Espazos
En el contexto de la crisis del COVID-19 se está haciendo un acceso masivo de los servicios digitales educativos de la Xunta de Galicia (Servicios Digitales) desde fuera de la red corporativa de los centros educativos. En esta situación, es importante recordar una serie de recomendaciones de ciberseguridad, orientadas a proteger la información y los servicios de los riesgos que esta situación puede generar.
Recomendaciones sobre el equipo informático personal que se utilice para el acceso remoto a los sistemas de información de la Xunta de Galicia:
- El equipo informático que se utilice para la conexión debe tener las actualizaciones de seguridad del sistema operativo instaladas, y a poder ser también las del software ofimático, lectores de PDF y otro software de uso habitual. Debe contar también con algún tipo de software de seguridad, como por ejemplo un antivirus actualizado y que reciba actualizaciones frecuentemente.
- El acceso a los sistemas de información corporativos debe hacerse desde una conexión a Internet de confianza, no se deben emplear redes Wifi compartidas con personas desconocidas.
- En el equipo personal que se utilice para conectarse a los sistemas de información de la Xunta de Galicia, se deberán seguir unas pautas de navegación web segura por la red Internet que eviten la infección del equipo.
- El equipo debe estar protegido por una contraseña/PIN.
- No debe realizar simultáneamente con el mismo equipo actividades ajenas a la actividad de trabajo, como por ejemplo:
- acceder a páginas web no relacionadas con la actividad
- ejecutar aplicaciones no corporativas
- abrir documentos no corporativos o recibidos desde fuentes que no son de confianza
- permitir la ejecución de macros de documentos ofimáticos
ES importante recordar las recomendaciones habituales sobre el uso del correo electrónico, en particular estar alerta ante cualquier correo electrónico sospechoso, y en el caso de recibirlo seguir las siguientes pautas:
- No hacer clic en ningún enlace.
- No abrir los ficheros adjuntos.
- No introducir las credenciales (usuario o contraseña) en páginas web en las que se dude sobre la legitimidad de las mismas. Al abrir una página web, es importante verificar que es una página legítima, fijándose bien en la dirección que se muestra en la barra de direcciones del navegador web y también, de usarse protocolo seguro (HTTPS), verificar el certificado asociado a la página web.
- Hay que sospechar de correos con faltas de ortografía u otros errores de redacción, así como cualquier otro elemento sospechoso. Ante cualquier duda es importante verificar el campo "de" del correo electrónico y comprobar cuál es la dirección de correo del remitente, más allá del alias que emplee.
- Hay que sospechar de enlaces cortos o de aquellas en las que, al pasar el puntero del ratón por encima de ellas, apunten a una dirección que no sea una dirección web conocida o de sitios web de la Xunta de Galicia.
- Hay que tener en cuenta que, en ocasiones, los atacantes pueden utilizar una dirección de correo legítima de la Xunta de Galicia previamente comprometida en un ataque anterior, incluso cómo reenvío de un hilo de correos legítimo intercambiado entre personas pertenecientes a la Xunta de Galicia. En estos casos hay que extremar la atención, ya que es más complicado darse cuenta del engaño, por lo que, en caso de duda, se recomienda llamar o contactar con el remitente para confirmar la legitimad del correo.
- En el caso de ser víctima de uno de estos correos fraudulentos o ante cualquier duda, se ruega contactar el antes posible con la Unidad de Atención a Centros (UAC), para que se pueda minimizar cualquier impacto.
Existen en la actualidad páginas web y envíos de correo electrónicos fraudulentos, que aprovechando la crisis del COVID-19, intentan engañar a los usuarios, redirigiéndolos a páginas web con contenidos maliciosos, con la intención de conseguir las credenciales (usuario/contraseña) de la persona usuaria para luego llevar a cabo ataques informáticos o simplemente con el objetivo de difundir información falsa. ES importante por lo tanto estar muy alerta. Se recibe llamadas, correos, mensajes etc., que aparentemente tienen origen en personal de la organización, centros de atención a usuarios etc., recuerde que:
- Nunca debe facilitar información de medios de acceso (usuario y contraseña, tokens, códigos recibidos por SMS etc.). Ni siquiera tratándose realmente del personal de atención a usuarios debe realizarse esta práctica, ya que el personal de atención a usuarios debe tener mecanismos para corregir incidentes, restablecer contraseñas etc., sin requerir que la persona usuaria se lo facilite.
- El personal de la UAC cuenta con medios de acceso a las aplicaciones que les deben permitir solucionar los problemas sin requerir datos del acceso de las personas usuarias.
- Se está detectando problemas en su acceso a los sistemas corporativos, contacte directamente con la UAC.
Se recomienda utilizar las herramientas corporativas puestas la disposición por la Xunta de Galicia para el acceso a los servicios digitales educativos, evitando utilizar plataformas ajenas a la Xunta de Galicia, que podrían implicar riesgos de seguridad (técnicos y normativos). Puede consultarlas en el espacio de Servicios Digitales Educativos del portal espazoAbalar: Servicios Digitales
Ante cualquier duda o problema, si cree que pudo ser víctima de un correo fraudulento o en el caso de querer comunicar un incidente de seguridad informática, se puede poner en contacto con la UAC.
Unidad de Atención a Centros
Teléfono: 881 99 77 01