Noticias

cabecera notica

null DISI 2022, un día para recordar la importancia de proteger tu información

DISI 2022, un día para recordar la importancia de proteger tu información

Compartir en Twitter Compartir en Facebook Compartir en Linkedin

El 30 de noviembre se celebra el “Día Internacional de la Seguridad de la Información” más conocido como “DISI”, con el objetivo de concienciar y recordar la importancia de la protección de la información, para evitar el robo de identidades, datos financieros y personales

 

Hacia una universidad Cibersegura 

Durante este 2022 la Universidad de Murcia ha seguido apostando por la mejora de la Seguridad de la Información como objetivo estratégico de la institución, como se refleja en el Plan de Transformación Digital presentado en 17 de febrero de 2021 (Objetivo 7.2. – Reforzar la capacidad de la Universidad de Murcia en materia de ciberseguridad). 

Para ello, en el primer trimestre de 2022 se abordó la renovación de la certificación en el Esquema Nacional de Seguridad de obligado cumplimiento para las Administraciones Públicas Españolas y que tiene como finalidad la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. 

Disi 2022

En ese mismo periodo, parte del equipo de ciberseguridad de la Universidad de Murcia, ha colaborado activamente con el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia, en la creación de un perfil de cumplimiento que agilice y facilite el proceso de adecuación de las universidades públicas al ENS. 

Por otro lado, desde el punto de vista operativo en materia de Seguridad de la Información se han realizado acciones de mejora de los procesos de vigilancia continua, fortaleciendo los recursos humanos asignados a estas acciones, validando y normalizando nuevos procedimientos de trabajo y mejorando las herramientas de detección de ciberincidentes, protección de puestos de trabajo, bastionado de servidores y soluciones de respuesta preventiva y reactiva. 

Todo esto con el objetivo de mejorar la capacidad de respuesta de nuestra institución ante los más de 574 ciberincidentes atendidos durante el curso 2021/2022. Ciberincidentes en continuo incremento, especialmente desde el inicio de la guerra de Ucrania que ha derivado en un plan de actuaciones de mejora de la seguridad de nuestra universidad, tal y como se ha ido informando durante estos meses a toda la comunidad universitaria. 

  

Estudiantes, PAS y PDI, primer eslabón de la cadena protectora 

Es de vital importancia la formación y concienciación de toda la comunidad universitaria para garantizar la Seguridad de la Información de nuestros usuarios. Acciones de formación como las que se han desarrollado de forma conjunta con el CDFP (Centro de Formación y Desarrollo Profesional) son claves para seguir avanzando hacia una universidad cada vez más segura. 

Por otro lado, también se realizan artículos en la web de ÁTICA y campañas en redes sociales mediante tips de ciberseguridad para concienciar a la Comunidad Universitaria. 

  

¿Cómo surgió el DISI? 

Esta iniciativa surgió en 1988 como consecuencia del primer caso de “malware”, denominado como el ‘Gusano de Morris’, que afectó al 10% de los equipos conectados al predecesor de internet, la Arpanet, el 2 de noviembre de ese mismo año. Este incidente, sumado al aumento del uso de los ordenadores como herramientas de trabajo, tanto para las empresas, instituciones, gobiernos, etc., puso de manifiesto los riesgos a los que se exponía la información sensible. 

El aumento de la preocupación en las empresas e instituciones respecto a las posibles consecuencias de una fuga de información dio pie a la creación del Día Internacional de la Seguridad de la Información (DISI), que se estableció el día 30 de noviembre. Este día se fijó con el objetivo de concienciar y recordar a las empresas e instituciones, pero sobre todo a las personas, la importancia que tiene adoptar buenas prácticas que favorezcan la protección de la información.