Consellos de Seguridade

NOVA DE ACTUALIDADE 16/04/2020

Consellos de seguridade: Recomendacións para o uso dos servizos dixitais educativos

No contexto da crise do COVID-19 estase a facer un acceso masivo dos servizos dixitais educativos da Xunta de Galicia (https://www.edu.xunta.gal/espazoAbalar/espazo/servizos-dixitais) desde fóra da rede corporativa dos centros educativos. Nesta situación, é importante lembrar unha serie de recomendacións de ciberseguridade, orientadas a protexer a información e os servizos dos riscos que esta situación pode xerar.

Recomendacións sobre o equipo informático persoal que se utilice para o acceso remoto aos sistemas de información da Xunta de Galicia:

  • O equipo informático que se utilice para a conexión debe ter as actualizacións de seguridade do sistema operativo instaladas, e a poder ser tamén as do software ofimático, lectores de PDF e outro software de uso habitual. Debe contar tamén con algún tipo de software de seguridade, como por exemplo un antivirus actualizado e que reciba actualizacións frecuentemente.
  • O acceso aos sistemas de información corporativos debe facerse desde unha conexión a Internet de confianza, non se deben empregar redes WiFi compartidas con persoas descoñecidas.
  • No equipo persoal que se utilice para conectarse aos sistemas de información da Xunta de Galicia, deberanse seguir unhas pautas de navegación web segura pola rede Internet que eviten a infección do equipo.
  • O equipo debe estar protexido por un contrasinal/PIN.
  • Non debe realizar simultaneamente co mesmo equipo actividades alleas á actividade de traballo, como por exemplo:
    • acceder a páxinas web non relacionadas coa actividade
    • executar aplicacións non corporativas
    • abrir documentos non corporativos ou recibidos desde fontes que non son de confianza
    • permitir a execución de macros de documentos ofimáticos

 

É importante lembrar as recomendacións habituais sobre o uso do correo electrónico, en particular estar alerta ante calquera correo electrónico sospeitoso, e no caso de recibilo seguir as seguintes pautas:

  • Non facer clic en ningunha ligazón.
  • Non abrir os ficheiros adxuntos.
  • Non introducir as credenciais (usuario ou contrasinal) en páxinas web nas que se dubide sobre a lexitimidade das mesmas. Ao abrir unha páxina web, é importante verificar que é unha páxina lexítima, fixándose ben na dirección que se mostra na barra de direccións do navegador web e tamén, de usarse protocolo seguro (HTTPS), verificar o certificado asociado á páxina web.
  • Hai que sospeitar de correos con faltas de ortografía ou outros erros de redacción, así como calquera outro elemento sospeitoso. Ante calquera dúbida é importante verificar o campo "de" do correo electrónico e comprobar cal é a dirección de correo do remitente, máis alá do alias que empregue.
  • Hai que sospeitar de ligazóns curtas ou daquelas nas que, ao pasar o punteiro do rato por riba delas, apunten a unha dirección que non sexa unha dirección web coñecida ou de sitios web da Xunta de Galicia.
  • Hai que ter en conta que, en ocasións, os atacantes poden utilizar unha dirección de correo lexítima da Xunta de Galicia previamente comprometida nun ataque anterior, incluso como reenvío dun fío de correos lexítimo intercambiado entre persoas pertencentes á Xunta de Galicia. Nestes casos hai que extremar a atención, xa que é máis complicado darse conta do engano, polo que, en caso de dúbida, recoméndase chamar ou contactar co remitente para confirmar a lexitimade do correo.
  • No caso de ser vítima dun destes correos fraudulentos ou ante calquera dúbida, prégase contactar o antes posible coa Unidade de Atención a Centros (UAC), para que se poida minimizar calquera impacto.

 

Existen na actualidade páxinas web e envíos de correo electrónicos fraudulentos, que aproveitando a crise do COVID-19, intentan enganar aos usuarios, redirixíndoos a páxinas web con contidos maliciosos, coa intención de conseguir as credenciais (usuario/contrasinal) da persoa usuaria para logo levar a cabo ataques informáticos ou simplemente co obxectivo de difundir información falsa. É importante polo tanto estar moi alerta. Se recibe chamadas, correos, mensaxes etc., que aparentemente teñen orixe en persoal da organización, centros de atención a usuarios etc., lembre que:

  • Nunca debe facilitar información de medios de acceso (usuario e contrasinal, tokens, códigos recibidos por SMS etc.). Nin sequera tratándose realmente do persoal de atención a usuarios debe realizarse esta práctica, xa que o persoal de atención a usuarios debe ter mecanismos para corrixir incidencias, restablecer contrasinais etc., sen requirir que a persoa usuaria llo facilite.
  • O persoal da UAC conta con medios de acceso ás aplicacións que lles deben permitir solucionar os problemas sen requirir datos do acceso das persoas usuarias.
  • Se está detectando problemas no seu acceso aos sistemas corporativos, contacte directamente coa UAC.

 

Recoméndase utilizar as ferramentas corporativas postas a disposición pola Xunta de Galicia para o acceso aos servizos dixitais educativos, evitando utilizar plataformas alleas á Xunta de Galicia, que poderían implicar riscos de seguridade (técnicos e normativos). Pode consultalas no espazo de Servizos Dixitais Educativos do portal espazoAbalar: https://www.edu.xunta.gal/espazoAbalar/espazo/servizos-dixitais

Ante calquera dúbida ou problema, se cre que puido ser vítima dun correo fraudulento ou no caso de querer comunicar un incidente de seguridade informática, pódese poñer en contacto coa UAC:

Unidade de Atención a Centros
uac@edu.xunta.gal

Teléfono: 881 99 77 01