Universidad Carlos III de Madrid - UC3M

Servicio de informática y comunicaciones
Estás en: Inicio > La Universidad > Servicios Universitarios > Informática > Nos Dedicamos a > Seguridad Informática

Seguridad Informática

Última actualización: 19/06/2009
Aumentar Tamaño del texto Disminuir Tamaño del texto
 

Los niveles de seguridad exigidos en la utilización de los medios informáticos y de comunicaciones existentes en la universidad se comprueban periodiocamente, calificándolos en función de su nivel de seguridad y ejecutando los procedimientos previstos en el Reglamento de Organización y Funcionamiento del SdIC que garanticen el respeto de las limitaciones que al uso de la informática establece el artículo 18.4 de la Constitución Española.

Recomendaciones de Seguridad

El Área de Seguridad ha publicado varias guías que pretenden ayudar a mejorar la protección de los equipos informáticos y evitar los problemas de seguridad en diferentes ámbitos. Entre las principales guías publicadas se encuentran:

  • La seguridad informática tambíen es cosa tuya: Guía orientada al usuario final con la finalidad de proteger el ordenador personal. Puede consultar las Recomendaciones de Seguridad que le propone la UC3M
  • Guía de instalación para servidores corporativos: Orientada a dotar a los servidores de unos mecanismos básicos de seguridad que dificulten su compromiso. Puede consultar la Guía de Instalación de Servidores Corporativos.
  • Recomendaciones de seguridad en desarrollo.
  • Guía de instalación de equipos en laboratorios: Orientada a aquellos servidores instalados en los laboratorios fuera de las dependencias del SdI. Puedes consultar la Guía de Instalación de Servidores    
Subir
 

Incidentes de Seguridad Informática

Si deseas notificar un incidente de seguridad puedes hacerlos a través de la dirección de correo cert@uc3m.es.

Subir
 

Avisos de Seguridad

Cada día surgen nuevos programas que amenazan la seguridad de los datos y aplicaciones instaladas en los ordenadores. Estos programas utilizan las redes de comunicación para propagarse, por lo que tanto el ordenador del despacho y/o aulas informáticas como el de casa (si utilizas la conexión a Internet) están amenazados. Además, estos programas pueden generar problemas en el resto de equipos conectados a la red.

¿Dónde hay información sobre problemas de seguridad?

Habitualmente los fabricantes y/o desarrolladores notifican alertas de seguridad y las actualizaciones de sus productos a través de listas de distribución y/o páginas Web. Un punto de información especialmente interesante es el ofrecido por el CERT/CC (Computer Emergency Response Team/Coordination Center).

¿En que consiste el servicio de Avisos de Seguridad?

El Área de Seguridad y Comunicaciones está suscrita a las listas de distribución más importantes sobre Seguridad Informática, clasificando los mensajes recibidos y seleccionando aquellos que pueden afectar a los equipos de la Universidad.

El sistema contiene dos servicios:

  • Suscripción a medida . El usuario puede seleccionar aquellas áreas que le interesan, recibiendo en su buzón de correo aquellas alertas que corresponden a las áreas seleccionadas. En cualquier momento, el usuario puede modificar o cancelar sus opciones de suscripción.
  • Consulta de avisos . Cualquier usuario puede consultar los avisos existentes hasta el momento, especificando aquellos criterios que considere relevantes, con independencia de las áreas a las que se encuentre suscrito.
Subir
 

Ley Orgánica de Protección de Datos (LOPD)

El Servicio de Auditoría de Protección de Datos tiene por objeto llevar a cabo un estudio, de la situación con respecto al cumplimiento de la normativa de protección de datos, con especial atención al cumplimiento de las medidas de seguridad y los procedimientos de recogida y tratamiento de los datos personales.

El desarrollo y prestación del Servicio consta de las fases que se indican a continuación:

  1. Identificación de los Datos Personales: Estudio de los distintos medios de recogida de datos personales, finalidad del tratamiento, ficheros existentes y medidas de seguridad existentes, en su caso.
  2. Determinación de las Medidas de Seguridad a adoptar: Determinación del nivel de seguridad correspondiente a los ficheros y conjunto del sistema informático, en función de la naturaleza y de la mayor o menor sensibilidad de los datos objeto de tratamiento, así como de las medidas de seguridad que deban ser adoptadas.
  3. Informe de Auditoría: Memoria explicativa que contiene una relación de las actuaciones realizadas, las deficiencias o anomalías observadas, los aspectos que deben ser corregidos, así como de las medidas que sea necesario implantar.
  4. Ejecución, Seguimiento y Control de las Medidas Correctoras: Establecimiento de un plan de seguimiento y control de las medidas correctoras adoptadas para lograr la adecuación a la normativa sobre protección de datos, comprendiéndose entre otras, la redacción de los Documentos de Seguridad.
Subir
 

Antivirus

En el campo de la protección contra virus informáticos y amenazas Servicio de Informática de la Universidad Carlos III de Madrid, además de centralizar toda la información y documentación existente del área para hacerla más accesible cuenta con varios sistemas de antivirus de la marca TrendMicro aplicables en diferentes tipos de sitemas.

