MEDIDAS BÁSICAS DE CIBERSEGURIDAD: COPIAS DE SEGURIDAD.

Hoy os traigo una nueva recomendación sobre ciberseguridad, en este caso las copias de seguridad.

Una de las medidas imprescindibles que debemos llevar a cabo para tratar datos con seguridad es la realización periódica de copias de seguridad de los datos. Según el artículo 32.c del RGPD las herramientas de copias de seguridad son fundamentales para recuperarse de los incidentes de seguridad, dado que las amenazas de tipo ransomware o secuestro de la información están muy extendidas y son muy dañinas, causando la indisponibilidad temporal o permanente de datos y servicios.

Por ello, se debe establecer una política de cómo se realizarán las copias de seguridad en la organización. 

A continuación os dejamos un video donde se explica cómo realizar copias de seguridad:

MEDIDAS BÁSICAS DE CIBERSEGURIDAD: CONTRASEÑAS SEGURAS.

Una de las recomendaciones básicas sobre seguridad en internet es la de establecer contraseñas seguras.

¿Qué se considera una contraseña segura?

Siguiendo la “Guía de Seguridad de las TIC CCN-STIC 821. APÉNDICE V: NORMAS DE CREACIÓN Y USO DE CONTRASEÑAS NP40” (https://www.ccn-cert.cni.es/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/534-ccn-stic-821-normas-de-seguridad-en-el-ens-anexo-v/file.html)   las contraseñas deberán tener una longitud mínima de 8 caracteres y ser alfanuméricas.

Se recomienda la utilización de la concatenación de varias palabras para construir contraseñas largas (passphrases) cuya deducción, automática o no, no sea simple. 

Por ejemplo: “elefanteneumáticocarpeta”, incluso contemplando la presencia de espacios en blanco. Por ejemplo: “cocina televisor ventana”. También pueden utilizarse frases cortas sin sentido, tales como “blue pigs do not piss”, “los tontos huelen amarillo”, “los de aquí son cortos de nariz”, “azulín, azulado, esta contraseña me la he inventado”.

Las contraseñas no deben estar compuestas de datos propios o de otra persona que puedan ser adivinadas u obtenidas fácilmente como el uso de nombre, apellidos, fecha de nacimiento, etc, ni ser frases famosas o refranes, ni estrofas de canciones. Pero debemos encontrar el equilibrio, porque las contraseñas deben ser fáciles de recordar, hay que encontrar una solución de compromiso entre la robustez de la contraseña y la facilidad con la que podemos recordarla.

No es recomendable apuntarlas en papel o en otro procedimiento o contenedor no seguro, las contraseñas deben tener carácter secreto, no debemos comunicarla a nadie.

Es imprescindible cambiarlas con una cierta periodicidad, siendo un año razonable para su sustitución. Del mismo modo las sustituiremos antes si existe evidencia de que hubieran sido comprometidas.

Cuando cambiemos las contraseñas, no deberán ser igual a ninguna de las últimas usadas, ni estar formada por una concatenación de ellas.

No deberemos utilizar la misma contraseña para distintos servicios web o el acceso a distintos dispositivos.

MEDIDAS BÁSICAS DE CIBERSEGURIDAD: ALGUNAS RECOMENDACIONES.

Todas las instituciones educativas, independientemente de su naturaleza jurídica, deben establecer políticas internas de seguridad. Antes de proceder a ello deberán evaluar el impacto del tratamiento de datos que realizan para determinar si afecta a derechos y libertades de interesados/as y siguiendo el resultado del análisis se establecerán las medidas de seguridad adecuadas.

Así mismo, se deberá establecer un sistema efectivo de comunicación que permita el estudio y resolución de incidencias y brechas de seguridad, por ejemplo, habilitando una cuenta de correo electrónico específica.

Aunque los centros deben incorporar en sus políticas de seguridad las medidas que se adecuen al resultado del análisis, existen una serie de recomendaciones básicas que debemos cumplir en todas las instituciones educativas, especialmente en los centros públicos, en cumplimiento del código de conducta legalmente vigente.

Entre esas medidas destacamos las siguientes:

A. Debemos instalar antivirus en todos los dispositivos conectados a internet. Si bien la instalación será institucional en el caso de centros públicos y las personas funcionarias que hagan uso de los equipamientos TIC no podrán modificar el software que se encuentre instalado en los mismos.

B. Se deberán mantener actualizados tanto los antivirus como los sistemas operativos.

C. No se deberán instalar programas no autorizados.

D. Se deberán realizar copias de seguridad habitualmente.

E. Sólo abriremos correos de remitentes conocidos.

F. Deberemos proteger el wifi, para hacer seguro el wifi es imprescindible cambiar la contraseña por defecto del rúter y establecer contraseñas seguras.

G. Sólo trabajaremos en entornos seguros, no haremos uso de redes públicas cuando tratemos datos en ejercicio de nuestro cargo.

H. Deberemos utilizar contraseñas largas y alfanuméricas y diferentes para las distintas cuentas y redes sociales.

I.  Es imprescindible asegurar los dispositivos con contraseñas, PIN o información biométrica.

J.  Es recomendable encriptar y asegurar la información sensible.

K. Antes de instalar aplicaciones debemos revisar los permisos y eliminar las aplicaciones que no usemos, desinstalándolas.  

Descripción general de privacidad

Este sitio web utiliza cookies para que podamos brindarle la mejor experiencia de usuario posible. La información de las cookies se almacena en su navegador y realiza funciones como reconocerlo cuando regresa a nuestro sitio web y ayudar a nuestro equipo a comprender qué secciones del sitio web le resultan más interesantes y útiles.