Wiki Wiki

Inicio

¿De qué se ocupa el Área de Seguridad?

Nos preocupamos por los tres aspectos fundamentales y clásicos de la seguridad de la información:
  • Garantizar la confidencialidad, es decir, que sólo las personas autorizadas puedan acceder a la información, y sólo a aquella información que les esté permitido ver.
  • Asegurar la integridad: impedir que la información se corrompa o modifique sin permiso, ya sea por errores de configuración, por fallos del sistema, por errores humanos o por acciones malintencionadas.
  • Proporcionar disponibilidad, garantizando que el sistema Séneca esté disponible para los usuarios autorizados el mayor tiempo posible, y planificando actuaciones de recuperación en caso de avería, fallo del sistema o catástrofe.
Para ello realiza actividades tendentes a concienciar (formación, avisos...), prevenir (análisis de riesgos, implantación de controles...), responder (apoyo técnico, respuesta a incidentes...) y gestionar (auditorías, planificación, mantenimiento del SGSI...).

¿Cuáles son las principales riesgos de seguridad a los que estamos expuestos a día de hoy?

  • Código malicioso, virus, troyanos, gusanos, etc... con especial atención a la propagación de éstos por correo electrónico y dispositivos de almacenamiento extraibles (pendrives, discos duros externos o tarjetas de memoria).
  • Las redes sociales (Facebook, Tuenti, Twitter, etc.) en las que se obtienen datos personales y se realiza la suplantación de personas para la obtención de éstos.
  • Los correos de phishing, que intentan suplantar a entidades financieras o páginas webs de confianza.

¿Qué medidas o precauciones se pueden tomar?

  • Evitar los enlaces sospechosos ya sea en páginas webs, correos, conversaciones de chat o redes sociales.
  • No acceder a sitios web de dudosa reputación, teniendo en cuenta que siempre se reclama nuestra atención con promociones, primicias o noticias en exclusiva.
  • Actualizar frecuentemente el sistema operativo y aplicaciones.
  • Descargar las aplicaciones desde sitios web oficiales para evitar que los archivos descargados hayan sido alterados.
  • Utilizar tecnologías de seguridad como antivirus, cortafuegos o sistemas de anti-spam.
  • Evitar introducir información sensible en formularios de páginas web no fiables.
  • Aceptar sólo a contactos conocidos en chats o redes sociales para evitar así el robo de información sensible.
  • Evitar la ejecución de archivos sospechosos, especialmente si han sido descargados desde redes de intercambio de archivo (redes p2p) o vienen como adjuntos en mensajes de correo.
  • Utilizar contraseñas fuertes para prevenir ataques de fuerza bruta.

¿Qué es el derecho a la protección de datos de carácter personal?

La Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, consagró el derecho a la protección de datos de carácter personal como un derecho fundamental independiente, desvinculado del derecho a la intimidad, cuyo contenido está integrado por los principios y derechos que se contemplan en la LOPD. Este derecho autónomo e informador de nuestro texto constitucional se concreta en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de estos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a su posesión o uso. Como consecuencia de lo anterior, todo tratamiento de datos de carácter personal requiere el consentimiento previo e inequívoco del interesado o titular de los mismos, principio legitimador en torno al cual se vertebra la normativa española sobre protección de datos y que permite a la persona ejercer el control efectivo del uso de sus datos por parte de terceros. Aquí encontrará información relativa a la aplicación de la LOPD (Ley Orgánica de Protección de Datos) en los centros educativos.
0 archivos adjuntos 0 archivos adjuntos
162412 Accesos

Promedio (0 Votos)