aspectos a tener en cuenta en esta dirección Primeros pasos para cumplir con el Reglamento General de Protección de Datos.

Asi mismo la Agencia Española de Protección de Datos presenta su registro de actividades. El espíritu de esta publicación es ayudar a los responsables a encontrar respuesta a su búsqueda de un ejemplo de cómo cumplir con esta obligación, aunque el principio de responsabilidad activa recogido en el RGPD deja a cada responsable la decisión de cómo implementarlo. Noticia

Los metadatos son unos chivatos

8 mayo, 2018

A partir de los metadatos asociados a nuestros documentos, fotos, videos,… etc, se puede obtener información valiosa para los ciberdelicuentes. Por ejemplo de una foto podríamos ver la localización GPS del lugar donde se hizo la foto, con esta información se podría llegar a averiguar donde vives o incluso una vez que saben tu vivienda pueden ver si envías fotos de nuevo en fechas diferentes y averiguar si estas de vacaciones y la vivienda esta vacía.

Os adjunto URL relativa a metadatos aquí.

Es conveniente borrarlos antes de publicarlos, en este fichero Metadatos os dejo algunas instrucciones. Así también nos lo pide que lo hagamos como medida de protección en la normativa de ENS ( Esquema Nacional de Seguridad ) – Anexo II

Detección de vulnerabilidades en ordenadores de la UGR

7 mayo, 2018

Desde del Servicio de Seguridad Informática del CSIRC podemos ayudaros a encontrar las vulnerabilidades de seguridad en vuestros equipos. Si deseais que os ayudemos debe enviar el responsable del equipo a verificar un correo a seguridadinformatica@ugr.es y os remitiremos un informe con lo que hayamos encontrado y donde os indicaremos que hacer para tener vuestro equipo más seguro. Se atenderan las peticiones por orden de llegada. Se recuerda que los equipos que teneis a vuestro uso, segun la normativa de uso de recursos informáticos, es de vuestra responsabilidad.

Certificados para servidores web

26 abril, 2018

Si desea securizar su servidor web, usando protocolo https, puede obtener u adquirir un certificado, gratis o no, de cualquiera de los operadores que existen en el mercado internacional e instalárselo en su servidor. Así, entre otras cosas, consigue evitar la tan molesta alerta para los usuarios de que la página a la que están entrando “no es confiable” y de que deben asegurarse antes que el certificado que posee tal página es válido.

Para facilitar esa obtención de certificados, de manera gratuita y más cómoda para vd., desde el CSIRC hemos establecido el siguiente protocolo de solicitud de certificados para servidores web:

Paso 1.– Dirija una solicitud (escrito o email) a Secretaría General UGR -en adelante SG- pidiendo un certificado de seguridad para su servidor indicando:
* si el servidor es o va a ser servidor web, (el cual debe ser o estar declarado como tal en SG)
* el nombre y cargo/puesto del responsable de la máquina a nivel institucional
* el correo electrónico del responsable
Paso 2.- SG comprobará en su registro de servidores web si está dado de alta y en caso negativo le pedirá que siga el protocolo establecido para declararlo previamente, cumpliendo la LSSI (Ley de Servicios de la Sociedad de la Información).
Una vez solventada esta cuestión, SG nos remite la petición al CSIRC con su VºBº.
Paso 3.- CSIRC termina de comprobar la autenticidad del responsable y le remite un escrito de aceptación ‘tipo’ que nos suministra RedIRIS (entidad certificadora con la que estamos conveniados), que debe cumplimentar y firmar para devolver al CSIRC.
En ese escrito, RedIRIS obliga a reconocer, por ejemplo, que el uso del certificado será acorde a ley y no para operaciones bancarias.
Este documento también se lo puede descargar la persona interesada, con las condiciones de uso indicadas, en:
http://www.rediris.es/scs/perfil/ssl/index.html
Paso 4. Cuando el CSIRC tenga la aceptación del documento RedIRIS por parte del responsable, procederá a generar código CSR, clave privada y cumplir con el resto de requisitos que exige RedIRIS para este tipo de peticiones.
Paso 5.- Finalmente, en pocos días, cuando el CSIRC disponga del certificado, clave pública, etc., enviados por RedIRIS, se remitirá por email al responsable, que ya puede instalarlo y usarlo en su servidor.

Llegado el momento, tras el periodo de vigor y uso del certificado en cuestión, deberá renovar tal certificado.

Sea consciente y esté atento a ello y, entonces, sólo tiene que comunicárnoslo a seguridadinformatica@ugr.es, preferiblemente unos días antes de su caducidad. Desde que se nos notifique o pida, en el CSIRC nos encargamos igualmente de su renovación y comunicación al interesado.

Consejos de ciberseguridad con Leo Harlem e Incibe

23 abril, 2018

Otro punto de vista, con humor, de ver la seguridad informática. Estos mensajes llevan tiempo dando vueltas por internet, pero queremos que no se olviden.

Consejo de como navegar por internet https://youtu.be/BTpSixZZesQ

Consejo de como utilizar el móvil https://youtu.be/6CIAECZei1c

Primeros pasos para cumplir con el RGPD

Los metadatos son unos chivatos

Detección de vulnerabilidades en ordenadores de la UGR

Certificados para servidores web

Consejos de ciberseguridad con Leo Harlem e Incibe

Publicado nuevo Esquema Nacional de Seguridad.

El FBI alerta sobre la amenaza de BlackCat.

Nueva campaña del malware Emotet.

En circulación SMS fraudulentos que suplantan a Correos y otras empresas de paquetería.