Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre seguridad informática para el personal de la Universidad de Granada

Inicio >> seguridad

MicroCLAUDIA software antiransomware, instalatelo si tienes windows.

por

Desde el área de seguridad informática os animamos a que os instaléis software antiransomware suministrado por el Centro Criptologico Nacional. Asi podremos evitar que nos cifren el disco y perdamos datos. Y si ya te lo han cifrado NO PAGUES nunca. Tened las copias de seguridad al día.

En UGR ya hemos instalado bastantes ordenadores y os dejo imagen del centro de control donde como se ve hay ya 1821 ordenadores con microclaudia instalado. Si deseas instalarlo, aspecto que te aconsejo, mira el mensaje que mando el CCN un poco mas abajo despues del gráfico. Y mucho cuidado con las macros de office, como se ve por aqui han intentado entrar varios ‘bichos’

Mensaje enviado desde el CCN para UGR

"Buenos días,
Para poder desplegar microCLAUDIA en su organismo deberá:

1. Descargar el instalador del agente desde el siguiente enlace:

https://loreto.ccn-cert.cni.es/index.php/s/deUzQEBkGjQObDP

2. Seguir las instrucciones incluidas también en dicho enlace

Para poder proceder a la activación de la solución deberá introducir la
siguiente api key:

   LA CLAVE DEBE SOLICITARLA A seguridadinformatica@ugr.es aunque se le envirá un mensaje estos dias con ella.

Hasta lo fecha no se han encontrado incompatibilidades con ningún
antivirus o EDR comercial.
No obstante, si tuviera algún problema, rogamos nos lo indique para ver
cómo solucionarlo.

Comentarle además que dicha api key podrá utilizarse únicamente para la
instalación de microCLAUDIA en los equipos de su organización, estando
prohibida la cesión a terceros.

Para proporcionarle acceso al panel web necesitamos nos indiquen los
datos del responsable de seguridad o de informática de su organismo.

Atentamente,
Equipo CCN-CERT"

Puede revisar la plublicacion que ya hicimos https://blogs.ugr.es/seguridadinformatica/?s=ramsonware

Experiencia Senior. Ciberseguridad para mayores.

por

Desde la OSI nos dejan una serie de consejos y pildoras formativas básicas para los no nativos digitales. Para este verano puede ser una oportunidad para aprender ciberseguridad. Totalmente aconsejable. Son conceptos que se ven desde un punta de vista muy básico y fácil.

Aquí está el enlace https://www.osi.es/es/experiencia-senior

Algunos informes de buenas prácticas editadas por el CCN.

por

El CCN-CERT nos ha dejado este mes de mayo pasado algunos informes sobre como actuar y recomendaciones en diferentes aspectos de ciberseguridad. Os aconsejo que les echeis un vistazo para completar vuestra cultura en ciberseguridad y aprender a protegeros.

Dispositivos móviles https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/1757-ccn-cert-bp-03-dispositivos-moviles/file.html

Correo electrónico https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/1598-ccn-cert-bp-02-correo-electronico/file.html

Gestión de incidentes por Ransomware https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/5864-ccn-cert-bp-21-gestion-de-incidentes-de-ransomware/file.html

Recomendaciones básicas en materia de ciberseguridad https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp/2473-ccn-cert-bp-01-principios-y-recomendaciones-basicas-en-ciberseguridad/file.html

 

Puedes ver el resto de buenas prácticas en el enlace : https://www.ccn-cert.cni.es/informes/informes-de-buenas-practicas-bp.html

 

Seguridad de la información para investigadores.

por

En el marco del RGPD en su art. 32 en su apartado dos se habla que las medidas de seguridad que se deben aplicar en los datos personales en los tratamientos están basadas en el análisis de riesgos, por lo que antes de cualquier investigación que trate datos personales lo primero que se debería hacer es ese Análisis de Riesgos. Conviene echar un vistazo a este artículo de forma completa.

Por otra parte en la ley 3/2018, en su disposición adicional primera, se habla que en el caso  de las administraciones públicas las medidas que se deben aplicar son las que aparecen en el R.D. 3/2010 (Esquema Nacional de Seguridad) .

Así que todo debe partir de ese AR y través de su gestión del riesgo, esto nos dirá que medidas debemos aplicar. Hay una herramienta que utilizamos en las administraciones públicas que se llama PILAR, en otras publicaciones daré unos pasos básicos de como utilizarla con una pequeña base tipo genérica.

No obstante siempre podemos echar un vistazo a los consejos y medidas mínimas de seguridad que hemos establecido desde la Oficina de Protección de  Datos de la UGR, y que cuyos enlaces aparecen mas abajo.

O también podemos revisar este documento publicado por la Agencia Española de Proteccion de Datos para casos en que se utilice datos genéticos o de salud https://www.aepd.es/sites/default/files/2020-02/premio-2019-emilio-aced-accesit-mikel-recuero.pdf  puede orientarnos de una manera muy general que podemos/debemos hacer.

Pero aquí nos centraremos solo en medidas de seguridad intentando dar algunos manuales de  como realizar esa medida.

Presentacion del área de Seguridad Informática ( contacto seguridadinformatica@ugr.es)

  • CIBERPROTECCION Y BRECHAS EN UGR.

* Normas mínimas en ciberproteccion en UGR.

* Protocolo notificación de brechas de seguridad en datos personales.

CIFRADO.

Cifrado ( discos duro, pendrive, nube)

Manual Veracrypt

Software para cifrado en la nube: Cryptomator

-Envío de datos cifrados en un email

* Con 7 zip  en windows o keka en mac.

BACKUP.

Copias de seguridad, el backup de los datos.

Cobian backup

ALMACENAMIENTO DE DATOS EN NUBE.

-Nubes propias ( UGRDrive ó owcloud en un ordenador )

EXTRAS.

Talleres de Ciberseguridad en la Oficina de Seguridad del Internauta.

Malentendidos en la anonimización.

Algunas pinceladas de Análisis de riesgos

https://www.aepd.es/es/es/prensa-y-comunicacion/notas-de-prensa/agencia-presenta-guia-riesgo-tratamiento-datos-y-evaluaciones-impacto