Las vacaciones son una época para relajarse y desconectar de las preocupaciones diarias. Sin embargo, en un mundo digitalizado es importante no bajar la guardia en lo que respecta la protección de datos y la seguridad de la información. Por esa razón, la Oficina de Protección de Datos junto con el Responsable de Seguridad de la Información presentan en forma de infografía las indicaciones básicas de como evitar situaciones de riesgo para la protección de datos personales en vacaciones:
¿Por qué debería cifrar mis datos?
El INCIBE (Instituto Nacional de Ciberseguridad) nos ofrece varias razones para cifrar nuestros datos en esta infografía que puedes consultar aquí
El cifrado funciona como un “candado secreto” para tus mensajes y archivos, asegurando que solo tú y las personas que autorices puedan acceder a su contenido.
Si quieres saber más sobre cifrado consultado en esta página https://www.incibe.es/ciudadania/tematicas/cifrado
Si exploras en este blog, encontrarás más publicaciones relacionadas con el cifrado.
Mensaje de nuestro CISO en el día internacional de internet.
Querida comunidad universitaria:
Hoy, 17 de mayo, celebramos, entre otras conmemoraciones, el Día Mundial de Internet. Somos conscientes de que los nuevos medios de comunicación y, en concreto Internet, han supuesto suponen un gran avance tanto en nuestra actividad personal como laboral. No obstante, debemos tener siempre presentes los peligros a los que nos enfrentamos cuando se usan.
Si en un correo anterior, abordábamos buenos hábitos de navegación, en este comentan dos de las amenazas más relevantes en el uso de Internet y algunos breves consejos para evitarlas/mitigarlas:
- Ataques de phishing: Este tipo de ataque intenta obtener datos sensibles, como credenciales, a través de una solicitud fraudulenta en un correo o sitio web, en la que se suplanta una persona organismo legítimo. Otras formas de este ataque son el smishing (phishing por SMS) o el vishing (phishingmediante VoIP).
- Consejos de protección:
- Verificar la legitimidad del emisor del mensaje.
- Habilitar los filtros antispam y reportar cualquier correo fraudulento.
- En caso que el correo suministre un enlace, no pinchar en el (verificar antes la veracidad de la URL).
- No suministrar datos sensibles, especialmente contraseñas, en respuesta al mismo.
- Infección de malware: Los programas maliciosos suponen una amenazas significativa que pueden suponer pérdidas/robo de datos o daños al sistema. Este tipo de programas pueden alcanzar nuestro sistema de varias formas: adjuntos de correos, sitios web infectados, descargas de Internet, etc.
- Consejos de protección:
- Mantener el dispositivo actualizado
- Usar antivirus y no desinstalarlo. Complementariamente, podemos usar microClaudia para frente a infecciones de ransomware.
- Precaución con los archivos que descarguemos.
- Hacer copias de seguridad para mitigar el impacto potencial de una infección.
Para cualquier aclaración o consulta podéis dirigiros a los correos de seguridadinformatica@ugr.es o csirc@ugr.es.
Que paséis un buen (seguro) día. Un cordial saludo.
Responsable de Seguridad de la Información
La Universidad de Granada se protege contra filtraciones de contraseñas.
La Universidad de Granada, en colaboración con el CCN, es usuaria de la plataforma Trillion. Esta plataforma analiza las filtraciones de contraseñas y correos que se producen en la red cada día y gestiona las alertas relacionadas con la institución.
Si te ha llegado un correo de ellos, contacta con Seguridad Informática (seguridadinformatica@ugr.es) para verificar la procedencia y nunca facilites tu contraseña en el proceso. Trillion jamás te pedirá tu contraseña para acceder.
Una vez que estés seguro de que el mensaje es verídico, tendrás que pinchar en el enlace que aparece en él. Se abrirá una página en el navegador con el siguiente aspecto:
Al clicar en empezar, se abrirá un menú como el de la imagen de abajo. En él se puede ver en cuantas filtraciones aparece el correo afectado, en cuantas de estas filtraciones aparece la contraseña sin ningún tipo de cifrado, cuantas se han filtrado con la contraseña cifrada, nombres de usuario expuestos y apariciones del correo institucional.
En el resto de campos también pueden verse expuestos ciertos datos menos relevantes como el país, fecha de nacimiento o número de teléfono.
Una vez haya sido vista esta información, haremos click en “Empezar” y se nos mostrará una pantalla como la siguiente, donde pulsando en el botón de revelar contraseña podremos ver cual es la clave filtrada. Es posible que no reconozcamos dicha contraseña, ya que hay hackers que no filtran toda la información de manera verídica.
Tanto si la contraseña es la habitual como si no, deberemos responder a las cuestiones que aparecen a continuación para identificar los pasos a seguir.
En cualquier caso, recomendamos encarecidamente modificar la contraseña del correo institucional si existe el mínimo indicio de filtración.
Recuerda que todos los datos filtrados van a intentar ser utilizados en tu contra por los ciberdelincuentes. Todos los datos son importantes, ya que permiten a estos individuos dirigir campañas de phishing o spam dirigidas a un usuario concreto. Si además, la contraseña la tienen disponible podrían suplantar tu identidad en correos, foros o redes sociales de una manera prácticamente indetectable.
Si tienes alguna duda con la plataforma o crees que tu contraseña ha sido expuesta no dudes en contactar con el área de seguridad informática de la universidad.
Más Ciberconsejos, ahora del CCN.
El Centro Criptológico Nacional, a través de su plataforma de formación Ángeles, nos dejan estos ciberconsejos https://angeles-privado.ccn-cert.cni.es/files/Ciberconsejos.pdf
En la plataforma Ángeles tenéis mas información sobre ciberseguridad, si os dais de alta como funcionarios os dejaran hacer algunos cursos gratuitos con certificado del CCN, espero que los aprovechéis.
- 1
- 2
- 3
- …
- 31
- Página siguiente »