Seguridad

Por encima de las herramientas, el componente fundamental de la ciberseguridad es el factor humano, por ello es importante tener en cuenta las siguientes recomendaciones:

• Utiliza en tus equipos un usuario que no sea administrador.
• Ten siempre actualizados tus equipos y tu antivirus.
• Utiliza contraseñas robustas y no las compartas con nadie. Utiliza reglas mnemotécnicas que te permitan recordarlas. Nunca facilites tu contraseña por correo. Cambia la contraseña cada cierto tiempo aquí. Utiliza un doble factor de autenticación. Puedes informarte aquí
• Utiliza las redes sociales con prudencia. Piensa antes de publicar.
• Utiliza programas legales, descargados desde páginas oficiales y de confianza. Nadie regala nada a cambio de nada. Si algo es gratis, a lo mejor el producto eres tú.
• Desconfía de los correos electrónicos que recibas. No abras adjuntos sospechosos. No reenvíes correos. Comprueba la dirección de correo electrónico remitente del mensaje y también el enlace web al que te remite el mensaje. A veces, es evidente que la dirección web es falsa, pero otras veces los ciberdelincuentes son capaces de crear enlaces que se parecen mucho a las direcciones legítimas.
• No te registres en sitios de uso personal con la cuenta de la UAH y en ningún caso utilices la misma contraseña.
• Desconfía cuando navegas por la Web. No todo lo que se publica es cierto. Comprueba que la URL es correcta.
• Ten cuidado con la Ingeniería Social (Timos). Desconfía de casi todo. No pinches dispositivos USB ni CD, DVD de los que no conozcas el origen.
• Ten siempre copia de seguridad de la información importantes.

Estas 10 recomendaciones se resumen en dos:

1. Desconfía y Denuncia aquí 
2. Recuerda que la ciberseguridad de nuestra Universidad empieza por ti y la construimos entre tod@s.

Situación: Recibes un correo, un mensaje o una llamada que te pide ayuda para una operación financiera confidencial.

Cómo actuar: Ni caso. Puede ser un Fraude del CEO

Más información: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/fraude-del-ceo

Situación: Recibes un correo en el que piden que se cambie la cuenta de pago de la nómina

Cómo actuar: Comprueba que el origen sea quien dice ser. Puede ser un Fraude de RRHH

Más información: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/fraude-rrhh

Situación: Recibes un correo en el que te piden tu contraseña de acceso a un servicio, banco …

Cómo actuar: Bórralo. Es un phising para robar tus credenciales de usuario, Nadie debe pedirte tu contraseña ni por correo ni por nigún otro medio.

Más información: https://www.incibe.es/protege-tu-empresa/blog/phishing-no-muerdas-el-anzuelo

Situación: Recibes un correo en el que te piden dinero para no revelar fotos tuyas en actitud comprometida.

Cómo actuar: Olvídalo, es una Sextorsión. No tienen esa información

Más información: https://www.osi.es/es/actualidad/avisos/2019/09/envio-de-correos-electronicos-fraudulentos-que-simulan-una-sextorsion

Situación: Recibes una llamada telefónica diciendo que es un técnico de una multinacional tecnológica

Cómo actuar: Olvídalo, cuelga rápidamente, no hagas nada de lo que te dicen. Es el timo del falso soporte técnico

Más información: https://www.incibe.es/protege-tu-empresa/blog/historias-reales-el-timo-del-falso-soporte-tecnico

Situación: Encuentras un USB, CD, DVD … perdido con información "interesante" y que llama tu atención.

Cómo actuar: Olvídalo, no lo conectes. Puede estar infectado y robar tu información.