Noticias Seguridad Informática Página 8

Protección de datos y seguridad en entornos digitales. Jornada de formación ETSIE

24 noviembre, 2022

Presentación Servicio de Seguridad Informática.

Área formada por dos personas que actualmente están realizando, entre otras, las siguientes funciones:

Gestión de incidencias de ciberseguridad.
Asesoría ciberseguridad.
Control de vulnerabilidades en equipos.
Gestión de documentación y control del ENS en el CSIRC.
Tareas de cibervigilacia.
Comunicación brechas de datos personales al CTyPDA.
Concienciación y formacion a toda la Institución. (FPAS,FIDO,Mentordatos,Emails, blogs seguridad,blog proteccion de datos,charlas,..)
Participación de proyectos de ciberseguridad en la CRUE sectorial TIC.
Contacto con el CCN, INCIBE, Policia, Juzgados, … para la resolucion sobre diferentes incidencias.
….. y lo que venga en materia de ciberseguridad.

La seguridad de la información se encuentra distribuida en el resto de áreas del CSIRC desde los diferentes administradores de áreas.

En materia de concienciación aconsejo dar una vuelta por las píldoras formativas en el blog de seguridad.

Tenemos en la página de Secretaria General un apartado dedicado a normativas en materia de seguridad de la información Página Seguridad Información

Protocolo comunicación brechas de seguridad en proteción de datos personales.

Este protocolo nos orienta para cumplir con la obligación de comunicar a la autoridad de control, en nuestro caso el Consejo de Transparencia y Proteccion de Datos de Andalucia, en una plazo máximo de 72 horas desde que se descubre.

En el RGPD, Reglamento (UE) 2016/679, aparece un concepto que es «accountability», o lo que podríamos denominar responsabilidad proactiva para con los datos personales, deja que las medidas de seguridad las apliquemos nosotros como mejor veamos para proteger la información.

En la ley 3/2018, LOPDGDD, aparece en la disposición adicional primera, que debemos aplicar Esquema Nacional de Seguridad en las administraciones públicas, actualmente R.D. 311/2022. La UGR está certificada desde hace unos años en un alcance que cubre el CSIRC, principalmente. Aunque de momento es en el antíguo R.D. 3/2010 en los próximos dos años debemos adecuarnos al nuevo que se ha publicado este año.

La UGR estableció unas medidas básicas aconsejables en el siguiente documento:

Medidas básicas de seguridad Informática.

Datos automatizados
Datos en papel
Nube
Seguridad en las App’s

Cómo identificar un correo electrónico malicioso.

15 noviembre, 2022

Infografía de la OSI. Pincha encima para ver el original.

¿Qué es el pharming? Como prevenirlo.

20 octubre, 2022

El pharming es una estafa que los ciberdelincuentes utilizan para instalar código malicioso en ordenadores personales o servidores. El término procede de las palabras inglesas “farming” (cultivo) y “phishing” y representa una técnica nueva y más complicada que los hackers utilizan para acceder a información sensible.

El código malicioso que se utiliza en los ataques de pharming cambia la información de la dirección IP, lo que redirige a los usuarios a sitios web falsos sin su conocimiento o consentimiento. Una vez redirigidos a estas webs falsas, se pide a los usuarios que introduzcan información personal, que luego se utiliza para cometer robos de identidad o fraudes financieros.

Cuando ejecutan ataques de pharming, los atacantes se dirigen principalmente a clientes de bancos u otros sistemas de intercambio monetario. Esta táctica tiene bastante éxito porque permite a los hackers infiltrarse en varios dispositivos a la vez. Además, los hackers no necesitan convencer a los usuarios para que hagan clic en un enlace de correo electrónico dudoso o en un anuncio sospechoso: el código malicioso se descarga automáticamente sin ninguna acción por parte del usuario.

Resto del artículo que nos deja Panda , pincha aquí.

Algunas herramientas para ejercer tu derecho al olvido en protección de datos.

20 octubre, 2022

Aquí os dejo alguna información adicional a lo ya publicado en este blog hace un tiempo. Espero que sea de utilidad.

Información general publicada por Google pincha aquí.

Clip en inglés con información sobre este tema https://youtu.be/TIivyRpCKwg

Lista de herramientas habituales.

Como eliminar una cuenta perteneciente a un fallecido en Google https://support.google.com/accounts/troubleshooter/6357590?hl=es

Guía de ciberseguridad para todos.

20 octubre, 2022

La OSI edita una guía con algunas pautas de ciberseguridad para aplicarlas de forma muy sencilla en diferentes entornos. Aconsejo su lectura y aplicar los consejos que aquí se exponen. https://www.osi.es/es/guia-de-ciberseguridad-la-ciberseguridad-al-alcance-de-todos

Protección de datos y seguridad en entornos digitales. Jornada de formación ETSIE

Cómo identificar un correo electrónico malicioso.

¿Qué es el pharming? Como prevenirlo.

Algunas herramientas para ejercer tu derecho al olvido en protección de datos.

Guía de ciberseguridad para todos.

Phising en ambiente universitario.

Congreso de Ciberseguridad, primera edición en Granada.

[INFOGRAFÍA] Protección de datos en vacaciones: cómo mantener tu información segura.

Renovamos la certificación del Esquema Nacional de Seguridad (ENS).