Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Inicio

Aviso alerta seguridad. Llamadas fraudulentas suplantando Microsoft.

Buenas tardes, se están recibiendo llamadas telefónicas desde el extranjero indicando que son de Microsoft para  que se instalen ciertos programas en su ordenador/móvil.

No hagan caso a dichas llamadas y cuelgue.

Este tipo de ataque se denomina vishing. Para más información:

https://www.incibe.es/aprendeciberseguridad/vishing
https://www.welivesecurity.com/la-es/2021/05/03/que-es-vishing/
https://www.ccn-cert.cni.es/gl/gestion-de-incidentes/lucia/23-noticias/1644-vishing-y-smishing-dos-nuevos-enganos.html

Algunos informes de buenas prácticas editadas por el CCN.

El CCN-CERT nos ha dejado este mes de mayo pasado algunos informes sobre como actuar y recomendaciones en diferentes aspectos de ciberseguridad. Os aconsejo que les echeis un vistazo para completar vuestra cultura en ciberseguridad y aprender a protegeros.

Dispositivos móviles https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/1757-ccn-cert-bp-03-dispositivos-moviles/file.html

Correo electrónico https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/1598-ccn-cert-bp-02-correo-electronico/file.html

Gestión de incidentes por Ransomware https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/5864-ccn-cert-bp-21-gestion-de-incidentes-de-ransomware/file.html

Recomendaciones básicas en materia de ciberseguridad https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/2473-ccn-cert-bp-01-principios-y-recomendaciones-basicas-en-ciberseguridad/file.html

 

Puedes ver el resto de buenas prácticas en el enlace : https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp.html

 

Seguridad de la información para investigadores.

En el marco del RGPD en su art. 32 en su apartado dos se habla que las medidas de seguridad que se deben aplicar en los datos personales en los tratamientos están basadas en el análisis de riesgos, por lo que antes de cualquier investigación que trate datos personales lo primero que se debería hacer es ese Análisis de Riesgos. Conviene echar un vistazo a este artículo de forma completa.

Por otra parte en la ley 3/2018,  (LOPDGDD), en su disposición adicional primera, se habla que en el caso  de las administraciones públicas las medidas que se deben aplicar son las que aparecen en el R.D. 3/2010 (Esquema Nacional de Seguridad) . Aunque desde Mayo del 2022 tenemos un nuevo R.D. ,el 311/2022 , pero las administraciones públicas tenemos plazo para adecuarnos hasta mayo del 2024.

Así que todo debe partir de ese análisis de riesgos y a través de su gestión del riesgo, esto nos dirá que medidas debemos aplicar. Hay una herramienta que utilizamos en las administraciones públicas que se llama PILAR.

No obstante siempre podemos echar un vistazo a los consejos y medidas mínimas de seguridad que hemos establecido desde la Oficina de Protección de  Datos de la UGR, y que cuyos enlaces aparecen mas abajo.

Blog Oficina de Protección de Datos https://blogs.ugr.es/protecciondedatos/

O también podemos revisar este documento publicado por la Agencia Española de Protección de Datos para casos en que se utilice datos genéticos o de salud https://www.aepd.es/sites/default/files/2020-02/premio-2019-emilio-aced-accesit-mikel-recuero.pdf  puede orientarnos de una manera muy general que podemos/debemos hacer.

Pero aquí nos centraremos solo en medidas de seguridad intentando dar algunos manuales de  como realizar esa medida.

Presentacion del área de Seguridad Informática ( contacto seguridadinformatica@ugr.es)

  • CIBERPROTECCION Y BRECHAS EN UGR.

* Normas mínimas en ciberprotección en UGR.

* Protocolo notificación de brechas de seguridad en datos personales.

CIFRADO.

Cifrado ( discos duro, pendrive, nube)

Manual Veracrypt

Software para cifrado en la nube: Cryptomator

-Envío de datos cifrados en un email  con 7 zip  en windows o keka en mac.

BACKUP.

Copias de seguridad, el backup de los datos.

– Cobian backup

ALMACENAMIENTO DE DATOS EN NUBE.

-Nubes propias ( UGRDrive ó owcloud en un ordenador )

EXTRAS.

Talleres de Ciberseguridad en la Oficina de Seguridad del Internauta.

Malentendidos en la anonimización.

Algunas pinceladas de Análisis de riesgos

https://www.aepd.es/es/es/prensa-y-comunicacion/notas-de-prensa/agencia-presenta-guia-riesgo-tratamiento-datos-y-evaluaciones-impacto

Herramienta de la AEPD para analisis de riesgos https://www.aepd.es/es/guias-y-herramientas/herramientas/evalua-riesgo-rgpd

Alerta: Seguimos con los phising bancarios.

Debes estar alerta con este tipo de malware que no nos deja y es el phising. Desconfía de los correos no pedidos, y por favor no abras adjuntos si no estás muy seguro.  El INCIBE, el Instituto de Ciberseguridad, nos avisa de que en este momento hay varias campañas en activo. https://www.incibe.es/protege-tu-empresa/avisos-seguridad/varias-campanas-phishing-bancario

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.