Perros de seguridad en la Universidad

Ayer día 28 de marzo, la empresa Barna Gós, realizó una demostración de seguridad con perros adiestrados en la localización de explosivos, estupefacientes, búsqueda de personas, etc.

Se escondió material explosivo en el interior y exterior del edificio, para que los perros pudieran localizarlo.

Como público se encontraba un gran número de estudiantes de Derecho, así como efectivos de seguridad, policía y guardia civil entre otros.

 

Consejos para evitar problemas en nuestros móviles

NORMAS GENERALES PARA LOS CIBERATAQUES

 tlf

  1. Debemos proteger nuestro dispositivo móvil mediante un código de acceso  asociado a la pantalla de bloqueo.
  2. El sistema operativo del dispositivo móvil debe estar siempre actualizado, al igual que todas las aplicaciones móviles.
  3. No debemos conectar el móvil a puertos USB desconocidos.
  4. Debemos des-habilitar todos los interfaces de comunicaciones inalámbricas del móvil (NFC, Bluetooth y BLE, wifi, servicios de localización, etc.)
  5. No conectar el móvil a redes wifi públicas abiertas (o hostpots wifi) que no implementan ningún tipo de seguridad.
  6. No instalar ninguna app que no provenga de una fuente de confianza, que siempre sean mercados oficiales de apps (Google Play, App Store…).
  7. Se recomienda no otorgar permisos innecesarios o excesivos a las apps, limitando así los datos y la funcionalidad a la que estas tendrán acceso.
  8. Siempre que sea posible, debemos hacer uso del protocolo HTTPS . Nunca se debería aceptar un mensaje de error de certificado digital inválido.
  9. Debemos realizar copias de seguridad periódicas.

 

Seguridad informática

La seguridad informática o seguridad de tecnologías de la información es el área de la informática que enfoca la protección de la infraestructura computacional y todo lo relacionado con ella.
Para ello existen una serie de protocolos y métodos que intentan minimizar los posibles riesgos, dicha seguridad engloba software, hardware y todo lo que la organización valore. Entendemos como riesgo la información confidencial que pueda llegar a otras personas.

si

Objetivos

Proteger los activos informáticos, entre los que se encuentran los siguientes:

• La infraestructura computacional: velar que los equipos funcionen adecuadamente y anticiparse en caso de robos, incendios, boicot, desastres naturales, fallos en el suministro eléctrico, etc.
• Los usuarios: las personas que utilizan la estructura tecnológica y que gestionan la información.
• La información: siendo esta el principal activo.

Falsa web de PayPal

Se ha descubierto un sitio web (www .p.aypal-verified.com) que aparenta ser de PayPal pero que en realidad se trata de una falsificación diseñada con el fin de robarte el nombre de usuario y contraseña de este servicio.

Solución

Cuando entres a una página web donde haya que introducir un nombre de usuario y contraseña, comprueba que tiene un certificado digital y además que ese certificado corresponde al sitio al que estás accediendo. En la página legítima, la dirección web es www.paypal.com, tiene un candado que al pinchar en él indica que es la página de paypal.com y que pertenece a la empresa PayPal, Inc, de San José, California, US

Imagen donde se ve el certificado de la página de Paypal con sus datos correspondientes

Por el contrario, la página falsa, el dominio es “p.aypal-verified.com”, no tiene candado (certificado), por lo que no es “paypal.com”.

Imagen de una página falsa que trata de imitar Paypal

Estas páginas, suelen ser usadas en las campañas de correos fraudulentos (phishing) indicando a los destinatarios que ha habido algún tipo de problema en la cuenta, enviando un aviso de pago, etc, para que pinchen en un enlace que les dirigirá a la página falsa y que probablemente, les robará el nombre de usuario y contraseña.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Información facilitada por OSI

Si tienes un móvil Samsung puede que estés en riesgo

Se ha confirmado que el fallo de seguridad afecta, al menos, a los teléfonos Galaxy S6, S5, S4 y 4 Mini.

Investigadores de la firma de seguridad Now Secure informan sobre un fallo de seguridad en el teclado que lleva por defecto algunos dispositivos Samsung y que podría ser utilizado por delincuentes con el objetivo de obtener información sensible de los usuarios como contraseñas, datos bancarios, etc. y también para espiarles: grabar videos, tomar fotos, etc.

Según informan, tras ser notificado Samsung del fallo, desarrolló a principios de enero una actualización que soluciona el problema, sin embargo, aún hay operadoras no la han liberado por lo que a día de hoy, hay muchos dispositivos vulnerables.

Por tanto, se recomienda a los usuarios con estos dispositivos:

  1. Contactar con la operadora para solicitar información sobre la actualización y el tiempo estimado de su liberación.
  2. Si se dispone de otro dispositivo móvil, hacer uso de éste hasta que el móvil Samsung esté actualizado correctamente.
  3. En caso de no se disponga de otro teléfono, evitar en la medida de lo posible.
  4. También se puede consultar información adicional en el post: Trucos para no infectar tu Android.

