La preocupación por la seguridad de nuestros datos y servicios TI crece notablemente cuando nos acercamos a periodos vacacionales, que son comúnmente aprovechados por los delincuentes. Para minimizar los riesgos y dificultar que estos delincuentes logren sus objetivos, es crucial adoptar buenas prácticas de seguridad. Adoptando los siguientes cinco consejos, puedes reducir significativamente los riesgos de seguridad TI y proteger mejor tu información personal y profesional. La seguridad es un esfuerzo continuo y colectivo, y cada paso que tomamos para fortalecerla nos acerca a un entorno digital más seguro.

Mantén la alerta ante los fraudes

Los riesgos más habituales a los que nos exponemos son el phishing y el spoofing. Por ello, es importante que, en cualquier comunicación que realicemos (tanto en el ámbito personal, por ejemplo, para reservar nuestras vacaciones, como profesional), verifiquemos que no se trata de una estafa. Puedes aplicar, entre otras, las siguientes medidas:

• Escribir directamente la URL de la página que queremos visitar, evitando hacer clic en enlaces, aunque parezcan provenir de fuentes confiables como la DGT y contengan datos nuestros. Con técnicas sofisticadas pueden suplantar la identidad de grandes empresas y organismos públicos.
• Política de no confiar en nada (especialmente en lo que no hemos solicitado) y verificar siempre la autenticidad de las comunicaciones.

Cuidado desde dónde me conecto y a qué

Hay que tener mucho cuidado con las WiFis públicas, especialmente con las gratuitas en zonas públicas si no cuentan con una buena autenticación. Si no queda más remedio que utilizarlas, es imprescindible usar una red VPN para cifrar nuestra conexión y proteger nuestros datos.

Mantén tus dispositivos actualizados

Asegúrate de que todos tus dispositivos (teléfonos, tabletas, ordenadores) estén actualizados con los últimos parches de seguridad y actualizaciones de software. Las actualizaciones corrigen vulnerabilidades que pueden ser explotadas por los atacantes.

Además, instala, si no lo tienes ya, el antivirus corporativo de la UA en su versión Home (https://si.ua.es/es/entorno-de-trabajo/seguridad/antivirus/antivirus.html) en tus dispositivos personales. La universidad dispone de licencias disponibles para todos los miembros de la comunidad universitaria.

Asegúrate de tener activado el correo de recuperación de contraseña de UACloud

En la Universidad puedes recuperar la clave de acceso si has configurado y validado una cuenta de correo electrónico alternativo a la institucional.

Comprueba en UACloud > Mis Opciones > General > Correo Electrónico Personal (https://cvnet.cpd.ua.es/uaDatPer/Gestion/General?&pIdOpc=62) si tienes validado un correo electrónico alternativo para la recuperación de la clave de acceso.

Y, además, asegúrate de tener activa la autenticación en 2 pasos: (https://cvnet.cpd.ua.es/uadatper/segundofactor/Index?&pIdOpc=1332)

Realiza copias de seguridad regularmente

Haz copias de seguridad de tus datos de manera regular y guárdalas en un lugar seguro, preferiblemente en una ubicación externa (por ejemplo, en un disco USB y manténlo desconectado cuando no esté realizando la copia). Esto te permitirá recuperar tu información en caso de un ataque de ransomware, fallos de hardware o errores humanos

Adoptando estos cinco consejos, puedes disfrutar de tus vacaciones sin preocupaciones y con la confianza de que tus datos e información personal están protegidos.

Recuerda que la seguridad es una responsabilidad compartida y que cada medida que tomamos contribuye a un entorno digital más seguro para todos.

¡Ah! Y apaga el equipo de trabajo de la UA salvo causa justificada.

Te recomendamos que leas o tengas a mano un documento excelente publicado por la Oficina de Seguridad del Internauta.

