Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de CCN

Renovamos la certificación del Esquema Nacional de Seguridad (ENS).

Me hago eco de la noticias publicada hace un mes sobre este tema.

La Universidad de Granada, a través del Centro de Servicios Informáticos y Redes de Comunicación, en dependencia del Vicerrectorado de Transformación Digital, ha renovado la certificación del Esquema Nacional de Seguridad (ENS) hasta el 3 de mayo de 2026.

Esta certificación pone de manifiesto el compromiso de la institución con la seguridad de la información, además de dar respuesta al cumplimiento legislativo que como Servicio Público corresponde a la Universidad. El ENS está regulado por el Real Decreto 311/2022, de 3 mayo, y que sustituye al Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Esta auditoria se ha hecho acogiéndonos a la disposición transitoria única del Real Decreto 311/2022 que permite dos años de margen para adecuar los sistemas al nuevo ENS.

La Universidad de Granada fue la primera Universidad española en obtener dicha certificación (Mayo de 2018), siendo el ámbito de aplicación todos los sistemas de información que dan soporte a los servicios de gestión académica y administrativa para la comunidad universitaria a través de la sede electrónica y oficina virtual.

La certificación es expedida por el Centro Criptológico Nacional, organismo  dirigido por el Secretario de Estado Director del Centro Nacional de Inteligencia, y responsable de garantizar la seguridad las Tecnologías de la Información y la Comunicación (TIC) en las diferentes entidades del Sector Público, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada.

El proceso de renovación garantiza la evidencia de conformidad con la legislación referida. Este cumplimiento es fruto de un trabajo continuado en el tiempo, y orientado a maximizar la seguridad y protección de la información. Acciones como la implantación del doble factor de autenticación en los accesos a Oficina Virtual o a la plataforma de Administración Electrónica se encuadran dentro del proceso de cumplimiento de ENS, cumplimiento que será necesario evidenciar de manera periódica y que pone de manifiesto el compromiso referido de la Universidad con la seguridad de la información.

 

En el siguiente enlace se puede acceder al certificado:

Certificado ENS de categoría media

Más Ciberconsejos, ahora del CCN.

El Centro Criptológico Nacional, a través de su plataforma de formación Ángeles, nos dejan estos ciberconsejos https://angeles-privado.ccn-cert.cni.es/files/Ciberconsejos.pdf 

En la plataforma Ángeles tenéis mas información sobre ciberseguridad, si os dais de alta como funcionarios os dejaran hacer algunos cursos gratuitos con certificado del CCN, espero que los aprovechéis.

 

Compendio de recursos formativos gratuitos y divertidos en ciberseguridad.

En esta publicación os dejo un compendio de varias URL’s sobre temas formativos en ciberseguridad. Empezando por las que tenemos en UGR, como es el caso de mentordatos.ugr.es para todo el personal de UGR, o las píldoras formativas que tenemos en este blog (podéis verlas en el menú superior),o las preparadas últimamente en la plataforma de formación del PTGAS (forpas.ugr.es/aula)  sobre protección de datos en los itinerarios formativos abiertos. En unos meses tendremos en UGR una plataforma para concienciación en ciberseguridad para toda la comunidad universitaria.

Por otra parte tenemos que tanto el INCIBE (INstituto de CIBErseguridad), la OSI o el CCN (Centro Criptológico Nacional) tienen diferentes recursos los cuales os dejo a continuación.

INCIBE nos deja este juego mejora tus contraseñas de forma divertida https://www.incibe.es/ciudadania/juegos/juegos-mesa/mejora-tus-contrasenas también tenemos otros juegos de mesa que nos puedes ayudar a aprender ciberseguridad jugando https://www.incibe.es/ciudadania/juegos/juegos-mesa

Actividades interactivas de la OSI (Oficina de Seguridad al Internauta) https://www.incibe.es/ciudadania/formacion/actividades

Desde el CCN nos proponen un Escape Room para malware/ramsonware y otros recursos gamificados para que aprendamos mientras jugamos https://angeles.ccn-cert.cni.es/es/gamificacion

Videos técnicos sobre ciberseguridad por parte del CCN en su plataforma VANESA https://vimeo.com/ccnvanesa

También hay formación en jornadas de relativas a ciberseguridad por ejemplo las organizadas por el CCN, claro las de años anteriores ahora que tenemos próximas las de este año https://jornadas.ccn-cert.cni.es/es/ediciones-anteriores

Y por supuesto si tenemos hijos podemos ver estos recursos formativos https://www.incibe.es/menores/juegos

O este enlace de formación genérica y variada que nos ofrece INCIBE https://www.incibe.es/incibe/formacion

 

Consejos para una navegación segura Web.

Desde el CCN nos dejan algunos consejos para una navegación segura web. A modo de decálogo podemos consultar este cuadro:

Por otra parte también podemos ver el documento de Buenas Prácticas que ha elaborado el CCN https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/1801-ccn-cert-bp-06-navegadores-web/file.html

También tenemos esta guía que editó la OSI hace un tiempo, pero que está de total actualidad https://www.osi.es/sites/default/files/docs/guiaprivacidadseguridadinternet.pdf

¿Qué funciones de privacidad y seguridad tienes los navegadores web ? https://www.incibe.es/sites/default/files/docs/c13_pdf_rp-fichas-navegadores-web.pdf