Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Noticias

Este martes dia 30 octubre se abre el plazo para la carga de datos del Informe Nacional del Estado de Seguridad, INES

Publicado el:
lunes, 29 octubre 2018

  • El Centro Criptológico Nacional recuerda la obligación de obtener la Certificación de Conformidad en los sistemas de categoría Media y Alta.
  • El Informe, se elabora desde el año 2014 y en el que el año pasado participaron 590 organismos que dan servicio a 2.770.366 millones de usuarios, es la herramienta para evaluar regularmente el estado de la seguridad de los sistemas TIC del sector público y su adecuación al Esquema Nacional de Seguridad (ENS).
  • Para facilitar la carga de los datos, el Centro Criptológico Nacional pone a disposición de los interesados en su portal un curso online, recientemente actualizado, con todas las novedades de la campaña, así como las nuevas versiones de las Guías CCN-STIC 824 INES y la Guía CCN-STIC 844 Manual de INES.

Este martes, 30 de octubre, comienza el plazo para que todos los organismos del sector público actualicen o incluyan por primera vez sus datos en la plataforma INES, Informe Nacional del Estado de Seguridad. Así lo exige el artículo 35 del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS), que establece la obligación de evaluar regularmente el estado de la seguridad de los sistemas de las Tecnologías de la Información y la Comunicación del sector público y la necesidad de establecer un sistema de medición.

En esta nueva campaña, el Centro Criptológico Nacional quiere hacer hincapié en que la Certificación de Conformidad es de aplicación obligatoria a los sistemas de información de categoría Media o Alta del sector público, y voluntaria en el caso de sistemas de información de categoría Básica.

Para facilitar la carga de datos, el CCN ha puesto a disposición de todos los organismos la actualización del curso de INES online, así como la actualización de la Guía 824 nforme Nacional del Estado de Seguridad de los Sistemas TIC y la Guía 844 Manual de INES, cuyo objetivo es proporcionar al usuario información sobre el uso de INES y su acceso.

Responsable de la carga de datos

El acceso a la herramienta INES se realiza desde la parte privada del Portal del CCN-CERT y deben ser los responsables de la seguridad del organismo, o el personal delegado de su equipo de seguridad, los que completen los datos solicitados y a los que se les autorizará el acceso a su ficha, independientemente de que la organización subcontrate a terceros la recogida de datos.

Más información:

Curso online INES
Documentación y vídeos Plataforma VANESA
Guía CCN-STIC 824 Informe del Estado de Seguridad
Guía CCN-STIC 844 Manual de Usuario de INES

Como saber si mi cuenta de Facebook ha sido hackeada

Parte de artículo publicado por PCActual el 15 de octubre

A finales del mes de septiembre saltó la noticia: Facebook reconocía públicamente haber sufrido una brecha de seguridad que afectaba a 50 millones de cuentas. O, dicho de otro modo, 50 millones de usuarios de la famosa red social habían quedado al descubierto durante unas horas, comprometiendo la información privada (datos, contraseñas, fotografías) que allí almacenaran. «Nuestra investigación aún está en ciernes», decían desde la compañía, «pero está claro que los atacantes explotaron una vulnerabilidad en el código de Facebook». ¿Eres uno de los afectados? ¿Cómo puedes saber si tu cuenta fue hackeada?

Pincha aquí.

Detectada campaña de phishing suplantando a Openbank, no caigas en la trampa

El INCIBE informa de una campaña de correos falsos que estan intentando suplantar a Openbank, para ver mas detalle acceder a este enlace.  En la solución a dicho phising nos dan los siguientes consejos:

«Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en Whatsapp o redes sociales, aunque sean de contactos conocidos.
  • Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.»