consejos Seguridad Informática Página 12

Seguridad para trabajo en la nube.

30 julio, 2021

Cada vez utilizamos mas la nube para nuestro trabajo dentro de la administración y en aspectos docentes. Por ello debemos ponernos al dia en que pautas debes seguir para no encontrarnos con sorpresas. Siempre he aconsejado utilizar los medios propios de la UGR como principal recurso, y en el caso de falta de recursos solicitarlos de forma justificada a los responsables del CSIRC. Llegados a que no podemos utilizar lo medios propios deberíamos:

– Cambiar claves de forma periódica y utilizar segundo factor de autenticación cuando se permita en el recurso de la nube.

– Saber que lo que subamos a la nube es de responsabilidad del que lo sube. Que si es algo que está protegido por derechos de copia las empresas de la nube se reservan el derecho de eliminar los contenidos o bloquear cuentas. Por ello no aconsejo subir documentos que formen parte de un expediente adminitrativo a la nube por si acaso consideran que tienen que borrarlo.

– Cuando utilizamos datos personales es mejor subirlos cifrados, para evitar posibles fugas. Y dejarlos en la nube el tiempo justo para disminuir la superficie de exposicion en ciberseguridad.

– Hacer copias en local, nunca aseguran que tenemos podamos recuperar los datos. En la mayoría de los casos sí pero ….

– Asegurarnos que hay contrato firmado con UGR para disponer de dichos medios. Evita trabajar con servicios de nube si no hay contrato ya que el responsable eres tú.

En este sentido desde la Oficina de Proteccion de Datos se editó un documento donde se dieron una pautas de seguridad, aconsejo revisarlo https://secretariageneral.ugr.es/pages/proteccion_datos/documentos/documentosobremedidasdeproteccion

Otros enlace de la Agencia de Proteccion de Datos.

https://www.aepd.es/es/documento/guia-cloud-clientes.pdf-0

https://www.aepd.es/es/documento/guia-orientaciones-apps-datos-alumnos.pdf

Tambien revisa las publicaciones realizadas en este blog al respecto de cifrado y nube.

https://blogs.ugr.es/seguridadinformatica/?s=nube

Si tienes algunas dudas preguntanos a Seguridad Informática.

Seguimos con las campañas de phising.

28 julio, 2021

El INCIBE nos avisa sobre los phisings que intentan suplantar a tu banco, os dejo el enlace de la plublicación https://www.incibe.es/protege-tu-empresa/avisos-seguridad/campana-phishing-suplantando-tu-banco-no-piques-el-anzuelo

MicroCLAUDIA software antiransomware, instalatelo si tienes windows.

26 julio, 2021

ESTE POST ES SOLO PARA PERSONAL DE LA UNIVERSIDAD DE GRANADA

Desde el área de seguridad informática os animamos a que os instaléis software antiransomware suministrado por el Centro Criptologico Nacional. Asi podremos evitar que nos cifren el disco y perdamos datos. Y si ya te lo han cifrado NO PAGUES nunca. Tened las copias de seguridad al día.

En UGR ya hemos instalado bastantes ordenadores y os dejo imagen del centro de control donde como se ve hay ya 1821 ordenadores con microclaudia instalado. Si deseas instalarlo, aspecto que te aconsejo, mira el mensaje que mando el CCN un poco mas abajo despues del gráfico. Y mucho cuidado con las macros de office, como se ve por aqui han intentado entrar varios ‘bichos’

Mensaje enviado desde el CCN para UGR

"Buenos días,
Para poder desplegar microCLAUDIA en su organismo deberá:

1. Descargar el instalador del agente desde el siguiente enlace:

https://loreto.ccn-cert.cni.es/index.php/s/nCjX9V3grCVKkOp

2. Seguir las instrucciones incluidas también en dicho enlace

Para poder proceder a la activación de la solución deberá introducir la
siguiente api key:

   LA CLAVE DEBE SOLICITARLA A seguridadinformatica@ugr.es (SOLO PERSONAL DE LA UNIVERSIDAD DE GRANADA) aunque se le envirá un mensaje estos dias con ella.

Hasta lo fecha no se han encontrado incompatibilidades con ningún
antivirus o EDR comercial.
No obstante, si tuviera algún problema, rogamos nos lo indique para ver
cómo solucionarlo.

Comentarle además que dicha api key podrá utilizarse únicamente para la
instalación de microCLAUDIA en los equipos de su organización, estando
prohibida la cesión a terceros.

Para proporcionarle acceso al panel web necesitamos nos indiquen los
datos del responsable de seguridad o de informática de su organismo.

Atentamente,
Equipo CCN-CERT"

Puede revisar la plublicacion que ya hicimos https://blogs.ugr.es/seguridadinformatica/?s=ramsonware

Experiencia Senior. Ciberseguridad para mayores.

22 julio, 2021

Desde la OSI nos dejan una serie de consejos y pildoras formativas básicas para los no nativos digitales. Para este verano puede ser una oportunidad para aprender ciberseguridad. Totalmente aconsejable. Son conceptos que se ven desde un punta de vista muy básico y fácil.

Aquí está el enlace https://www.osi.es/es/experiencia-senior

Decálogo de Ciberseguridad para empresas.

2 julio, 2021

Aconsejo echar un vistazo a este documento que nos deja el CCN

decalogodeciberseguridad-vweb

Seguridad para trabajo en la nube.

Seguimos con las campañas de phising.

MicroCLAUDIA software antiransomware, instalatelo si tienes windows.

Experiencia Senior. Ciberseguridad para mayores.

Decálogo de Ciberseguridad para empresas.

Phising en ambiente universitario.

Congreso de Ciberseguridad, primera edición en Granada.

[INFOGRAFÍA] Protección de datos en vacaciones: cómo mantener tu información segura.

Renovamos la certificación del Esquema Nacional de Seguridad (ENS).