En este post os dejo acceso al video autoformativo en ciberseguridad, con conceptos generales, que ha preparado el CCN (Centro Criptológico Nacional) para que le dediqueis un rato, aunque sea verlo a ratos. Lo considero muy interesante para el ambito de las admin
istraciones públicas ya que nos habla del ENS (Esquema Nacional de Seguridad) de obligado cumplimiento en nuestro caso.
Aquí tenéis el enlace: https://vimeo.com/555057391
Pincha encima para ampliar la infografía del CCN.
Se informa de nuevas medidas de Seguridad de Red implantadas para la conexión a la Universidad.
Ante la necesidad de mantener protegida a nivel de Seguridad de Red todas las infraestructuras universitarias, se ha puesto en marcha un procedimiento de verificación de aquellos accesos que se realicen a la Red de la Universidad desde fuera de España utilizando el servicio VPN. El procedimiento comenzará a funcionar a partir del día 1 de febrero de 2022. Consiste en hacer una verificación simple de identidad de la persona que hace uso de este servicio.
Básicamente se hace necesario que el usuario que está realizando una conexión VPN desde fuera de España confirme que esa utilización es correcta mediante Oficina Virtual. Para ello cuando se detecte una conexión desde el extranjero, el usuario recibirá una notificación y deberá confirmar que el origen de la conexión está bajo su control. Se trata de evitar la suplantación de identidad que lamentablemente ocurre en ocasiones. Para hacer más cómodo y simple el proceso de confirmación, se informa que se podrá validar la legitimidad de esos accesos por un periodo de tiempo. Así no se recibirán avisos nuevos durante dicho periodo, solo en el primer acceso.
Desde la OSI (Oficina de Seguridad al Internauta) han preparado una serie de juevos de mesa, un trivial por ejemplo, que nos ayudan a concienciarnos a valorar lo que sabemos en este campo de la informática, tan necesario.
Descargate el juego y montalo tu mismo.
Aquí teneis el enlace https://www.osi.es/es/juegos-mesa
ESTE POST ES SOLO PARA PERSONAL DE LA UNIVERSIDAD DE GRANADA
Desde el área de seguridad informática os animamos a que os instaléis software antiransomware suministrado por el Centro Criptologico Nacional. Asi podremos evitar que nos cifren el disco y perdamos datos. Y si ya te lo han cifrado NO PAGUES nunca. Tened las copias de seguridad al día.
En UGR ya hemos instalado bastantes ordenadores y os dejo imagen del centro de control donde como se ve hay ya 1821 ordenadores con microclaudia instalado. Si deseas instalarlo, aspecto que te aconsejo, mira el mensaje que mando el CCN un poco mas abajo despues del gráfico. Y mucho cuidado con las macros de office, como se ve por aqui han intentado entrar varios ‘bichos’
Mensaje enviado desde el CCN para UGR
"Buenos días, Para poder desplegar microCLAUDIA en su organismo deberá: 1. Descargar el instalador del agente desde el siguiente enlace: https://loreto.ccn-cert.cni.es/index.php/s/nCjX9V3grCVKkOp 2. Seguir las instrucciones incluidas también en dicho enlace Para poder proceder a la activación de la solución deberá introducir la siguiente api key: LA CLAVE DEBE SOLICITARLA A seguridadinformatica@ugr.es (SOLO PERSONAL DE LA UNIVERSIDAD DE GRANADA) aunque se le envirá un mensaje estos dias con ella. Hasta lo fecha no se han encontrado incompatibilidades con ningún antivirus o EDR comercial. No obstante, si tuviera algún problema, rogamos nos lo indique para ver cómo solucionarlo. Comentarle además que dicha api key podrá utilizarse únicamente para la instalación de microCLAUDIA en los equipos de su organización, estando prohibida la cesión a terceros. Para proporcionarle acceso al panel web necesitamos nos indiquen los datos del responsable de seguridad o de informática de su organismo. Atentamente, Equipo CCN-CERT" Puede revisar la plublicacion que ya hicimos https://blogs.ugr.es/seguridadinformatica/?s=ramsonware
