Campaña de concienciación en ciberseguridad: Recomendaciones sobre el uso de dispositivos personales (18_04_22)
Se debe prestar especial atención al uso de dispositivos personales (portátiles, smartphones o tablets), propiedad de estudiantes o empleados de la universidad, para que no se comprometa la seguridad de la información tanto personal como de la universidad.
Principales riesgos:
- Software malicioso, virus, etc… al instalar software desde fuentes no confiables, así como el acceso a webs de dudosa reputación o fraudulentas, o con material de descarga ilegal (libros electrónicos, películas etc…).
- Aumento de las posibilidades de accesos no autorizados a información sensible de la universidad.
- El dispositivo puede ser compartido con familiares o amigos para realizar cualquier tarea, lo que puede poner en riesgo la seguridad de la información personal o de la universidad.
- La relación contractual entre el empleado y la universidad puede llegar a su fin pudiendo ser un riesgo para ambas partes conservar información de la institución una vez que ha terminado el contrato.
Medidas de seguridad a tomar:
- Disponer de un antivirus activo de confianza, comprobando que está actualizado. Por ejemplo, para dispositivos Windows, el antivirus gratuito, integrado de Windows 10 o en Windows 11 es una buena opción: Mantente protegido con Seguridad de Windows (microsoft.com)
- Comprueba que tu sistema operativo esta actualizado (Actualizar Windows (microsoft.com)), así como las aplicaciones que tengas instaladas. (La importancia de las actualizaciones de seguridad | Oficina de Seguridad del Internauta (osi.es))
- El dispositivo se deberá mantener siempre bien custodiado.
- Evitar almacenar información sensible o datos personales en el dispositivo. Si no es posible cifra dicha información.
¿Qué hacer en caso de robo o pérdida del dispositivo?:
- Si el dispositivo ha sido robado, y contiene datos personales, se deberá interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Si es posible: Bloquear el dispositivo de manera remota.
- Si es posible: Geolocalizar el dispositivo.
- En caso de no poder recuperar el dispositivo, y siempre que sea posible se debe optar por realizar un borrado remoto del mismo.
Recomendamos revisar las recomendaciones disponibles en: TemáTICas BYOD | INCIBE y en la Oficina de Seguridad del Internauta | (osi.es)
Última actualización: 18 de Abril de 2022