  • Antivirus Corporativo: Officescan es el Antivirus que utiliza la Universidad para proteger los ordenadores Windows de su personal. Este antivirus se instala automáticamente, y su actualización es también automática. Se trata de un sistema antivirus empresarial, gestionado centralizadamente desde una consola que permite modificar los parámetros de detección y limpieza, las reglas de actuación del cortafuegos , detectar posibles epidemias y tomar las decisiones adecuadas, etc.
  • Antivirus Estafeta Correo: InterScan es el Antivirus instalado en las estafetas de correo . Todos los mensajes de correo electrónico son analizados y verificados InterScan . En caso de que el sistema detecte un adjunto con un virus, el adjunto será eliminado del mensaje y sustituido por un adjunto de texto plano con información sobre el nombre original del adjunto eliminado. En el cuerpo del mensaje también se incluirá un pequeño texto informando de esta circunstancia.
  • Antivirus Servidores: ServerProtect es el sistema antivirus que protege a los servidores, tanto de la Universidad como Departamentales.
  • Antivirus para uso doméstico: Pc-cillin es el Antivirus que la Universidad pone a disposición del PAS y PDI para proteger sus ordenadores caseros.
  • Antivirus on-line: HouseCAllofrece gratuitamente un servicio de comprobación de virus a través de web. Accede al Servicio de Antivirus on-line.
  • Otros Antivirus: Virex para Macintosh.

Accede a Más información

Subir
 

Certificación Digital

Desde el Área de Seguridad del Servicio de Informática de la Universidad Carlos III de Madrid se fomenta e impulsa la utilización de mecanismos de seguridad destinados a conseguir los siguientes beneficios:

  • Verificar la identidad de las personas o servidores implicados en la comunicación.
  • Garantizar la integridad de los datos que se transmiten, de modo que nadie pueda alterarlos en el camino entre el origen y el destino.
  • Garantizar la confidencialidad o privacidad de los datos transmitidos, de modo que solo el destinatario  pueda tener acceso a dichos datos.
  • Garantizar el origen de la información, de modo que se pueda verificar la identidad de la persona que ha producido determinada información.

Estos mecanismos de seguridad se basan en la utilización de certificados digitales, manejándose actualmente desde el Área de Seguridad dos tipos:

Certificados de Usuario: Documentos digitales que contienen, entre otros, los datos identificativos de la persona, de forma que le permiten identificarse en la red e intercambiar información con otras personas. El vínculo entre los datos y la identidad del titular o firmante viene avalado y garantizado por un prestador de servicios de certificación o autoridad de certificación, en este caso gestionada directamente por el área de seguridad.

Certificados de Servidor: Documentos digitales que contienen, entre otros, los datos identificativos del servidor. Su utilización permite en primer lugar cifrar los datos que se intercambian entre el navegador del usuario y el servidor, garantizando la confidencialidad. En segundo lugar permite la autenticación del servidor, el visitante de una página web podrá saber que el propietario de dicha web ha seguido un proceso de identificación ante una autoridad de certificación competente. En este caso los certificados son adquiridos mediante el servicio SCS (http://www.rediris.es/pki/scs/).

La solicitud de estos certificados debe realizarse mediante una incidencia en hidra en la que deben incluirse los siguientes datos:

  • Sobre el servidor:
    • Dirección IP
    • Nombre (o nombres DNS)
    • Sistema Operativo
    • Software de Servidor (IIS, Apache, etc)
  • Sobre el responsable del servidor (deberá ser personal con relación contractual con la Universidad) 
    • Nombre y Apellidos
    • Dirección de correo electrónico
    • Despacho
    • Teléfono de contacto
Subir

Más Información

Recomendaciones de Seguridad 

Guía de Instalación de Servidores Corporativos 

Guía de Instalación de Servidores de Laboratorios 

Personal Responsable

Responsable 
Rafael Calzada Pradas


Tlf. 91.624.59.23
Tlf. IP. 51.59.23

Avisos Incidentes Seguridad