Información relativa a la seguridad informática de la Escuela

Hola a todos, nos ponemos en contacto con vosotros para remitiros un mensaje que consideramos IMPORTANTE que podéis consultar aquí.

Hemos detectado (y ya ha sido bloqueado) un acceso irregular a nuestros sistemas desde IPs sospechosas que han accedido al 0,65% de todos los datos custodiados por nuestra institución. Pese a ello la Escuela está plenamente operativa y con sus servicios plenamente garantizados. Aunque la cantidad de datos es muy pequeña en relación con los datos totales hemos tomado todas las medidas necesarias para atajar de raíz esta incidencia y evitar que se vuelva a producir en el futuro.

En concreto, nuestro administrador de sistemas ha activado el protocolo de contingencias y hemos creado una comisión de seguimiento formada por la Dirección General, la Gerencia, el director de TI, el delegado de Protección de Datos y la asesoría jurídica. La comisión ha estado y sigue estando en contacto permanente con Deloitte Cybersecurity (Cyber Emergency Management – First Response), la empresa encargada de suministrarnos servicio de asistencia en incidentes de esta naturaleza.

Igualmente, la comisión, con carácter preventivo, ha activado la póliza de ciberriesgo que la organización tiene contratada con la aseguradora HISCOX. También hemos notificado la incidencia y estamos en contacto con todos los organismos competentes y expertos en la materia, entre ellos, la Agencia Estatal de Protección de Datos (AEDP), la Agencia Catalana de Ciberseguridad y el Instituto Nacional de Ciberseguridad (INCIBE).

Con todo lo anteriormente indicado, y siguiendo lo preceptuado en la normativa en vigor y nuestro código de actuación, queremos poner en conocimiento de nuestra comunidad que esta actuación ha podido acceder potencialmente a los datos básicos, de identificación y de contacto, así como información sobre los productos y servicios contratados. No hay evidencias de que dichos datos hayan sido explotados. Pese a ello seguimos trabajando para que evitar que estas situaciones, por pequeño impacto que tengan, se repitan en el futuro.

Si tienes cualquier duda o necesitas cualquier aclaración, puedes contactar con nosotros a través del siguiente correo electrónico: IT Security UPF-BSM itsecurity@bsm.upf.edu

Aprovechamos la presente para compartir contigo, a modo de guía de actuación que pueda ayudarte tanto a nivel personal como profesional, nuestra última notificación orientadora sobre seguridad informática:

  • En las últimas semanas es posible que hayas oído noticias sobre los ataques que se están produciendo en los sistemas informáticos de instituciones educativas.
  • En la mayoría de los casos se trata de ataques del tipo “ransomware” en los que los documentos de usuario o los archivos de sistema con encriptados y se pide un rescate económico para poderlos recuperar.
  • La forma más habitual de infección es a través de mensajes de correo maliciosos similares a los ataques de “phishing”, orientados a robar datos económicos o de identidad.
  • Estas campañas pueden llegar a utilizar medios muy elaborados para ganarse la confianza del usuario. Desde el uso de nombres o logos de empresas que nos pueden resultar conocidos, hasta a aprovechar nuestros hilos de mensajes de correo, robados en ataques a alguno de nuestros proveedores o interlocutores habituales, para enviarnos mensajes relacionados con algún tema real y adjuntando además documentos (Word, Excel) con contenido malicioso o enlaces aparentemente correctos.
  • La prevención es clave para minimizar el riesgo, por este motivo os recordamos que es imprescindible que extremes las precauciones y que leas con atención la información que remitimos a continuación sobre este tema.

Desconfía de los correos electrónicos con contenido extraño, remitentes desconocidos y que contengan enlaces o ficheros adjuntos.

¿Cómo identificar correos maliciosos?

https://www.rac1.cat/programes/tot-es-possible/20190917/47427496673/missatges-maliciosos.html

https://support.microsoft.com/es-es/windows/prot%C3%A9jase-del-phishing-0c7ea947-ba98-3bd9-7184-430e1f860a44

En el caso de que recibas algún correo sospechoso, no cliques en su contenidos y avisa a Soporte TI: itsup@bsm.upf.edu

Guarda siempre los documentos en los espacios corporativos: Sharepoint, OneDrive o a las unidades de red O: y S:.

Si guardas documentos en el disco duro de tu ordenador, una falla de hardware o software o un ataque “ransomware” podria inutilizarlos definitivamente. Los espacios corporativos están protegidos por sistemas de recuperación que permiten restaurarlos en caso de pérdida.

Si necesitas ayuda para ubicar tus documentos en espacios corporativos, ponte en contacto con Soporte TI:  itsup@bsm.upf.edu