Jueves, 22 Abril 2021 19:54

Alumnos del CUGC participan en la jornada de Ciberseguridad

Es de interés la publicación por parte del CCN-CERT de su informe de buenas prácticas denominado 'Principios y recomendaciones básicas en Ciberseguridad'

Como apoyo a las asignaturas de "Administración y Gestión de la Información" y “Gestión de Seguridad Pública de la Información” coordinadas por Arturo Ribagorda, profesor del CUGC y de la Universidad Carlos III de Madrid, se expusieron cuatro videoconferencias muy interesantes de diferentes actores que están relacionados con la Ciberseguridad:

  • Alberto Francoso Figueredo. Inspector del Cuerpo Nacional de Policía. Jefe del Servicio de Análisis de la Ciberseguridad y la Cibercriminalidad de la Oficina de Coordinación de Ciberseguridad dependiente de la Dirección General de Coordinación y Estudios de la Secretaría de Estado de Seguridad, Ministerio del Interior.
  • Carlos Abad Camargo. Jefe de área de Sistemas de Alerta y Respuesta a incidentes, coordinador del Centro Criptológico Nacional CCN-CERT.
  • Luis Hidalgo Gutiérrez. Responsable de Relaciones Institucionales del Instituto Nacional de Ciberseguridad INCIBE.
  • David Casado Martínez. Teniente Coronel (Ejército de Tierra). Jefe de la sección de cooperación del EM, del Mando Conjunto de Ciberespacio, del Ministerio de Defensa (MCCE).

Hay que destacar, la publicación por parte del CCN-CERT de su informe de buenas prácticas denominado 'Principios y recomendaciones básicas en Ciberseguridad' y se considera de interés conocer el Decálogo Básico de Seguridad:

  1. La cultura de la ciberseguridad, la concienciación del empleado, debe ser uno de los pilares en lo que se asiente la ciberseguridad de cualquier organización.
  2. No abrir ningún enlace ni descargar ningún fichero adjunto procedente de un correo electrónico que presente cualquier indicio o patrón fuera de lo habitual.
  3. Utilizar software de seguridad, herramientas antivirus y antimalware, cortafuegos personales, herramientas de borrado seguro, etc. debe ser algo irrenunciable cuando se utiliza un sistema de las TIC.
  4. Limitar la superficie de exposición a las amenazas, no solo hay que implementar medidas de seguridad que protejan el acceso a la información, sino que hay que determinar los servicios que son estrictamente necesarios.
  5. Cifrar la información sensible, no hay otra alternativa.
  6. Utilizar contraseñas adaptadas a la funcionalidad siendo conscientes de que la doble autenticación ya es una necesidad.
  7. Hacer un borrado seguro de la información una vez que esta ya no sea necesaria o se vaya a retirar de uso el soporte en cuestión.
  8. Realizar copias de seguridad periódicas, no existe otra alternativa en caso de infección de código malicioso tipo ransomware, pérdida de datos, averías del hardware de almacenamiento, borrado de información involuntaria por parte del usuario, etc.
  9. Mantener actualizadas las aplicaciones y el sistema operativo es la mejor manera de evitar dar facilidades a la potencial amenaza.
  10. Revisa regularmente la configuración de seguridad aplicada, los permisos de las aplicaciones y las opciones de seguridad.
Visto 116 veces Modificado por última vez en Jueves, 22 Abril 2021 21:16