Se trata de la “Guía de cibertataques. Todo lo que debes saber a nivel usuario”, redactada con un lenguaje muy claro y directo: https://www.osi.es/es/guia-ciberataques

Podrás aprender qué tipos de ciberataques existen por el simple hecho de navegar por la Red.

La guía se organiza en 4 grandes categorías:

– Ataques a contraseñas.
– Ataques por ingeniería social.
– Ataque a las conexiones.
– Ataques por malware.

La guía analiza más de 30 tipos de ataques diferentes, desde los más populares (phising, virus, aplicaciones maliciosas) hasta los menos conocidos, como dumpster diving, spoofing o criptojacking.

La Oficina de Seguridad del Internauta (OSI) elabora artículos y materiales  sobre cualquier aspecto de la ciberseguridad, específicamente dirigidos a usuarios sin conocimientos técnicos.

Ha publicado un artículo que recopila, como un índice, más de 60 artículos sobre los aspectos más variados de la seguridad digital, agrupados en estos epígrafes:

• Mantén actualizados dispositivos, programas y aplicaciones
• Utiliza un antivirus para analizar los archivos, descargas y cualquier información alojada en tus dispositivos
• Mejora la seguridad de tus contraseñas y no utilices la misma para todo
• Descarga aplicaciones de sitios seguros
• Navega por Internet de forma segura, protegiendo tu privacidad y evitando dejar un rastro
• Protege la información mediante copias de seguridad
• Procura estar al día de las principales amenazas que circulan por el ciberespacio
• No todo lo que circula por Internet tiene por qué ser cierto, acude a fuentes fiables y contrasta la información
• Utiliza las aplicaciones de mensajería y las redes sociales de forma segura

Estas recomendaciones de ciberseguridad te interesan, OSI, 4/3/2022.

«1. No òbriga cap enllaç ni descarregue cap fitxer adjunt procedent d’un correu electrònic que presente qualsevol símptoma o patró fora del considerat normal o habitual.

2. No confie únicament en el nom del remitent. L’usuari haurà de comprovar que el propi domini del correu rebut és de confiança. Si un correu procedent d’un contacte conegut sol·licita informació inusual contacte amb el mateix per telèfon o una altra via de comunicació per a corroborar la legitimitat d’aquest.

3. Abans d’obrir qualsevol fitxer descarregat des del correu assegure’s de l’extensió i no es fie per la icona associada a aquest.

4. No habilite les macros dels documents ofimàtics fins i tot si el propi fitxer així ho sol·licita.

5. No ha de fer-se clic en cap enllaç que sol·licite dades personals ni bancàries.

6. Tinga sempre actualitzat el sistema operatiu, les aplicacions ofimàtiques i el navegador (incloent els plugins/extensions instal·lats).

7. Utilitze eines de seguretat per a mitigar exploits de manera complementària al programari antivirus.

8. Evite fer clic directament en qualsevol enllaç des del propi client de correu. Si l’enllaç és desconegut és recomanable cercar informació del mateix en motors de cerca com Google o Bing.

9. Utilitze contrasenyes robustes per a l’accés al correu electrònic. Les contrasenyes hauran de ser periòdicament renovades. Si és possible utilitze doble autenticació.

10. Xifre els missatges de correu que continguen informació sensible.»

Font: Correu electrònic. Informe de bones pràctiques
CCN-CERT – Centre Criptológic Nacional
Edició: maig de 2021

«1.  No abra ningún enlace ni descargue ningún fichero adjunto procedente de un correo electrónico que presente cualquier síntoma o patrón fuera de lo considerado normal o habitual.

2.  No confíe únicamente en el nombre del remitente. El usuario deberá comprobar que el propio dominio del correo recibido es de confianza. Si un correo procedente de un contacto conocido solicita información inusual contacte con el mismo por teléfono u otra vía de comunicación para corroborar la legitimidad del mismo.

3.  Antes de abrir cualquier fichero descargado desde el correo asegúrese de la extensión y no se fíe por el icono asociado al mismo.

