Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de consejos

Medidas de protección para datos personales.

En la Ley Orgánica 3/2018 ,del 5 de diciembre del 2018, sobre protección de datos aparece  que debemos aplicar una serie de medidas de seguridad en la protección de los datos personales, todo enmarcado en el Esquema Nacional de Seguridad. Así mismo en el Reglamento de la Unión Europea sobre protección de datos dice que cada pais definirá las medidas. En este sentido la Oficina de Protección de Datos y la Delegada de Protección de Datos de la UGR , junto con el área de seguridad informática del CSIRC, se establecen unas medidas básicas a cumplir en la protección de los datos personales. Dicho documento lo puede encontrar en la página web de Secretaría General en este enlace.

Cifrado de información en la nube.

Cifrado de discos

Como continuación de este post del año pasado os quiero hacer referencia a la herramienta para cifrado de información en la nube llamada boxcryptor, pincha en este enlace para saber más. Es gratuita para un usuario de un site de almacenamiento en la nube.

Igualmente puedes usar veracrypt, claro que esto vale para discos externos y demas variaciones de dispositivos de almacenamiento, puedes ver un pequeño manual gracias a security-in-the-box en este enlace.

Espero que os sea de interés.

El CCN-CERT publica un informe de buenas prácticas frente al cryptojacking

Publicado el:
lunes, 04 marzo 2019

  • El informe ‘CCN-CERT BP/12. Cryptojacking’ está disponible en la parte pública del portal.
  • Con este documento, el Centro Criptológico Nacional pretende orientar al usuario en el correcto empleo de las tecnologías, para evitar así los riesgos derivados del cryptojacking.
  • Algunos de los puntos tratados en este informe son: objetivos de los ataques, buenas prácticas y detección de cryptominers, monitorización y desinfección, entre otros.

El CCN-CERT ha publicado en su página web el informe ‘CCN-CERT BP/12. Cryptojacking’, un tipo de amenaza que consiste en el uso ilegítimo de un dispositivo electrónico ajeno para obtener criptomonedas. El objetivo de este nuevo informe es servir de orientación y guía para el usuario a través de una serie de recomendaciones y buenas prácticas para evitar ciberataques por parte de cryptominers1

……………….

A modo de resumen, el documento finaliza con un decálogo de recomendaciones en el que se recogen las principales medidas que se aconsejan que adopte el usuario.

CCN-CERT (04/03/2019)

Para ver el comunicado completo pinche aquí.

Envío de falsos presupuestos en Excel como adjuntos maliciosos

 
Desde el INCIBE ( INstituto de CIBErseguridad) nos avisan de esta campaña de correos con ficheros adjuntos Excel con código malicioso.
Suelen suplantar a empresas incitando al receptor a que abra un fichero adjunto en el mail que puede infectar el ordenador.

  Si vemos algo raro aconsejamos que se borren, NO ABRA EL ADJUNTO a no ser que esté muy seguro.

  Si desea ver mas información puede hacerlo en la página web de INCIBE en https://www.incibe.es/content/envio-falsos-presupuestos-excel-adjuntos-maliciosos