Seguridad

Ir al contenido principal de la página
Compartir:

Seguridad de la Información

Descripción del servicio

Los principales objetivos del servicio de Seguridad TIC son los siguientes:

  • Hacer frente a los posibles incidentes de seguridad que pueden tener los equipos conectados a la red corporativa de la UAH
  • Colaborar con los distintos CSIRT y organizaciones en la investigación y resolución de incidentes de seguridad, desde su detección hasta su resolución
  • Gestionar y mantener las medidas de seguridad aplicables a los sistemas de información y comunicaciones
  • Monitorizar el estado de seguridad de los sistemas corporativos de la UAH
  • Supervisar las instalaciones de hardware y software, sus modificaciones y mejoras, para lograr unos niveles idóneos de seguridad
  • Promover la formación y concienciación de la comunidad universitaria en materia de ciberseguridad
  • Colaborar con otras áreas y unidades en asuntos relacionados con la seguridad de la información y las comunicaciones
  • Asesorar a la comunidad universitaria en materia de ciberseguridad

Recomendaciones

Por encima de las herramientas, el componente fundamental de la ciberseguridad es el factor humano, por ello es importante tener en cuenta las siguientes recomendaciones:

  • Utiliza en tus equipos un usuario que no sea administrador.
  • Ten siempre actualizados tus equipos y tu antivirus.
  • Utiliza contraseñas robustas y no las compartas con nadie. Utiliza reglas mnemotécnicas que te permitan recordarlas. Nunca facilites tu contraseña por correo. Cambia la contraseña cada cierto tiempo aquí. Utiliza un doble factor de autenticación. Puedes informarte aquí
  • Utiliza las redes sociales con prudencia. Piensa antes de publicar.
  • Utiliza programas legales, descargados desde páginas oficiales y de confianza. Nadie regala nada a cambio de nada. Si algo es gratis, a lo mejor el producto eres tú.
  • Desconfía de los correos electrónicos que recibas. No abras adjuntos sospechosos. No reenvíes correos. Comprueba la dirección de correo electrónico remitente del mensaje y también el enlace web al que te remite el mensaje. A veces, es evidente que la dirección web es falsa, pero otras veces los ciberdelincuentes son capaces de crear enlaces que se parecen mucho a las direcciones legítimas.
  • No te registres en sitios de uso personal con la cuenta de la UAH y en ningún caso utilices la misma contraseña.
  • Desconfía cuando navegas por la Web. No todo lo que se publica es cierto. Comprueba que la URL es correcta.
  • Ten cuidado con la Ingeniería Social (Timos). Desconfía de casi todo. No pinches dispositivos USB ni CD, DVD de los que no conozcas el origen.
  • Ten siempre copia de seguridad de la información importantes.

Estas 10 recomendaciones se resumen en dos:

  1. Desconfía y Denuncia aquí 
  2. Recuerda que la ciberseguridad de nuestra Universidad empieza por ti y la construimos entre tod@s.

Concienciación

Situación: Recibes un correo, un mensaje o una llamada que te pide ayuda para una operación financiera confidencial.

Cómo actuar: Ni caso. Puede ser un Fraude del CEO

Más informaciónhttps://www.incibe.es/protege-tu-empresa/avisos-seguridad/fraude-del-ceo

 

Situación: Recibes un correo en el que piden que se cambie la cuenta de pago de la nómina

Cómo actuar: Comprueba que el origen sea quien dice ser. Puede ser un Fraude de RRHH

Más informaciónhttps://www.incibe.es/protege-tu-empresa/avisos-seguridad/fraude-rrhh

 

Situación: Recibes un correo en el que te piden tu contraseña de acceso a un servicio, banco …

Cómo actuar: Bórralo. Es un phising para robar tus credenciales de usuario, Nadie debe pedirte tu contraseña ni por correo ni por nigún otro medio.

Más informaciónhttps://www.incibe.es/protege-tu-empresa/blog/phishing-no-muerdas-el-anzuelo

 

Situación: Recibes un correo en el que te piden dinero para no revelar fotos tuyas en actitud comprometida.

Cómo actuar: Olvídalo, es una Sextorsión. No tienen esa información

Más informaciónhttps://www.osi.es/es/actualidad/avisos/2019/09/envio-de-correos-electronicos-fraudulentos-que-simulan-una-sextorsion

 

Situación: Recibes una llamada telefónica diciendo que es un técnico de una multinacional tecnológica

Cómo actuar: Olvídalo, cuelga rápidamente, no hagas nada de lo que te dicen. Es el timo del falso soporte técnico

Más informaciónhttps://www.incibe.es/protege-tu-empresa/blog/historias-reales-el-timo-del-falso-soporte-tecnico

 

Situación: Encuentras un USB, CD, DVD … perdido con información "interesante" y que llama tu atención.

Cómo actuar: Olvídalo, no lo conectes. Puede estar infectado y robar tu información.