La seguridad es un elemento crucial en una institución tan informatizada como la Universidad. En este sentido, los tres públicos de la UCH-CEU - a saber, servicio de informática, personal docente y de servicios, y alumnos- deben emplear la Red atendiendo a una serie de criterios relacionados con la seguridad.

- Seguridad e informáticos
- Seguridad y personal docente y de servicios
- Seguridad y alumnos
- Enlaces recomendados

INFORMÁTICOS

El servicio de informática instaurará su propio criterio para garantizar la seguridad en el uso de la Red, empleando las herramientas de hardware y software que consideren más convenientes. En cualquier caso:

a. Atenderán a los criterios de Rediris para el filtrado de contenidos. Dichas recomendaciones se hallan en:

www.rediris.es/cert/doc/docu_rediris/recomendaciones/html/recomendaciones-node1.html

b. Cerrarán los puertos que no estén siendo empleados por alguna de las unidades de la Universidad.

Volver arriba

PERSONAL DOCENTE Y DE SERVICIOS

Pese a que las organizaciones invierten tiempo y esfuerzo en hacer seguras sus redes, la mayor parte de los ataques al sistema se realizan desde dentro. Es decir, el error humano es el principal artífice de los ataques contra la Red. Para evitar dichos errores tanto el personal de administración y servicios como el profesorado de la Universidad Cardenal Herrera deberán tener en cuenta los siguientes principios:

Ingeniería Social

Ingeniería Social es un término usado comúnmente para designar las técnicas que se aprovechan de las personas y no de las personas con el objetivo de conseguir sus contraseñas u otra información que comprometa la seguridad del sistema.

Reiterados estudios demuestran que el 90% de los empleados divulga la información relativa a sus passwords fácilmente.

Por lo tanto, todo empleado de la Universidad debe evitar divulgar la información relativa a sus contraseñas tanto por e-mail, como telefónica o personalmente a quien, sin ser conocido directamente, no demuestre la certificación personalidad.

Esto implica no revelar telefónicamente los datos citados salvo si se reconoce la voz del solicitante, incluso cuando el interesado afirme ser miembro del servicio de informática o comunicación digital, en tanto que resulta muy sencillo a través de la web de la institución conseguir los nombres de los componentes de dichos equipos.

Principios generales

Además, el personal de la Universidad deberá cumplir las siguientes estipulaciones:

a. Utilizar siempre que sea posible la última versión del navegador instalado en el ordenador, dado que la tendencia del mercado es aumentar las medidas de seguridad. Para conseguir dichas versiones gratuitamente habrá que acceder a:

· http://www.microsoft.com/downloads en caso de emplear Internet Explorer.
· http://wp.netscape.com/computing/download/ en caso de emplear Netscape.

b. Anotar siempre que sea posible en un papel o en una hoja de cálculos los accesos realizados al sistema uno por uno y en caso de que sean importantes (gestión de expedientes, inserción de actas, etc.) anotar vagamente los movimientos realizados en él.

c. Limpiar asiduamente las cookies instaladas en el disco duro. Para ello habrá que hacer uso de la herramienta facilitada por el navegador:

· Los usuarios de Internet Explorer harán click en Herramientas/opciones de Internet/Eliminar cookies.
· Los usuarios de Netscape harán click en Herramientas/gestor de cookies/ Borrar todas las cookies.

d. No utilizar en sites ajenos a la Universidad la misma contraseña que se emplea para acceder al sistema en la UCH-CEU.

e. Cuando el usuario se cree su propia clave no deberá emplear claves sencillas como "casa", "password" o "sol". Evitar las cadenas lógicas como 1234 o 4321. No emplear fechas significantes como la de nacimiento de uno mismo o de sus hijos, o la matrícula del coche.

f. No anotar en formatos digitales ni en papeles (menos aún en un post it en el monitor del ordenador) las claves personales de acceso al sistema. Si el usuario tiene dificultad para memorizar su clave es mejor que solicite un cambio al departamento de informática o que lleve una anotación siempre consigo. Si decide anotarse su clave en el lugar de trabajo deberá encriptar de algún modo la información: bien anotando un número en distintas páginas, etc.

g. No permitir a ningún alumno que se sitúe enfrente de la pantalla mientras se accede al sistema y comprobar que nadie observa sus manos mientras teclea su clave.

h. No hablar de las aplicaciones informáticas ni de la composición de la intranet a través del chat ni con ninguna persona ajena a la institución.

i. Avisar de cualquier actitud sospechosa al departamento de informática.

Volver arriba

ALUMNOS

Los alumnos deben emplear las nuevas tecnologías de la información disponibles en la UCH-CEU respetando tanto la ley como el derecho y la libertad de los demás. Además:

a. Se deben abstener de realizar toda consulta de información a la que no puedan acceder legalmente.

b. Se deben abstener, salvo autorización del titular de los derechos o excepciones previstas por la ley, de toda reproducción, difusión o comunicación pública de documentos protegidos por derechos de autor, de productores, de imagen, el secreto de correspondencia, etc.;

c. Evitar cualquier confusión entre las personas en los procedimientos de identificación de los usuarios de Internet y las nuevas técnicas de información y de abstenerse de cualquier usurpación de identidad o de título.

Volver arriba

ENLACES RELACIONADOS

http://members.easyspace.com/hackuma/textos/glide.txt
http://online.securityfocus.com/infocus/1527
www.htmlweb.net/seguridad/cripto/cripto_12.html
www.iec.csic.es/criptonomicon/linux/claves.html

Volver arriba