Uso de cookies

En las páginas web de la Universidad Carlos III de Madrid utilizamos cookies propias y de terceros para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación. Al continuar con la navegación, entendemos que se acepta nuestra política de cookies. "Normas de uso"

Incremento de la ciberdelincuencia

Ciber delincuente intentando robar tu contraseña

Incremento de la ciberdelincuencia

En las últimas semanas se ha detectado un incremento importante en la actividad de los grupos de ciberdelincuencia y cibercrimen por lo que desde el grupo de trabajo de seguridad de las administraciones públicas nos piden expresamente que incrementemos en estos días nuestra protección y nuestras capacidades de monitorización y vigilancia.

 

La Universidad está tomando medidas de protección extraordinarias en infraestructuras críticas como nuestras redes de comunicaciones, centros de datos (CPD - DataCenters) y equipos informáticos individuales.

Decálogo de buenas prácticas

Adicionalmente, como miembro de la comunidad universitaria, necesitamos tu colaboración atendiendo al siguiente decálogo de recomendaciones, aplicables tanto en tu vida digital laboral como privada:

 

  1. Comprueba que tus dispositivos móviles están actualizados a la última versión disponible (AndroidiOS).
  2. Verifica que tus ordenadores tienen aplicadas todas las actualizaciones tanto del sistema operativo como del software instalado.
  3. Es muy recomendable que periódicamente actualices tu contraseñacambiatuclave.uc3m.es
  4. Si eres responsable de una cuenta genérica, por favor cambia la contraseña y no la compartas con colaboradores. Si tienes que conceder acceso a otras personas a una cuenta puedes utilizar las siguientes funcionalidades diseñadas para ello sin riesgos de seguridad:
    1. Correo electrónico: utiliza la función de delegación, siguiendo las indicaciones disponibles en www.uc3m.es/sdic/servicios/correo-electronico#quiero > Permitir a otra persona gestionar mi correo 
    2. Drive y Calendar: compartir los elementos con las personas y nivel de permisos estrictamente necesarios. Recuerda que en Drive puedes establecer además permisos temporales.
  5. Presta especial atención a los correos electrónicos que recibas estos días, incluso de remitentes conocidos (pueden haber falseado la dirección remitente). Si dudas, no abras ficheros adjuntos, ni accedas a enlaces en los que soliciten contraseñas. En caso de duda puedes confirmar por teléfono si el correo procede de quien parece haberlo enviado.
  6. Si recibes llamadas telefónicas de supuestos servicios técnicos solicitando cualquier tipo de información o acción en tu equipo, cuelga y ponlo en conocimiento del Centro de Atención y Soporte.
  7. Evita conectarte a webs o servicios que requieran de usuario y contraseña desde ordenadores compartidos o públicos (hoteles, estaciones, ferias, etc.)
  8. Utiliza en los campus la red Wifi Eduroam correctamente configurada según las guías disponibles en www.uc3m.es/sdic/servicios/wifi-eduroam para evitar ser víctima de redes fraudulentas.
  9. En lugares públicos, utiliza la conexión de datos de tu dispositivos móvil 4G/5G en lugar de redes Wifi públicas.
  10. Si te levantas de tu puesto de trabajo, deja la sesión cerrada con contraseña y no dejes documentación a la vista, especialmente si contiene datos personales.

Verificación en 2 pasos

Entre las medidas que el Centro Criptográfico Nacional nos solicita implantemos todas las organizaciones públicas urgentemente se encuentra la activación del segundo factor de autenticación, de modo que para autenticarte, además de quién eres (usuario), y algo que sabes (contraseña), utilices algo que tienes (un código que puedes recibir en tu móvil, por teléfono o imprimir en papel). Esto impide que alguien acceda en tu nombre aunque te haya robado la contraseña.

 

Desde esta misma semana, esta medida de seguridad será obligatoria para todos los miembros del Servicio de Informática y Comunicaciones en sus cuentas Google UC3M, pero recomendamos a toda la comunidad universitaria que activen también la verificación en 2 pasos en sus cuentas Google UC3M cuanto antes. Puedes consultar más información en https://www.google.com/landing/2step/

Progresivamente iremos activando el segundo factor de autenticación en cuentas de usuario a todos los miembros de la comunidad universitaria, mediante campañas específicas por grupos o colectivos. Por favor, estate atento a dichas campañas y ayúdanos a protegerte.

8 de marzo de 2022
Servicio de Informática y Comunicaciones
Universidad Carlos III de Madrid

  • Actualiza tu software
  • Cambia tu clave con regularidad
  • Activa un segundo factor de autenticación en tus cuentas
Compartir