Informació relativa a la seguretat informàtica de l’Escola

Hola a tothom, ens posem en contacte amb vosaltres per remitir-vos un missatge que considerem IMPORTANT que podeu consultar aquí.

Hem detectat ( i ja ha sigut bloquejat) un accés irregular als nostres sistemes des de IPs sospitoses que han accedit al 0,65% de totes les dades custodiades per la nostra institució. Tot i això, l'Escola està plenament operativa i amb els seus serveis plenament garantits. Encara que la quantitat de dades és molt petita en relació amb les dades totals, hem pres totes les mesures necessàries per aturar d'arrel aquesta incidència i evitar que es torni a produir en el futur.

En concret, el nostre administrador de sistemes ha activat el protocol de contingències i ha creat una comissió de seguiment formada per la Direcció General, la Gerència, el director de TI, el delegat de Protecció de Dades i l’assessora jurídica. La comissió ha estat i segueix estant en contacte permanent amb Deloitte Cybersecurity (Cyber Emergency Management – First Response) que és l’empresa encarregada de donar-nos el servei d’assistència en incidents d’aquesta naturalesa. Igualment, la comissió, amb caràcter preventiu, ha activat la pòlissa de ciberrisc que tenim contractada amb l’asseguradora HISCOX. També hem notificat la incidència i estem en contacte amb tots els organismes competents i experts en la matèria, entre ells, la Agencia Estatal de Protección de Datos (AEDP), l’Agència Catalana de Ciberseguretat i el Instituto Nacional de Ciberseguridad (INCIBE).

Amb tot el que s'ha indicat anteriorment, i seguint el que preceptuen la normativa vigent i el nostre codi d'actuació, volem posar en coneixement de la nostra comunitat que aquesta actuació ha pogut accedir potencialment a les dades bàsiques, d'identificació i de contacte, així com a informació sobre els productes i serveis contractats. No hi ha evidències que aquestes dades hagin estat explotades. Tot i això, seguim treballant per a evitar que aquestes situacions, per petit impacte que tinguin, es repeteixin en el futur.

Si tens qualsevol dubte o necessites qualsevol aclariment, pots contactar amb nosaltres a través del següent correu electrònic: IT Security UPF-BSM itsecurity@bsm.upf.edu

Aprofitem la present per compartir amb tu, a manera de guia d'actuació que et pugui ajudar tant a nivell personal com professional, la nostra darrera notificació orientadora sobre seguretat informàtica:

  • En les darreres setmanes és possible que hagis sentit notícies sobre els atacs que s’estan produint als sistemes informàtics d’institucions educatives.
  • En la majoria de casos es tracta d’atacs de tipus “ransomware” en què els documents d’usuari o els arxius de sistema són encriptats i es demana un rescat econòmic per poder-los recuperar.
  • La forma més habitual d’infecció és a través de missatges de correu maliciosos similars als d’atacs “phishing”, orientats a robar informació econòmica o d’identitat.
  • Aquestes campanyes poden arribar a utilitzar mitjans molt elaborats per guanyar-se la confiança de l’usuari. Des d’usar noms o logos d’empreses que ens puguin resultar propers, fins a aprofitar fils d’emails nostres, robats en atacs a algun dels nostres proveïdors o interlocutors usuals, per enviar-nos missatges amb relació a un tema real, tot adjuntant documents ofimàtics (Word, Excel) amb contingut maliciós o enllaços aparentment correctes.
  • La prevenció és clau per minimitzar el risc, per aquest motiu us recordem que és imprescindible que extremeu les precaucions i que llegiu amb atenció la informació que us remetem a continuació sobre aquest tema.

Desconfieu dels correus electrònics amb contingut estrany, remitents desconeguts i que continguin enllaços o fitxers adjunts.

Com identificar correus maliciosos?

https://www.rac1.cat/programes/tot-es-possible/20190917/47427496673/missatges-maliciosos.html

https://support.microsoft.com/es-es/windows/prot%C3%A9jase-del-phishing-0c7ea947-ba98-3bd9-7184-430e1f860a44

En el cas que rebis algun correu sospitós, no facis clic sobre el seu contingut i avisa a Suport TI. itsup@bsm.upf.edu

Desa sempre els documents als espais corporatius: Sharepoint, OneDrive o a les unitats de xarxa O: i S:.

Si deses documents al disc dur del teu ordinador, una falla de hardware o software o un atac “ransomware” podria inutilitzar-los definitivament. Els espais corporatius estan protegits per sistemes de recuperació que permeten restaurar-los en cas de pèrdua.

Si necessites ajut per ubicar els teus documents en espais corporatius, posa’t en contacte amb Suport TI. itsup@bsm.upf.edu