Navegador

Tamaño de Fuente

 
 

Login

 

Seguridad en dispositivos móviles

  • Antecedentes.

La Universidad de Granada cumple con el Real Decreto 3/2010, de 8 de enero, por el que se regula el ENS (Esquema Nacional de Seguridad) en el ámbito de la Administración Electrónica (BOE nº  25, de 29 de enero de 2010).

El 18 de septiembre de 2013 aprobó, por resolución del Rector, su Política de la Seguridad de la Información, que se debe aplicar en la utilización de los medios electrónicos a los que se refiere la correspondiente Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Se constituyó, a su vez, un Comité de Seguridad de la Información que vela por el cumplimiento de esta Norma.

Se tiene implantado, procedimentado y actualizado un Sistema de Gestión de la Seguridad de la Información (documentado) que afecta y aplica, principalmente, a los activos (personas, redes, sistemas, servicios, aplicaciones, etc.) que se localizan en el CSIRC, como servicios centrales y automatizados para UGR; pero también se extiende al resto de las unidades universitarias que contengan información institucional y confidencial en sus dependencias, ordenadores, archivos, papeles u otros dispositivos. Por ejemplo: emails, facturas, certificados, expedientes, actas, listas, ...

A la vez, UGR aplica todas las medidas necesarias para el cumplimiento del Real Decreto 1720/2007, de 21 de diciembre, Reglamento de desarrollo de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal.

Todo personal universitario que maneje información protegida debe conocer y seguir las obligaciones y recomendaciones de estas Normas. En caso de dudas puede consultar a Secretaría General y al CSIRC.

Tenga presente que tal información no sólo está alojada en sistemas/ordenadores que físicamente están en dependencias internas y 'protegidas' de UGR sino que también circula en copias personales que portamos en papel o en nuestros propios dispositivos electrónicos móviles (móvil, portátil, tablet, pendrive, etc.), por lo que esta página se va a centrar en este último aspecto.

 

  • Registro de dispositivos.

En primer lugar, los dispositivos móviles 'corporativos' de que dispongamos deben estar registrados y conocidos por UGR; para los dispositivos personales no hay obligatoriedad pero sí recomendación de tener con ellos las mismas precauciones sobre la información que contienen.

Los móviles corporativos ya están, de por sí, registrados por la Oficina que los gestiona (ODAP) pero debe comunicar cualquier cambio de titularidad o dueño sobre los mismos.

Sobre los portátiles y tablets que se entregan o prestan en UGR no hay un registro totalmente fiable (y menos para los personales). Sí están registrados los que se entregan desde el CSIRC pero igualmente requiere de la colaboración de los usuarios para mantenerlo actualizado. En cualquier caso, recomendamos utilizar nuestra página de Registro de Portátiles para ello.

 

  • Tratamiento de la información confidencial en dispositivos móviles.

Como premisa: sea consciente de que si lleva en sus dispositivos móviles información protegida o propiedad de UGR, debe tomar unas mínimas medidas de precaución y protección por si cae en manos indebidas.

Piense, por ejemplo, que si tiene configurado su móvil para acceder inmediatamente a su correo electrónico universitario, sin protección de clave ni nada similar, si lo obtiene y usa otra persona, puede leerlo perfectamente, suplantarle, copiar datos personales y confidenciales, etc.

Es responsabilidad de cada cual dificultar el acceso de terceros a nuestros dispositivos, sobre todo, activando y forzando el uso de cuentas de acceso y/o claves e, incluso en algunos casos, cifrar la información en tales dispositivos. Además, según el art. 93.4 del R.D. 1720/2007 mencionado, es muy recomendable cambiar periódicamente esas y otras claves que poseamos, al menos un vez al año.

Hay muchos mecanismos en el mercado, sobre todo, comerciales, con coste, pero aquí le vamos a dar consejos y recomendar algunas herramientas institucionales y/o gratuitas. Muchos no son infalibles pero, al menos, minimizan los riesgos:

  1. Mantener limpios de virus y malware nuestros equipos, teniendo instalados, actualizados y activos nuestros antivirus, como el antivirus institucional. Información sobre Protección.
  2. Mantener actualizado el sistema operativo (sobre todo, Windows) con las últimas actualizaciones de seguridad del mismo. Consejos.
  3. Puede llevar los documentos en ficheros ZIPs (comprimidos) protegidos con claves.
  4. Puede utilizar sistemas tipo Truecrypt, que permiten llevar una Unidad (pendrives, incluso) cifrada o simplemente ponerle clave a los documentos Office.
  5. Puede usar los mecanismos de cifrado y protección de su propio sistema operativo; por ejemplo, en Windows 8, usar la ACL (Lista de Control de Accesos) de cada fichero/carpeta o modificar las Propiedades de los ficheros/carpetas, Atributos avanzados, activando su cifrado.
  6. Puede llevar consigo dispositivos protegidos por huella. Ejemplo.
  7. No utilizar unidades de datos en una nube pública, tipo Dropbox, GoogleDrive, etc., para guardar datos de carácter personal-confidencial y, si se hace, al menos, cifrarla.
  8. Alojar ficheros y datos en nuestra nube privada UGR, Documenta, a la que se puede acceder siempre por Web, desde cualquier sitio con conexión, pero también mediante protocolos especiales como webdav*, que pueden instalarse/usarse en los dispositivos móviles.

 

  • Otras referencias de interés.

Guía para utilizar medios en la nube editada por al Agencia Española de Protección de Datos: http://bscw.rediris.es/pub/bscw.cgi/d5055617/GUIA_Cloud.pdf.

Alternativas (open source) para nube propia en su ordenador: http://www.eldiario.es/turing/codigo_abierto-Dropbox-Google_Drive_0_105690358.html

 

webdav*:

Para usar este protocolo/programa de acceso al Documenta se usa la dirección https://documenta.ugr.es:8443/alfresco/webdav.
Para el caso de los iPhone/iPads, se utiliza una app llamada webdavnav.
Para los Android está https://play.google.com/store/apps/details?id=jp.ddo.shigadroid.webdavfilemanager&hl=es.
Para utilizarlo en Windows se puede hacer mediante el programa Cyberduck.
En los sistemas OSX (Mac) existe de serie, no hace falta nada especial.

 

 

Disclaimer: "Google translator" is showed in the upper part of the site in order to help to translate into other languages. CSIRC is not responsible for its quality.

tfno: 958 241 010 * fax: 958 244 221 * email: csirc@ugr.es
Politica de Privacidad