La seguridad informática en la Universidad de La Laguna, desde el Firewall perimetral hasta el usuario final.

martes 29 de junio de 2021 - 07:10 GMT+0000

El nivel de seguridad informática de una organización es equivalente al nivel de seguridad que tenga el elemento menos protegido o más vulnerable de esa organización. Tener sistemas y servicios muy seguros desde el punto de vista de la infraestructura, herramientas y soluciones TIC no garantiza la seguridad, más cuando el eslabón más “vulnerable” es el usuario que los utiliza y, este,  no tiene conciencia o conocimiento de la importancia de su papel y sus acciones en la misma.

El objetivo de este artículo es crear concienciación entre los usuarios de que la seguridad informática empieza por ellos mismos, de forma que sepan manejar distintas situaciones y conocer los riesgos a los que se enfrentan diariamente. Actuando de esa manera, nos convertiremos en cortafuegos humanos, impidiendo que ocurran incidentes de seguridad que puedan ser perjudiciales para el propio usuario y para la organización.

Cualquier estadística sobre los últimos ataques sufridos por instituciones de todo el mundo refleja que, como vector (agente) de acceso a los sistemas o servicios se utilizó principalmente a los propios usuarios, utilizando técnicas de ingeniería social (correo electrónico, mensaje de voz o texto, página web, programas, dispositivos extraíbles, etc.) .

Desde el servicio TIC se ha hecho y se está haciendo un gran esfuerzo en implementar medidas y sistemas  de seguridad centrados en los sistemas, los servicios y las infraestructuras de red, pero estas medidas hay que complementarlas con un enfoque relacionado con la seguridad desde el punto de vista de los usuarios, concienciando, formando e informando.

A continuación se describen algunos puntos muy importantes a tener en cuenta por parte del usuario como elemento esencial e imprescindible para garantizar y mejorar la seguridad TIC de la institución:

  1. Para tu ordenador y dispositivos móviles, confirma que tienes instalado un buen antivirus.
  2. Activa en las cuentas de correo (@ull.edu.es) la verificación en dos pasos.
  3. Mantén actualizado el ordenador, todos los programas y dispositivos.
  4. No conectes dispositivos externos de almacenamiento de procedencia desconocida o sospechosa.
  5. Haz copias de seguridad regularmente en dispositivos (o ubicaciones) externas y confirma que estas no estén conectadas permanentemente al equipo.
  6. No descargues programas o ficheros adjuntos desconocidos o sospechosos.
  7. No permitas que se ejecute código (macros) vinculado a documentos, si no es estrictamente imprescindible.
  8. No utilizar la cuenta corporativa (@ull.es ó @ull.edu.es) para registrarse en plataformas externas a la Universidad.
  9. Ten cuidado con los enlaces que aparecen en los archivos. Si no explican por qué tienes que acceder al enlace, ignoralo. Si lo ves necesario, introduce manualmente la dirección del sitio web en tu navegador.
  10. Cambia la contraseña cada 6 meses y siempre utiliza una que sea segura y difícil de averiguar. No apuntes tus contraseñas ni las compartas con nadie.
  11. Ten instalado en el ordenador sólo las aplicaciones necesarias y obtenlas siempre de orígenes conocidos y fiables.
  12. Extrema la precaución con las herramientas gratuitas o los sitios de descargas de aplicaciones o contenidos gratuitos.
  13. Bloquee su terminal siempre que se levanta de él y se apague cuando se marche.
  14. No accedas a páginas web sospechosas o  dudosas. 
  15. Activa el cortafuegos de red (Firewall) del ordenador.
  16. Lo más importante, usa el sentido común y antes de acceder o trabajar con información confidencial, te tomes un tiempo para pensar en las posibles consecuencias, sigue los procedimientos y recomendaciones de seguridad que la institución recomienda, así como recuerda que las políticas de seguridad son de obligado conocimiento y cumplimiento.

Ante cualquier duda contacta con el servicio TIC (https://soporte.ull.es/stic o soporte@ull.es), estaremos encantados de ayudarte a proteger tus equipos y datos y con ello, entre todos, colaboraremos en mejorar la seguridad TIC de toda la universidad.