UNL brinda recomendaciones en el Día Internacional de la Ciberseguridad
El Día Internacional de la Ciberseguridad se conmemora cada 30 de noviembre con el objetivo de tomar conciencia sobre los riesgos que existen en la vida digital para tomar recaudos y adquirir buenos hábitos de seguridad. En este contexto, desde la Dirección de Gestión de Tecnologías de la Información y Comunicación de la Universidad Nacional del Litoral brindan una serie de recomendaciones vinculadas a correos electrónicos y contraseñas seguras, uno de los ejes más importantes a considerar en este terreno.
Contraseñas seguras
“La recomendación más importante es el uso de contraseñas seguras”, remarcan desde la Dirección de Gestión de Tecnologías de la Información y Comunicación de la UNL para luego indicar que “para lograr esto podemos seguir una serie de puntos que son importantes tener en cuenta”. Entre ellos, se destacan los siguientes:
*Cree contraseñas fuertes y cámbielas cada seis meses.
*No repetir la misma contraseña en diferentes tipos de servicio -ya sean correos,
redes sociales o servicios de almacenamiento en la nube-. De esta forma se evita que los distintos servicios se vean afectados si se descubre una contraseña.
*Para generar contraseñas seguras o fuertes es necesario que tenga al menos 12 caracteres de longitud; que sean modificadas cada 6 meses; que se utilicen combinaciones de mayúsculas, minúsculas, números y símbolos de puntuación; que no se elijan palabras que se relacionen fácilmente con la persona que las crea -nombre familiares, mascotas, fechas de cumpleaños, número de teléfono, etc-.
*No compartir las contraseñas con otras personas.
*Cuando el sistema lo permita, utilice segundo factor de autenticación (2FA).
*Es bueno utilizar un gestor de contraseñas que permita grabar en forma segura muchas contraseñas, sin necesidad de recordarlas).
*No guardar las contraseñas en el navegador.
Respecto al correo electrónico
“Es necesario poner especial atención en el tratamiento de los correos electrónicos, sean personales o laborales, ya que es una de las herramientas más utilizadas para llevar a cabo estafas, introducir virus, malware, etc.”, remarcan desde la Dirección de Gestión de Tecnologías de la Información y Comunicación de la UNL para luego recomendar:
*Es necesario sospechar siempre de todos los correos que tengan errores de gramática o estén mal redactados.
*No hay que abrir mensajes de correo de remitentes desconocidos.
*Es preciso desconfiar de aquellos e-mails provenientes de sitios de venta online, entidades bancarias y remitentes de esta naturaleza.
*Es necesario tener especial cuidado si el sitio web mencionado en el mensaje recibido le pide que ingrese sus datos personales, sus claves de acceso, sus datos financieros, etc.
*No hay que visitar los sitios web mencionados en mensajes de correo electrónico cuyo remitente sea desconocido.
*No hay que propagar mensajes de correo con contenido dudoso ni aquellos que piden ser reenviados a toda la base de contactos ya que este tipo de mensajes, conocidos como hoaxes -que pretenden avisar de la aparición de nuevos virus, mensajes solidarios, difundir noticias impactantes, etc- son cadenas de emails que se crean con el objetivo de captar las direcciones de correo de usuarios a los que posteriormente se les enviarán mensajes con virus, phishing o todo tipo de spam.
*Tener mucho cuidado con los adjuntos en los correos.
*Es necesario desconfiar de los archivos que se envían (aunque provenga de un conocido). Cuando un correo con adjunto que no se esperaba lo envía un conocido, lo mejor es preguntarle mediante cualquier medio si él lo ha enviado para estar un poco más seguros.
Finalmente, advierten que “desde la UNL nunca se enviarán correos para solicitar usuario y/o contraseña. Si alguien de la comunidad universitaria recibe un mail con estas características, es necesario que no ejecute ningún link que le aparezca en el cuerpo de ese correo y que lo reporte a mesadeayuda@unl.edu.ar”.
Universidades y Ciberseguridad
La UNL trabaja de manera activa en el marco de la Subcomisión de Ciberseguridad del Consejo Interuniversitario Nacional (CIN). Este espacio se creó el 27 de agosto de 2021 y está formado por especialistas en ciberseguridad de las distintas universidades del país. El objetivo es fortalecer el trabajo colaborativo dentro del sistema universitario en pos de unificar criterios y coordinar acciones que permitan robustecer la seguridad informática de las universidades públicas.
Entre las acciones desarrolladas por esta Subcomisión, se destaca el desarrollo del modelo Referencial de Política de Seguridad de la Información (aprobada por el CIN en febrero de 2022); la confección de una guía para desarrollo e implementación de las normativas de seguridad de la información; la concreción de webinars en los que se brindaron recomendaciones de seguridad para los sistemas informáticos de las universidades (sistemas del SIU); y la confección de documentos de apoyo a la concientización para los usuarios de las universidades.