Concienciación en materia de ciberseguridad

En la Universidad de Valladolid, la seguridad de la información es una responsabilidad compartida, siendo la prevención la mejor estrategia para prevenir incidentes. A continuación, se detallan las principales medidas que deben seguir los usuarios para prevenir incidentes de seguridad y proteger los datos institucionales. El cumplimiento de estas medidas permite garantizar la seguridad de los sistemas, la protección de la información y la continuidad de los servicios.
 

1. Protección de credenciales y accesos

• Usar contraseñas robustas: Contraseñas largas, combinando mayúsculas, minúsculas, números y símbolos. La UVa establecerá la política.
• No reutilizar contraseñas: No utilizar las mismas credenciales UVa en otros sistemas.
• Activar el doble factor de autenticación (2FA): Si un sistema lo permite, habilitar siempre esta capa adicional de seguridad.
• No compartir credenciales: Ni con compañeros ni con técnicos de soporte. La universidad nunca pedirá contraseñas por correo o teléfono.
• Bloquear la sesión al ausentarse: Cerrar sesión en equipos compartidos, como laboratorios, y bloquear el dispositivo cuando no se esté usando.

2. Protección de datos e información

• Guardar documentos en plataformas oficiales: No almacenar archivos en dispositivos personales o servicios en la nube no autorizados.
• Compartir información de forma segura: Usar canales cifrados y herramientas institucionales aprobadas.
• Evitar enviar información confidencial por correo electrónico: Si es imprescindible, cifrar los archivos antes de enviarlos y comunicar la contraseña por otro canal, por ejemplo, por teléfono, no por email.
• Eliminar información sensible cuando ya no sea necesaria: Seguir los procedimientos adecuados para su eliminación segura.
• No tomar fotos ni capturas de pantalla de documentos sensibles: Especialmente en dispositivos personales.

3. Seguridad en el correo electrónico

• Verificar el remitente antes de abrir un correo: Especialmente si solicita información personal. El cliente Outlook le avisa de remitentes externos.
• No hacer clic en enlaces sospechosos: Pasar el cursor sobre el enlace para comprobar su destino antes de hacer clic.
• Evitar descargar archivos adjuntos desconocidos: Incluso si parecen provenir de contactos conocidos.
• No responder a correos que pidan información confidencial: La universidad nunca pedirá credenciales o datos personales por email.
• Reportar correos sospechosos: Si se detecta un intento de phishing, reenviarlo al equipo de seguridad.

   

4. Seguridad en el uso de dispositivos

• Mantener el sistema operativo y las aplicaciones actualizadas: Aplicar siempre los últimos parches de seguridad.
• Usar solo software autorizado: No instalar aplicaciones de fuentes desconocidas o sin aprobación de la universidad.
• Contar con un sistema antivirus o antimalware: Este sistema debe estar siempre actualizado.
• Evitar conectar dispositivos USB: Pueden contener malware. Es preferible utilizar el almacenamiento corporativo en la nube.
• Configurar el bloqueo automático de pantalla: Para evitar accesos no autorizados en caso de descuido.
• Proteger los dispositivos móviles: Activar PIN, contraseña o huella digital para su desbloqueo.
• Cifrar ordenadores portátiles y dispositivos removibles: Para evitar que la información en tránsito sea accedida, cifrar los discos de portátiles, HDD y USB removibles con BitLocker(Windows) o Filevault (MAC).

   

5. Navegación segura en internet

• Acceder solo a sitios web oficiales y confiables: Verificar que utilizan HTTPS.
• No introducir credenciales en páginas web sospechosas: Revisar siempre la URL antes de iniciar sesión. Escribir las URL de las páginas a mano.
• Evitar la descarga de archivos desde sitios desconocidos: Pueden contener malware o spyware.
• No utilizar redes Wi-Fi públicas para acceder a información sensible: Si es necesario, usar una VPN para cifrar la conexión.
• Configurar el navegador para evitar el almacenamiento automático de contraseñas.

   

6. Teletrabajo y seguridad en la comunicación

• Usar únicamente dispositivos corporativos para tareas laborales: Evitar acceder a sistemas de la universidad desde dispositivos personales.
• Conectar siempre a través de una VPN institucional: Para proteger las comunicaciones desde ubicaciones externas.
• No compartir pantallas con personas no autorizadas en videoconferencias.
• Asegurar que los archivos compartidos tienen los permisos correctos: Evitar que información sensible quede accesible públicamente.
• Evitar trabajar en lugares públicos sin precauciones: No dejar el equipo desatendido y proteger la pantalla de miradas ajenas.

   

7. Formación y concienciación en seguridad

• Asistir a sesiones de formación sobre ciberseguridad: La universidad ofrecerá formación periódica sobre buenas prácticas.
• Mantenerse informado sobre alertas y comunicados de seguridad: Seguir las recomendaciones enviadas por el equipo de TIC.
• Consultar las guías de seguridad oficiales: Disponibles esta página web.
• Compartir buenas prácticas con compañeros: La seguridad de la información es un esfuerzo colectivo.

   

8. Reporte de incidentes

• Informar de inmediato cualquier incidente de seguridad: Notificar anomalías al equipo de soporte: soporte@uva.es
• No intentar solucionar incidentes por cuenta propia: Seguir siempre las indicaciones del personal técnico.
• Evitar difundir información sensible sobre incidentes: No compartir detalles de incidentes en redes sociales o canales no oficiales.
• Si se sospecha que una cuenta ha sido comprometida, cambiar la contraseña inmediatamente y notificarlo.

   

Pequeñas acciones marcan la diferencia.
La seguridad de la información es responsabilidad de todos.

Recursos de apoyo INCIBE

• Píldora de concienciación sobre la seguridad de la información  
• Seguridad en los soportes de información 
• Seguridad en el puesto de trabajo 
• Seguridad de los dispositivos móviles 

• Itinerario interactivo sobre ciberseguridad  (De interés, el itinerario de educación)