Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de noticias

#11. En Navidad, no te despistes. ¡Protégete de los ciberataques!

Se acerca Navidad, una época en la que nuestras cuentas y dispositivos no están exentos de amenazas. Las empresas, administraciones y particulares siguen sufriendo ataques informáticos y, por ello, no podemos bajar la guardia. No te despistes y continúa con las buenas prácticas para proteger tus datos.

En caso de que tengas dudas, te presentamos una recopilación de páginas web para mantenerte informado:

  • Tu ayuda en ciberseguridad – Web del Instituto Nacional de Ciberseguridad (INCIBE): servicio a disposición de los usuarios de internet y tecnología con el objetivo de ayudarles a resolver los problemas de ciberseguridad del día a día.
  • Avisos – Web de la Oficina de Seguridad del Internauta (OSI): muestra avisos de seguridad que afectan al ciudadano y los categoriza por nivel de importancia del 1 al 5, en el que el 5 es el más alto.
  • Ccn-cert.cni.es – Web de la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional (CCN-CERT): colabora con todos los organismos públicos y empresas de interés estratégico estatales en la detección, notificación, evaluación, respuesta, tratamiento y aprendizaje de incidentes de seguridad de información o ciberincidentes que puedan sufrir sus sistemas.

#10. ¡Alerta con las galletas (cookies), bórralas cada cierto tiempo!

Cuando permites las cookies, ayudas a los sitios web a recordarte y a hacer que tu experiencia sea más cómoda.

Las cookies pueden representar un peligro para la seguridad y privacidad de tu navegador. Los anunciantes usan cookies de seguimiento para recopilar diferentes datos sobre cada usuario; te siguen por la web y registran tus intereses y hábitos, que luego se pueden utilizar para publicidad dirigida o venderse con fines de lucro.

Al acceder a un sitio web por primera vez, te pedirá qué configuración de cookies quieres habilitar. La recomendación es que autorices las mínimas.

Por otro lado, también es recomendable que las borres periódicamente.

Más información:

✅ Que puedo hacer 
  • En la medida de lo posible, asegurarse de que el sitio web visitado es fiable. La UIB implementa mecanismos de bloqueo automático en lugares que se consideran maliciosos.
  • Tener actualizado el navegador y los plugins instalados. Se recomienda configurar los navegadores de manera que se actualicen automáticamente, bien de forma transparente al usuario o mediante notificaciones que deberán ser aprobadas.
  • Instalarse plugins sólo desde lugares oficiales.
  • Verificar que los certificados remitidos por servicios HTTPS que manejan información sensible (por ejemplo, servicios de correo, banca electrónica, etc.) han sido remitidos por una autoridad de certificación (CA) de confianza.
  • Valorar el uso de extensiones o complementos adicionales que implementen funcionalidades no previstas por el navegador. Por ejemplo, las que mejoran la privacidad durante la navegación o que bloquean en la medida de lo posible anuncios, banners publicitarios y determinadas técnicas de seguimiento utilizadas por terceros.
  • Utilizar navegación privada cuando se navega desde dispositivos de los que el usuario no es su propietario.
     🚫 Protegerme
  • Desactivar por defecto conectores como Adobe Flash y Java. Habilitar los mismos bajo demanda solo para aquellos servicios conocidos y que sean de confianza.
  • Deshabilitar o eliminar las extensiones en desuso.
  • Desactivar JavaScript para navegar por páginas web desconocidas.
  • Revisar las opciones de seguridad y privacidad del navegador:
  • no aceptar galletas de terceros,
  • bloquear pop-ups,
  • evitar la sincronización de contraseñas,
  • evitar el autocompletado,
  • borrar los ficheros temporales y galletas al cerrar el navegador,
  • bloquear la geo-localización,
  • filtrar ActiveX
  • No almacenar en el navegador credenciales de acceso a servicios web.

#9. ¡Alerta con la descarga automática de imágenes!

Si tienes habilitada la descarga automática de imágenes, pones en riesgo tu privacidad y la seguridad. A veces las imágenes se pueden emplear para monitorizar si un correo electrónico se ha abierto o no y pueden servir como transmisores de códigos malintencionados o cargados de material ofensivo.

Bloquear la descarga automática de imágenes en los mensajes de correo electrónico puede ayudarte a proteger tus dispositivos.

✅ Que puedo hacer 
  • Antes de abrir cualquier fichero descargado desde el correo asegurarse de cuál es su extensión y no fiarse solo del icono asociado al fichero.
  • Cuando se envía un mensaje a varias personas y se quiere evitar que los destinatarios puedan ver el resto de direcciones, utilizar la función de copia oculta (CCO o BCC).
  • Utilizar listas de distribución cuando se tenga que hacer un envío masivo de correos.
  • Evitar hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido es recomendable buscar información en motores de búsqueda como Google o Bing.
  • Cifrar los mensajes de correo que contengan información sensible.
🚫 Protegerme
  • No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo que se considera «normal» o habitual.
  • No fiarse únicamente del nombre del remitente. Comprobar que el dominio del correo recibido (el que hay después de @ de la dirección) es de confianza. Si un correo procedente de un contacto conocido solicita información inusual, contactar con el mismo usuario por teléfono, u otra vía de comunicación, para corroborar la legitimidad de la solicitud.
  • No habilitar las macros de los documentos ofimáticos descargados incluso si el propio fichero así lo solicita.
  • No hacer clic en ningún enlace que solicite datos personales ni bancarios.
  • En el caso de utilizar la versión web para acceder al correo electrónico, no almacenar las credenciales en el propio navegador. Antes de cerrar la sesión del navegador se debe asegurar cerrar la sesión de la cuenta de correo electrónico.