4.  No habilite las macros de los documentos ofimáticos incluso si el propio fichero así lo solicita.

5.  No debe hacerse clic en ningún enlace que solicite datos personales ni bancarios.

6.  Tenga siempre actualizado el sistema operativo, las aplicaciones ofimáticas y el navegador (incluyendo los plugins/extensiones instalados).

7.  Utilice herramientas de seguridad para mitigar exploits de manera complementaria al software antivirus.

8.  Evite hacer clic directamente en cualquier enlace desde el propio cliente de correo. Si el enlace es desconocido es recomendable buscar información del mismo en motores de búsqueda como Google o Bing.

9.  Utilice contraseñas robustas para el acceso al correo electrónico. Las contraseñas deberán ser periódicamente renovadas. Si es posible utilice doble autenticación.

10.  Cifre los mensajes de correo que contengan información sensible.»

Fuente: Correo electrónico. Informe de buenas prácticas
CCN-CERT – Centro Criptológico Nacional
Edición: mayo de 2021

En esta página encontrarás toda la información necesaria para gestionar tus contraseñas.

Reglas para la creación y uso de contraseñas – Normativa de la U. de Alicante para la creación y uso de contraseñas.

• • Mínimo 8 caracteres
  • Utilizar caracteres de, al menos, 3 de estos grupos: mayúsculas, minúsculas, signos y números
  • No utilizar caracteres idénticos consecutivos
  • No reutilizar ninguna de las últimas 5 contraseñas
  • No deben estar basadas en datos propios (nombre, apellido, cumpleaños…)
  • Debe cambiarse cuando quede comprometida
  • Debe cambiarse obligatoriamente cada 6 meses

L’Esquema Nacional de Seguretat, regulat pel Reial decret 3/2010, de 8 de gener, determina la política de seguretat que s’ha d’aplicar en la utilització dels mitjans electrònics. Ha de ser aplicat per les administracions públiques per a assegurar l’accés, integritat, disponibilitat, autenticitat, confidencialitat, traçabilitat i conservació de les dades, informacions i serveis utilitzats en mitjans electrònics que gestionen en l’exercici de les seues competències.

Tant l’Esquema Nacional de Seguretat (mesura de protecció mp.eq.1), com la ISO 27002 (A.11.02.09) exigeixen una política de lloc de treball net per al compliment dels estàndards mínims de seguretat TI. A més, una directriu obliga a recordar periòdicament la necessitat de mantenir el lloc de treball net.

La informació i els actius que tenim en la nostra zona de treball estan en un lloc molt vulnerable i poden ser sostrets amb relativa facilitat si no s’adopten una sèrie de mesures fàcils de complir:

1. Adopta una cultura “sense paper”. Minimitza l’ús de paper, tant per una qüestió de seguretat com mediambiental.

2. No deixes damunt de la taula cap document confidencial o amb dades de caràcter personal quan t’absentes lloc de treball. Guarda aquests documents sota clau.

3. No guardes les contrasenyes d’accés en un post-it al costat de la pantalla.

4. A l’hora d’imprimir, retira de la safata d’eixida els documents de forma immediata.

5. Sigues acurat amb els documents que llances a la paperera. Utilitza una destructora si contenen dades confidencials o de caràcter personal.

6. Els dispositius d’emmagatzematge removibles (DVD, memòries USB, discos portàtils) han de tenir un tractament similar al paper: no els deixes damunt del teu lloc de treball si l’abandones, guarda’ls sota clau, no els deixes connectats a l’ordinador quan no estigues present…

7. Configura el protector de pantalla perquè s’active automàticament despre´s d’un període d’inactivitat en l’ordinador (15 minuts).

8. Activa manualment el protector de pantalla si t’absentes del teu lloc de treball.

Infografia: Pautes de seguretat per al lloc de treball.

Informació addicional: Lloc de treball buidat i equip bloquejat.

Información adicional: Puesto de trabajo despejado y equipo bloqueado.