Inicio > Seguridad de la información > Notificación de incidentes

Notificación de incidentes

1. Qué es un incidente de seguridad informática

Un incidente de seguridad informática es cualquier evento que compromete o pone en riesgo la confidencialidad, integridad o disponibilidad de los sistemas de información, datos o servicios digitales. Cumplir con las medidas de seguridad es fundamental para garantizar su protección y minimizar el impacto si se materializa un incidente.

Algunos ejemplos de incidentes se pueden producir en la universidad incluyen:

  • Robo de usuarios y contraseñas y acceso no autorizado a sistemas.
  • Phishing.
  • Infección por malware o ransomware.
  • Pérdida o robo de dispositivos corporativos.
  • Fuga o acceso indebido a datos personales.

     

2. Prevención

El mejor modo de evitar los incidentes de seguridad es adoptar una política proactiva por parte de la universidad y que los miembros de la comunidad universitaria estén concienciados al respecto. 

 

3. Actuación general ante cualquier incidente

  • No actuar por cuenta propia: No intente solucionar el problema sin contactar con el equipo de soporte informático que tiene asignado. Ellos saben cómo ayudarle.
  • Comunicar el incidente inmediatamente: Informe lo antes posible. Si el incidente afecta datos personales, la universidad debe valorar la comunicación a los afectados y a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas.
  • No utilizar el sistema afectado: Si el problema afecta a un equipo, deje de usarlo, apáguelo para evitar posibles propagaciones y espere instrucciones.
  • Recopilar información relevante: Anote detalles como mensajes de error, archivos sospechosos o correos electrónicos relacionados. 

     

4. Actuación según el tipo de incidente

4.1. Phishing o correos electrónicos sospechosos

  • No abrir enlaces ni descargar archivos del correo sospechoso.
  • No responder al remitente ni proporcionar información personal o credenciales.
  • Informar, reenviando el correo como adjunto para su análisis, solamente en el caso de que se le solicite.
  • Si ha introducido credenciales en un sitio falso, cambie la contraseña inmediatamente.

 

4.2. Ransomware o malware

  • Contar con copias de seguridad en un equipo distinto para facilitar la recuperación.
  • Desconectar el ordenador de la red (WiFi y cable) para evitar la propagación.
  • No pagar ningún rescate ni intentar negociar con los atacantes.

 

4.3. Acceso no autorizado a cuentas o sistemas

  • Cambiar la contraseña inmediatamente si aún se tiene acceso.
  • Revisar la actividad de la cuenta (últimos accesos, cambios de configuración, etc.).

 

4.4. Pérdida o robo de dispositivos corporativos

  • Los equipos que se transporten fuera de las instalaciones de la UVa deberán estar cifrados.
  • Bloquear el dispositivo o borrarlo en remoto si se cuenta con esta capacidad.
  • Cambiar las credenciales de acceso de a sistemas de la UVa o de acceso a otros que pudieran estar almacenadas en el dispositivo.

 

4.5. Fuga o exposición de datos personales

  • Es importante comunicarlo de manera inmediata para evaluar el incidente y posible comunicación a los afectados o a la Agencia Española de Protección de Datos.
  • Contar con un catálogo de los datos personales almacenados en el dispositivo.
     

5. Contacto en caso de producirse un incidente

En caso de incidente, contacte de inmediato con el equipo de soporte que tiene asignado en su centro o departamento y con el Centro de atención al usuario (CAU). Si no cuenta con este soporte, póngase en contacto con el CAU, especificando con detalle los hechos.

Email: soporte@uva.es

Teléfono: 983 18 4000

Fecha última actualización: 22/05/2025

Tel: (+34) 983 185 960
responsable.privacidad@uva.es