Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

Inicio >> Archivos paraPuesto de trabajo

Gestores de contraseñas.

por

Es normal que hoy en dia tengamos varias contraseñas para los diferentes servicios digitales que tenemos, como sabeis es aconsejable no poner siempre la misma, es como si tuviese la misma llave para todas las puertas, si tuviesemos varias casas, una vez que nos la copien pueden acceder a todas nuestras casas, por eso siempre debemos utilizar claves diferentes. En este caso un gestor de contraseñas es como un llavero que nos facilita la vida ya que es imposible que nos acordemos de todas.

Nos puede pasar como dicen en esta chirigota https://youtu.be/LWK7Uq0MxEg

Por ello desde la OSI (Oficina de Seguridad del Internauta) nos dejan un pequeño manual para utilizar un gestor que ellos han elegido, lo podeis ver en este enlace https://www.osi.es/es/actualidad/blog/2021/01/27/gestores-de-contrasenas-como-funcionan Tambien podemos bajarnos algunos gestores de la OSI en este enlace https://www.osi.es/es/herramientas-gratuitas?herramienta_selec%5B0%5D=118

En este otro enlace podeis ver varios gestores de contraseñas https://www.xataka.com/basics/gestores-contrasenas-que-cuales-populares-como-utilizarlos

Espero que os sea util este post.

Seguridad para trabajo en la nube.

por

Cada vez utilizamos mas la nube para nuestro trabajo dentro de la administración y en aspectos docentes. Por ello debemos ponernos al dia en que pautas debes seguir para no encontrarnos con sorpresas. Siempre he aconsejado utilizar los medios propios de la UGR como principal recurso, y en el caso de falta de recursos solicitarlos de forma justificada a los responsables del CSIRC. Llegados a que no podemos utilizar lo medios propios deberíamos:

– Cambiar claves de forma periódica y utilizar segundo factor de autenticación cuando se permita en el recurso de la nube.

– Saber que lo que subamos a la nube es de responsabilidad del que lo sube. Que si es algo que está protegido por derechos de copia las empresas de la nube se reservan el derecho de eliminar los contenidos o bloquear cuentas. Por ello no aconsejo subir documentos que formen parte de un expediente adminitrativo a la nube por si acaso  consideran que tienen que borrarlo.

– Cuando utilizamos datos personales es mejor subirlos cifrados, para evitar posibles fugas. Y dejarlos en la nube el tiempo justo para disminuir la superficie de exposicion en ciberseguridad.

– Hacer copias en local, nunca aseguran que tenemos podamos recuperar los datos. En la mayoría de los casos sí pero ….

– Asegurarnos que hay contrato firmado con UGR para disponer de dichos medios. Evita trabajar con servicios de nube si no hay contrato ya que el responsable eres tú.

 

En este sentido desde la Oficina de Proteccion de Datos se editó un documento donde se dieron una pautas de seguridad, aconsejo revisarlo https://secretariageneral.ugr.es/pages/proteccion_datos/documentos/documentosobremedidasdeproteccion

Otros enlace de la Agencia de Proteccion de Datos.

https://www.aepd.es/es/documento/guia-cloud-clientes.pdf-0

https://www.aepd.es/es/documento/guia-orientaciones-apps-datos-alumnos.pdf

Tambien revisa las publicaciones realizadas en este blog al respecto de cifrado y nube.

https://blogs.ugr.es/seguridadinformatica/?s=nube

Si tienes algunas dudas preguntanos a Seguridad Informática.

 

Teletrabajo y protección de datos en el ámbito digital.

por

Si tu organización ha mantenido el teletrabajo, te damos algunas claves que debes tener en cuenta para proteger adecuadamente los datos personales tanto de las personas trabajadoras que realizan teletrabajo como de tus clientes y/o proveedores.

Asi empieza la publicacion de la AEPD para teletrabajo, aquí teneis en enlace de la publicación https://www.aepd.es/es/prensa-y-comunicacion/blog/teletrabajo-y-pd-en-el-ambito-digital , puedes encontrar algunas recomendaciones.

 

Medidas mínimas de seguridad en nuestros equipos de trabajo.

por

Dentro de nuestros equipos de trabajo debemos tener una serie de cuidados en materia de ciberseguridad para ponerselo dificil a los ciberdelincuentes. A continuacion os detallo algunas pautas que debemos tener si o sí.

  • Activación de firewall. Limitar las peticiones entrantes a la justo necesarias.
  • Antivirus. Se puede utilizar en windows 10 el que trae por defecto.
  • Instalacion en los equipos windows del software antiransomware MicroClaudia.
  • Autobloqueo de pantalla cuando nos levantamos del puesto de trabajo.
  • Cambios de contraseñas cada 3 ó 6 meses como mucho.
  • Utilizar un usuario sin permisos de administración para nuestro trabajo diario.
  • Copias de seguridad periódicas en unidades que no se queden pinchadas continuamente en nuestro equipo, para evitar efectos de cifrado de forma colateral
  • Actualizaciones automáticas del sistema.
  • Revision de actualizaciones de los programas que tengamos instalados al menos una vez al mes.
  • Revisar las politicas, en caso de windows, para activar el control de accesos. Revisar de forma periodica los ultimos accesos por si detectamos alguna anomalia.
  • No utilizas software no licenciado o descargado de sitios no oficiales, pueden llevar troyanos  o descargar malware una vez se ejecuten.
  • Utilizar sistemas de cifrado de disco del sistema, como bitlocker. Esto complica mas a los malos.
  • Evitar la comparticion de recursos desde nuesta máquina, compartir a traves de servidores, esto disminuye la superficie de exposicion a malware.
  • Evitar conexiones escritorio remoto, en caso de usarlas limitar los accesos en el firewall a ip’s controladas, utilizar VPN y contraseñas muy fuertes.
  • Activar politicas de bloqueo de usuario en el caso de 5 reintentos de Login fallidos, por ejemplo bloquear el usuario durante 10 minutos.
  • NUNCA guardes las claves en el navegador para entrar en sitios que puedan comprometerte a ti o a la empresa.

 

Seguir lo consejor que nos marca la herramienta CLARA del CCN, descargarla y pasarla en sistemas windows. Herramienta CLARA del CCN

 

Por último se puede echar un vistazo a las medidas de proteccion que aconsejamos a traves de la Oficina de Proteccion de Datos https://secretariageneral.ugr.es/pages/proteccion_datos/documentos/documentosobremedidasdeproteccion

Algunos informes de buenas prácticas editadas por el CCN.

por

El CCN-CERT nos ha dejado este mes de mayo pasado algunos informes sobre como actuar y recomendaciones en diferentes aspectos de ciberseguridad. Os aconsejo que les echeis un vistazo para completar vuestra cultura en ciberseguridad y aprender a protegeros.

Dispositivos móviles https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/1757-ccn-cert-bp-03-dispositivos-moviles/file.html

Correo electrónico https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/1598-ccn-cert-bp-02-correo-electronico/file.html

Gestión de incidentes por Ransomware https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/5864-ccn-cert-bp-21-gestion-de-incidentes-de-ransomware/file.html

Recomendaciones básicas en materia de ciberseguridad https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/2473-ccn-cert-bp-01-principios-y-recomendaciones-basicas-en-ciberseguridad/file.html

 

Puedes ver el resto de buenas prácticas en el enlace : https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp.html