Ir a descargar

XAVIER TRIADÓ, VICERRECTOR DE TRANSFORMACIÓN DIGITAL DE LA UB, NOS EXPLICA LAS RECOMENDACIONES SOBRE SEGURIDAD DE LAS AGENCIAS DE SEGURIDAD ANTE EL ATAQUE MILITAR DE RUSIA A UCRANIA

Recibimos alertas de tres entidades de la agencia catalana de ciberseguridad, de la agencia nacional de Criptografía, el CNI, y luego también del CESUC que es una red que alerta a las universidades publicas.

En esos comunicados nos dan recomendaciones para que sea más difícil que nos ataquen, nos detectan si hay peligro en las contraseñas para cambiarlas, y nos dicen que intentemos minimizar los contactos hacia ciertas regiones, y que estemos pendientes de si hay maquinas que se conectan esas mismas latitudes.

A nivel de máquinas hemos establecido cortafuegos, este fin de semana pasado cerramos todas las comunicaciones con Rusia, hemos separado los campus virtuales, correo y administradores en diferentes servidores para que no nos metan troyanos. Y también monitorizamos, es decir, intentamos ver desde dónde nos quieren entrar.

Y luego las personas que tienen permisos potentes como informáticos, les hemos pedido que pongan doble factor, como por ejemplo pedir contraseña y confirmación con teléfono móvil. Y con el resto hemos puesto filtros para que no haya spam. También apagamos los ordenadores durante la noche y fines de semana.* Y luego mantenemos criterios de prudencia. Por ejemplo mirar de no linkar en páginas que no sabemos el origen para evitar el fishing.

Nosotros lo que nos han dicho desde las agencias es que se cambien las contraseñas cada 3 meses. Como tenemos muchas personas, unas 90.000, lo que vamos haciendo es cambiar por oleadas cada 3 meses.

Lo que hemos hecho ha sido reforzar las medias de seguridad, mirar observar, diagnóstico y controlar que los parámetros sean los correctos. Cuando vemos que incrementa el tráfico o que quizá estamos siendo atacados, levantamos barreras, verificamos si el ataque es de verdad. Si vemos que es un ataque, se corta. También intentamos que los profesores y alumnos tengan un poco más de competencias. Vamos a ofrecer en breve unos cursos para que le profesorado y alumnos sean más seguros.

La política normal es que la contraseña la cambiamos cada seis meses y a raíz del ataque de Rusia a Ucrania la política es de cambiarla cada 3 meses y si detectamos ataque, de cambiarla inmediatamente.