Las vacaciones son una época para relajarse y desconectar de las preocupaciones diarias. Sin embargo, en un mundo digitalizado es importante no bajar la guardia en lo que respecta la protección de datos y la seguridad de la información. Por esa razón, la Oficina de Protección de Datos junto con el Responsable de Seguridad de la Información presentan en forma de infografía las indicaciones básicas de como evitar situaciones de riesgo para la protección de datos personales en vacaciones:
Me hago eco de la noticias publicada hace un mes sobre este tema.
La Universidad de Granada, a través del Centro de Servicios Informáticos y Redes de Comunicación, en dependencia del Vicerrectorado de Transformación Digital, ha renovado la certificación del Esquema Nacional de Seguridad (ENS) hasta el 3 de mayo de 2026.
Esta certificación pone de manifiesto el compromiso de la institución con la seguridad de la información, además de dar respuesta al cumplimiento legislativo que como Servicio Público corresponde a la Universidad. El ENS está regulado por el Real Decreto 311/2022, de 3 mayo, y que sustituye al Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Esta auditoria se ha hecho acogiéndonos a la disposición transitoria única del Real Decreto 311/2022 que permite dos años de margen para adecuar los sistemas al nuevo ENS.
La Universidad de Granada fue la primera Universidad española en obtener dicha certificación (Mayo de 2018), siendo el ámbito de aplicación todos los sistemas de información que dan soporte a los servicios de gestión académica y administrativa para la comunidad universitaria a través de la sede electrónica y oficina virtual.
La certificación es expedida por el Centro Criptológico Nacional, organismo dirigido por el Secretario de Estado Director del Centro Nacional de Inteligencia, y responsable de garantizar la seguridad las Tecnologías de la Información y la Comunicación (TIC) en las diferentes entidades del Sector Público, así como la seguridad de los sistemas que procesan, almacenan o transmiten información clasificada.
El proceso de renovación garantiza la evidencia de conformidad con la legislación referida. Este cumplimiento es fruto de un trabajo continuado en el tiempo, y orientado a maximizar la seguridad y protección de la información. Acciones como la implantación del doble factor de autenticación en los accesos a Oficina Virtual o a la plataforma de Administración Electrónica se encuadran dentro del proceso de cumplimiento de ENS, cumplimiento que será necesario evidenciar de manera periódica y que pone de manifiesto el compromiso referido de la Universidad con la seguridad de la información.
En el siguiente enlace se puede acceder al certificado:
En el marco de la Cátedra de Ciberseguridad CiberUGR – https://catedras.ugr.es/ciberugr-incibe(#CátedrasCiber, #NextGenerationEU), contrato 025/24 INCIBE-UGR, en las próximas fechas están programadas las siguientes actividades (consúltense los enlaces correspondientes para un mayor detalle):
– 24 junio-19 julio -> Desafío Tecnológico Jr en Ciberseguridad, orientado a la captación y formación de talento de jóvenes y adolescentes (https://catedras.ugr.es/ciberugr-incibe/informacion/noticias/desafiojr)
– 27 junio -> Curso de Ciberseguridad para CCFFSE: «Contrainformes periciales en Ingeniería Infomática» (https://catedras.ugr.es/ciberugr-incibe/informacion/noticias/coiijunio2024)
Como nueva actividad de la Formación en SOC organizada por la Cátedra de Ciberseguridad CiberUGR (#CátedrasCiber*, #NextGenerationEU*), convenio C025/24 entre el INCIBE y la UGR, se ha programado la siguiente charla.
Si quieres apuntarte y saber donde, sigue este enlace https://catedras.ugr.es/ciberugr-incibe/informacion/noticias/crowdstrikejunio2024-0
Querida comunidad universitaria:
Hoy, 17 de mayo, celebramos, entre otras conmemoraciones, el Día Mundial de Internet. Somos conscientes de que los nuevos medios de comunicación y, en concreto Internet, han supuesto suponen un gran avance tanto en nuestra actividad personal como laboral. No obstante, debemos tener siempre presentes los peligros a los que nos enfrentamos cuando se usan.
Si en un correo anterior, abordábamos buenos hábitos de navegación, en este comentan dos de las amenazas más relevantes en el uso de Internet y algunos breves consejos para evitarlas/mitigarlas:
- Consejos de protección:
- Verificar la legitimidad del emisor del mensaje.
- Habilitar los filtros antispam y reportar cualquier correo fraudulento.
- En caso que el correo suministre un enlace, no pinchar en el (verificar antes la veracidad de la URL).
- No suministrar datos sensibles, especialmente contraseñas, en respuesta al mismo.
- Consejos de protección:
- Mantener el dispositivo actualizado
- Usar antivirus y no desinstalarlo. Complementariamente, podemos usar microClaudia para frente a infecciones de ransomware.
- Precaución con los archivos que descarguemos.
- Hacer copias de seguridad para mitigar el impacto potencial de una infección.
Para cualquier aclaración o consulta podéis dirigiros a los correos de seguridadinformatica@ugr.es o csirc@ugr.es.
Que paséis un buen (seguro) día. Un cordial saludo.
Responsable de Seguridad de la Información
