Inicio » Conceptos básicos

Conceptos básicos

Principios para la utilización de recursos informáticos y de comunicaciones

Los recursos informáticos y de comunicaciones de la Universidad de Oviedo deben utilizarse de forma acorde con los fines y el buen nombre de esta Institución. Los usuarios son los únicos responsables del uso que hagan de los recursos puestos a su disposición y, en consecuencia, deberán extremar la diligencia y precaución necesarias para evitar la instalación y propagación, de forma consciente o inconsciente, de software malicioso o con fines fraudulentos.

Los usos aceptables y no aceptables de recursos informáticos y de comunicaciones se regulan en el Acuerdo de 22 de diciembre de 2015, del Consejo de Gobierno de la Universidad de Oviedo, por el que se aprueba la norma de seguridad de la información respecto a la utilización de recursos informáticos y de comunicaciones de la Universidad de Oviedo.

Puntos clave en materia de seguridad

Cuando utilices redes o aplicaciones informáticas, recuerda estos puntos clave:

  1. No utilices tus credenciales corporativas de la Universidad de Oviedo en aplicaciones o servicios de uso personal.
  2. Nunca pinches en enlaces sospechosos que veas en alguna página web o que recibas por correo electrónico. Si tienes dudas, accede a través de la Intranet o del portal corporativo de la Universidad.
  3. Nunca facilites tus datos personales ni tus credenciales a nadie.
  4. No apuntes tus credenciales en documentos de ningún tipo. Debes memorizarlas.
  5. Instala algún tipo de software antivirus. La Universidad de Oviedo dispone de licencias para todos sus usuarios. La solución está accesible en el Portal de Software Corporativo.
  6. Sé cuidadoso con el uso del correo electrónico:
    1. Evita participar en la propagación de mensajes encadenados o en esquemas piramidales o temas similares.
    2. Nunca difundas contenido inadecuado o que sea ilegal por su naturaleza.
    3. Ten cuidado con los ficheros adjuntos. Nuna ejecutes programas que recibas por correo electrónico. Nunca abras ficheros sospechosos o que provengan de una fuente extraña.
    4. No te fíes de correos sospechosos en los que se pidan tus credenciales, en los que te regalen algo a cambio de llevar a cabo alguna acción o en los que se te pida un soborno de algún tipo. Los atacantes utilizan técnicas de Ingeniería Social para que creamos lo que nos dicen. Aprende a detectar ataques de ingeniería social. Avisa si ves un comportamiento anómalo.
  7. Si tu equipo no está en un dominio corporativo, protégelo utilizando un nombre de usuario y una contraseña robusta. Activa el bloqueo automático de las sesiones en tu equipo para proteger la información que contiene.
  8. No instales aplicaciones que provengan de fuentes externas a las de la organización. La Universidad de Oviedo pone a tu disposición multitud de aplicaciones que puedes utilizar de forma segura. Las encontrarás en el Portal de Software Corporativo.
  9. Evita el uso de equipos personales para acceder a servicios de la universidad. Si accedes a tu correo de la universidad desde tu equipo personal, no descargues ficheros al equipo.
  10. Mantén tu equipo actualizado y haz copias de seguridad de tus datos. Recueda que, como usuario de la Universidad de Oviedo, dispones de 1TB de almacenamiento en el servicio OneDrive de Office365.

Para más información, puedes consultar el Decálogo sobre los puntos claves en materia de seguridad (Intranet) elaborado por el INCIBE.

Protección de datos personales

El 25 de mayo de 2016 se aprobó el Reglamento UE 2016/679. Es decir, el Reglamento General de Protección de Datos de la Unión Europea (RGPD), que deroga la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Dicho Reglamento establece que es un dato personal “toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”. 

Dado que la Universidad de Oviedo está comprometida en implantar una cultura de privacidad, de forma adicional a las pautas indicadas con anterioridad, y en el caso particular del tratamiento de datos personales recuerda que:

  • No está permitido conservar datos en los escritorios físicos o digitales de los usuarios. Solo se permite su tratamiento temporal para realizar las operaciones que lo precisen.
  • Los soportes documentales e informáticos deberán estar dispuestos de tal forma que no sean accesibles a personas no autorizadas. Por ello:
    • Evita utilizar materiales en papel que puedan contener información sensible o datos personales. Si debes utilizarlos por algún motivo, protégelos utillizando mobiliario con cierres o cajas fuertes. Cuando no necesites estos documentos, destrúyelos o depósitalos en los contenedores de seguridad disponibles en distintos edificios universitarios. Estos contenedores están cerrados con un precinto y son gestionados por una empresa homologada de destrucción de documentos.
    • No guardes documentos con información sensible en dispositivos extraíbles. Si debes utilizarlos por algún motivo, utiliza mecanismos de cifrado.
    • Cuando se utilicen impresoras o fotocopiadoras, después de la impresión de trabajos con información de carácter personal, se debe recoger de manera inmediata asegurándose de no dejar documentos impresos en la bandeja de salida.
    • El transporte de soportes que contengan datos personales deberá realizarse únicamente por personal autorizado o empresas externas contratadas para tal fin por la Universidad.
  • Debes notificar a la Universidad, sin demora, cualquier incidencia de la que tengas conocimiento para la aplicación de las medidas oportunas.

 Para dudas o cualquier otra cuestión relacionada con la protección de datos personales, puedes también consultar el portal de la Secretaría General de la Universidad de Oviedo.

Identidad y cuentas corporativas

Dado que una de las medidas de seguridad implantadas en la Universidad de Oviedo es el acceso a servicios previa autenticación de los usuarios, la Universidad proporciona a tales efectos, unas claves que deben considerarse de carácter secreto, personal e intransferible, siendo responsabilidad de cada usuario su custodia y actualización, así como todas aquellas actividades llevadas a cabo con estas credenciales.

Encontrará más información sobre las cuentas de la Universidad de Oviedo en la página informativa sobre la identidad corporativa.

Herramientas corporativas de seguridad

La Universidad de Oviedo dispone de herramientas licenciadas para su uso por los miembros de la comunidad universitaria tanto en el ámbito académico como en el personal. Estas herramientas incluyen las siguientes:

  • Servicio de VPN / Acceso Remoto: Permite establecer un canal seguro de comunicación que hace que la información que viaja por la red entre su ordenador y la red de la Universidad lo haga en forma cifrada. La conexión de acceso remoto permite: conectarse a ordenadores situados en la red de la Universidad de Oviedo; acceder a las Bases de Datos de la Biblioteca Universitaria (dichas bases de datos son de uso restringido y sólo se puede acceder a ellas desde dentro de la red de la Universidad); acceder a Publicaciones Periódicas, también restringidas al uso dentro de la Universidad; etc.
  • Servicio de antivirus corporativo: La Universidad de Oviedo dispone de soluciones licenciadas de Antivirus. En la actualidad, se dispone de un contrato con la empresa TrendMicro que cubre los equipos profesionales del personal de la Universidad (OfficeScan) y los portátiles y equipos del domicilio de los estudiantes y empleados (TrendMicro Titanium Internet Security).

Se puede acceder a estas soluciones y a otros recursos software de uso libre desde el Portal de Software Corporativo de la Universidad de Oviedo.