El fallo de seguridad fue detectado en diciembre de 2014, y solucionado por Samsung a principios del 2015, sin embargo, la actualización de seguridad a día de hoy no ha sido liberada por muchas operadoras. Se estima que dicho fallo podría afectar a más de 600 millones de teléfonos móviles.

El problema es grave porque aun en el caso de no utilizar el teclado por defecto no es posible desinstalarlo y cualquiera con los conocimientos necesarios podría tener acceso de forma remota, entre otras cosas, a la cámara, micrófono, instalar aplicaciones en segundo plano, modificar aplicaciones instaladas e incluso acceder a información personal: imágenes, vídeos, SMS, etc.

Noticia de OSI oficina de seguridad del internauta.

Simulacro de parada cardio-respiratoria

Como viene siendo habitual en esta universidad, la semana pasada se volvió a realizar un simulacro donde una persona aparecía en el suelo inconsciente, tras dar aviso y acudir rápidamente el personal formado, se procedió a su reanimación (RCP) y a la colocación del desfibrilador (DESA), intentando con ello salvarle la vida y minimizar posibles secuelas, todo ello hasta la llegada del médico.

La emergencia se coordinó de una forma rápida con el personal de conserjería, Seguridad y servicio de Prevención.

3 D13 D

En la UA podemos encontrar más de 25 personas formadas y repartidas por todo el campus (Deportes, Ciencias, Biblioteca General, etc.) así como la mitad de la plantilla del servicio de seguridad.

Cajas registradoras inteligentes

Seguridad en cajas registradoras: Cajón SmarTill

CAJAUno de los principales problemas que han tenido los comercios físicos en estos últimos años, ha sido la inseguridad y la desconfianza hacia sus empleados, a la hora de cuadrar las cajas registradoras. En muchas ocasiones, los trabajadores solían coger algo de dinero del cajón, algo que podía pasar desapercibido en el pasado, ahora no.

Los nuevos cajones inteligentes parecen llegados del futuro por sus características:
– Son capaces de detectar con precisión mediante el peso, cuanto dinero hay en la máquina.
– Cuentan automáticamente el dinero que hay y hacen el arqueo para cuadrar el día. Obviamente se reduce tiempo, pero el principal motivo es sin duda la seguridad que aporta ante los posibles hurtos de los propios trabajadores.
– Detecta al momento cualquier error o equivocación.

Estudios aseguran que reduce el tiempo de trabajo y aumenta la recaudación diaria, puesto que todo está automatizado.
Por lo tanto, el futuro ha llegado en forma de cajas registradoras.

Veamos un caso práctico:
Imaginemos que somos cajeros en un supermercado y vendemos a alguien una bandeja de pescado y dos barras de pan, nos paga con un billete de 50 euros y el coste es 13,63 euros. Si hacemos mal la devolución y en vez de 36,37 euros le devolvemos 46,3, el cajón lo detectará y nos evitará perder dinero. Esto beneficia también al trabajador que en muchas ocasiones por descuadres, se ve obligado a tener que poner de su bolsillo lo que falta.
Con ello se consigue controlar los errores humanos y el hurto interno.

Para más información:

http://noticiasdelaciencia.com/not/14452/novedad-en-cajas-registradoras-cajon-inteligente-smarttill/.

Evitemos el posible hurto en despachos

Es conveniente recordar a la comunidad universitaria, por los difíciles tiempos que estamos pasando y que por esta misma razón han aumentado los hurtos de los amigos de lo ajeno.

puerta-abierta-en-oficina-20899255
Por ello desde seguridad queremos recordar, que el tránsito y rondas de los vigilantes patrulla se realizan normalmente con los vehículos por parking y peatonal, y aunque también se realiza por dentro de los edificios, no son tan minuciosas como nos gustaría, debido a la cantidad de edificios y dependencias que hay dentro del campus. Así que es necesaria la colaboración de cada uno de los integrantes de la universidad, siendo muy importante que cada trabajador ponga las primeras dificultades a esos individuos que vienen para realizar dichas acciones, por esa razón recomendamos no dejar los despachos abiertos o mal cerrados y si es posible depositar los objetos de valor en cajones con llave o simplemente no dejarlos a la vista de cualquiera que pueda acceder a sus dependencias de trabajo, ya sea por error o con intenciones no muy claras.

Nuevo dispositivo detector de atmósferas para la UA

NUEVO DISPOSITIVO PORTÁTIL DETECTOR DE ATMOSFERAS EXPLOSIVAS “DRÁGER”

En colaboración con el servicio de prevención y como medida de autoprotección, la UA ha adquirido un dispositivo portátil de atmósferas explosivas.
El detector será usado por el equipo de seguridad de la UA en sus actuaciones como equipo de primera intervención ante emergencias, siguiendo las consignas de los Manuales de autoprotección. Particularmente en los edificios de Ciencias e Investigación,  donde surjan sospechas de que puedan existir atmósferas explosivas:escapes de gas, derrames de productos químicos inflamables y/o explosivos, etc. Este equipo además es capaz de detectar deficiencias accidentales de oxígeno, por ejemplo debido aún desplazamiento provocado por algún gas.

dráger 002 e