¿De qué se ocupa el Área de Seguridad?
Nos preocupamos por los tres aspectos fundamentales y clásicos de la seguridad de la información:
- Garantizar la confidencialidad, es decir, que sólo las personas autorizadas puedan acceder a la información, y sólo a aquella información que les esté permitido ver.
- Asegurar la integridad: impedir que la información se corrompa o modifique sin permiso, ya sea por errores de configuración, por fallos del sistema, por errores humanos o por acciones malintencionadas.
- Proporcionar disponibilidad, garantizando que el sistema Séneca esté disponible para los usuarios autorizados el mayor tiempo posible, y planificando actuaciones de recuperación en caso de avería, fallo del sistema o catástrofe.
Para ello realiza actividades tendentes a concienciar (formación, avisos...), prevenir (análisis de riesgos, implantación de controles...), responder (apoyo técnico, respuesta a incidentes...) y gestionar (auditorías, planificación, mantenimiento del SGSI...).
¿Cuáles son las principales riesgos de seguridad a los que estamos expuestos a día de hoy?
- Código malicioso, virus, troyanos, gusanos, etc... con especial atención a la propagación de éstos por correo electrónico y dispositivos de almacenamiento extraibles (pendrives, discos duros externos o tarjetas de memoria).
- Las redes sociales (Facebook, Tuenti, Twitter, etc.) en las que se obtienen datos personales y se realiza la suplantación de personas para la obtención de éstos.
- Los correos de phishing, que intentan suplantar a entidades financieras o páginas webs de confianza.
¿Qué medidas o precauciones se pueden tomar?
- Evitar los enlaces sospechosos ya sea en páginas webs, correos, conversaciones de chat o redes sociales.
- No acceder a sitios web de dudosa reputación, teniendo en cuenta que siempre se reclama nuestra atención con promociones, primicias o noticias en exclusiva.
- Actualizar frecuentemente el sistema operativo y aplicaciones.
- Descargar las aplicaciones desde sitios web oficiales para evitar que los archivos descargados hayan sido alterados.
- Utilizar tecnologías de seguridad como antivirus, cortafuegos o sistemas de anti-spam.
- Evitar introducir información sensible en formularios de páginas web no fiables.
- Aceptar sólo a contactos conocidos en chats o redes sociales para evitar así el robo de información sensible.
- Evitar la ejecución de archivos sospechosos, especialmente si han sido descargados desde redes de intercambio de archivo (redes p2p) o vienen como adjuntos en mensajes de correo.
- Utilizar contraseñas fuertes para prevenir ataques de fuerza bruta.
¿Qué es el derecho a la protección de datos de carácter personal?
La Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, consagró el derecho a la protección de datos de carácter personal como un derecho fundamental independiente, desvinculado del derecho a la intimidad, cuyo contenido está integrado por los principios y derechos que se contemplan en la LOPD. Este derecho autónomo e informador de nuestro texto constitucional se concreta en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de estos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a su posesión o uso. Como consecuencia de lo anterior, todo tratamiento de datos de carácter personal requiere el consentimiento previo e inequívoco del interesado o titular de los mismos, principio legitimador en torno al cual se vertebra la normativa española sobre protección de datos y que permite a la persona ejercer el control efectivo del uso de sus datos por parte de terceros. Aquí encontrará información relativa a la aplicación de la LOPD (Ley Orgánica de Protección de Datos) en los centros educativos.