#8. ¿Conoces los atajos de teclado para bloquear la pantalla?

Bloquea tu ordenador para proteger mejor la información.

Según el sistema operativo, puedes bloquear tu equipo con las teclas siguientes:

  • Windows: Tecla Superkey (tecla Windows) + L
  • Linux: Tecla Superkey (tecla Windows) + L
  • MacOS: Control + Command + Q

Que puedo hacer

  • Cuando no utilicemos nuestros dispositivos (móviles, ordenadores u otros), aunque sea por un instante, debemos bloquearlos para evitar que cualquiera pueda comprometer la información que contienen.
  • En el momento en que dejamos de utilizar un documento en papel hay que archivarlo de manera segura, incluso cuando tengamos que ausentarnos temporalmente. También habrá que almacenarlo bajo llave, especialmente cuando se trate de un documento confidencial o crítico.
  • Eliminar de manera segura los documentos que ya no sean útiles. En muchas ocasiones, la información que contienen puede ser crítica o muy útil para otra entidad o persona. Por este motivo, hay que destruirlos o eliminarlos, de manera que no se pueda recuperar esta información.
  • Notificar cualquier incidencia de seguridad (virus, pérdida de información o de dispositivos, etc.).
  • Cifrar la información confidencial.
  • Mantener actualizado el sistema operativo de nuestros equipos.
  • Mantener el antivirus actualizado y activo en nuestros equipos.
Protegerme
  • Las contraseñas deben seguir la complejidad, longitud y periodicidad que tenga establecida la política de contraseñas seguras de la universidad, así como ser únicas y no compartirse nuncaNo se deben apuntar en lugares que sean accesibles, como pueden ser notas pegadas a la pantalla o debajo del teclado.
  • No descuides los dispositivos externos. Es imprescindible tener todos los dispositivos siempre a la vista, cualquier descuido, pérdida o robo podría desencadenar un incidente de seguridad. Si estás en constante movilidad, guarda los dispositivos cuando no los estés usando y cifra la información que contienen.
  • No abandonar documentación sensible en impresoras o escáneres. Recoger inmediatamente aquellos documentos impresos y guarda la información una vez escaneada.
  • No revelar información a usuarios no debidamente identificados.
  • No instalar aplicaciones sin licencia ocuyo origen desconozcas.

#7. ¡Alerta con el software desactualizado!

¿Sabías que actualizar el sistema operativo y el software de nuestros dispositivos también es una manera de evitar ataques informáticos? Las versiones desactualizadas son más vulnerables y pueden permitir la entrada de ciberdelincuentes. Es recomendable mantener actualizadas las aplicaciones y el sistema operativo de nuestros dispositivos para no dar facilidades ante una potencial amenaza.

  ✅ Que puedo hacer 
  • Cuando no utilicemos nuestros dispositivos (móviles, ordenadores u otros), aunque sea por un instante, debemos bloquearlos para evitar que cualquiera pueda comprometer la información que contienen.
  • En el momento en que dejamos de utilizar un documento en papel hay que archivarlo de manera segura, incluso cuando tengamos que ausentarnos temporalmente. También habrá que almacenarlo bajo llave, especialmente cuando se trate de un documento confidencial o crítico.
  • Eliminar de manera segura los documentos que ya no sean útiles. En muchas ocasiones, la información que contienen puede ser crítica o muy útil para otra entidad o persona. Por este motivo, hay que destruirlos o eliminarlos, de manera que no se pueda recuperar esta información.
  • Notificar cualquier incidencia de seguridad (virus, pérdida de información o de dispositivos, etc.).
  • Cifrar la información confidencial.
  • Mantener actualizado el sistema operativo de nuestros equipos.
  • Mantener el antivirus actualizado y activo en nuestros equipos.
🚫 Protegerme
  • Las contraseñas deben seguir la complejidad, longitud y periodicidad que tenga establecida la política de contraseñas seguras de la universidad, así como ser únicas y no compartirse nuncaNo se deben apuntar en lugares que sean accesibles, como pueden ser notas pegadas a la pantalla o debajo del teclado.
  • No descuides los dispositivos externos. Es imprescindible tener todos los dispositivos siempre a la vista, cualquier descuido, pérdida o robo podría desencadenar un incidente de seguridad. Si estás en constante movilidad, guarda los dispositivos cuando no los estés usando y cifra la información que contienen.
  • No abandonar documentación sensible en impresoras o escáneres. Recoger inmediatamente aquellos documentos impresos y guarda la información una vez escaneada.
  • No revelar información a usuarios no debidamente identificados.
  • No instalar aplicaciones sin licencia ocuyo origen desconozcas.