¿Qué hacer si detectas un incidente de seguridad informática?

Es posible que en la utilización de los servicios que ofrece la universidad detectes un fallo que afecte a la seguridad de los sistemas que permiten dar ese servicio.

¿Qué es un incidente de seguridad?

Se denomina fallo de seguridad o incidencia de seguridad a cualquier situación que tenga impacto sobre cualquiera de las dimensiones de seguridad:

• Disponibilidad: Un servicio o información no está accesible por los usuarios autorizados.
• Integridad: Un usuario no autorizado ha modificado la información.
• Confidencialidad: Un usuario no autorizado ha tenido acceso al servicio o información.
• Autenticidad: La información facilitada no es la auténtica
• Trazabilidad: No se puede revisar quién ha accedido o modificado una determinada información o servicio.

Por ejemplo, permite acceder a datos protegidos, modificar la configuración o funcionamiento del programa, etc.

Es muy importante corregir dichos fallos, ya que comprometen la prestación del servicio, y desde el Servicio de Informática y Comunicaciones te agradecemos que nos lo notifiques mediante un mensaje de correo electrónico a la dirección cert@uc3m.es o si tienes conocimientos informáticos, utilizando el formulario de notificación.

Si la incidencia tiene que ver con la confidencialidad de los datos de carácter personal que gestiona la universidad (nombre y apellidos de los miembros de la comunidad universitaria, calificaciones, datos de matriculación, etc), que hayan sido publicados en servidores de la universidad o ajenos a ella, será gestionada por el Grupo de Protección de Datos y puedes notificarla a través del formulario de notificación LOPD o mediante correo a la dirección protdatos@uc3m.es.

8 de Marzo de 2017
Servicio de Informática y Comunicaciones
Universidad Carlos III de Madrid