Seguridad

Seguridad en Tecnologías de la Información (TI) enfocado en prevenir y evitar cualquier tipo de ataque. Se pone a disposición de los usuarios las aplicaciones y medidas que deben seguir para estar protegidos.

 

Adecuación al ENS

Los reales decretos R.D. 3/2010, de 8 de enero (BOE de 29 de enero) y R.D. 951/2015, de 23 de octubre (BOE de 4 de noviembre), regulan el Esquema Nacional de Seguridad (en adelante ENS) en el ámbito de la Administración Pública Española. Dicho Esquema, según lo dispuesto en las leyes 39/2015 y 40/2015, de 1 de octubre, de Procedimiento Administrativo y Régimen Jurídico de las administraciones públicas, tiene por objeto establecer las políticas de seguridad en la utilización de medios electrónicos y los principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

La finalidad del ENS es crear las condiciones necesarias para la confianza por parte de los ciudadanos en el uso de los medios electrónicos a través de medidas oportunas que garanticen la seguridad de los sistemas, datos, comunicaciones, y servicios electrónicos que permiten el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control y sin que la información pueda llegar al conocimiento de personas no autorizadas.

La implantación del ENS en una administración se basa en el cumplimiento de unos principios básicos y requisitos mínimos, así como la implantación de medidas de seguridad (o salvaguardas) indicadas en el anexo II del R.D. 3/2010, de 8 de enero y R.D. 951/2015, de 23 de octubre. Entre sus principios básicos destacan dos aspectos; la Seguridad de la Información como un proceso integral y que la gestión de la seguridad se debe basar en riesgos y la reevaluación periódica de éstos. Entre los requisitos mínimos hay que reseñar la seguridad por defecto y la realización de análisis de riesgos.

Las medidas de seguridad están divididas en tres grandes grupos:

  • Marco organizativo [ORG]. Medidas relacionadas con la organización global de la seguridad.
  • Marco operacional [OP]. Medidas para proteger la operación del sistema.
  • Medidas de protección [MP]. Medidas de protección sobre activos concretos.

Dentro del Sector Público es ineludible la responsabilidad de mantener la conformidad con el esquema nacional de seguridad (ENS) de los sistemas de información que soportan la Administración Electrónica en el ámbito de las universidades públicas.

En este sentido la conformidad con el ENS afecta a:

  • Establecimiento de un sistema de gestión integral de la Seguridad de la Información.
  • Definición de una Política de Seguridad de la Información y normativa que la desarrolle.
  • Establecimiento de controles de seguridad en el ciclo de vida de los sistemas de información.
  • Realización de auditorías periódicas para garantizar la actualización permanente de los elementos que integran los sistemas de información cubiertos por el ENS.
  • Registros electrónicos, así como al acceso electrónico de los ciudadanos a estos y a los servicios que proporcionan.

La Universidad de Murcia está actualmente inmersa en un proceso de certificación a nivel MEDIO con el fin de establecer la conformidad con el ENS.

Antivirus corporativo

Sabemos que para el tratamiento de la información, se utilizan medios informáticos y los problemas que se podrían llegar a alcanzar debido a virus informáticos podrían ser graves, esto hace necesario el uso sistemático de programas antivirus. Más información

Ciberconsejos

Consejos y buenas prácticas en el uso de las nuevas tecnologías.

Recomendaciones de Ciberseguridad

Redes Sociales 

Desinformación en el Ciberespacio

Respuesta a incidentes

¿Qué es el servicio de Respuesta a incidentes?

En su labor de CERT (Computer Security Response Team) el UMUCERT presta servicio a los incidentes de ciberseguridad que notifican nuestros usuarios. La finalidad del servicio consiste en mantener la seguridad de los sistemas de información de la Universidad de Murcia ante ciberamenazas o ante la ocurrencia de ciberincidentes.

¿A quién va dirigido este servicio?

El servicio de Respuesta a incidentes va dirigido a todos los usuarios que utilicen nuestros servicios y detecten alguna incidencia o comportamiento anómalo en ellos.

¿Cómo dirigirme al servicio?

Póngase en contacto con el Centro de Atención a Usuario de ÁTICA: