Universidad Veracruzana

Skip to main content
Universidad Veracruzana

Guía de seguridad de la información para estudiantes de nuevo ingreso UV

Bienvenido a la Universidad Veracruzana

Haz ingresado a la Universidad Veracruzana (UV), ahora eres parte de la comunidad UV. En tu quehacer como estudiante tendrás acceso a diversos servicios tecnológicos que la Universidad tiene para ti:

  • Portal de estudiantes (MiUV)
  • Correo electrónico institucional
  • Repositorio digital universitario (LUMEN)
  • Sistema de educación distribuida (EMINUS)
  • Red inalámbrica de la Universidad Veracruzana (RIUV)
  • Portal de pago (MiPago)

Proporcionar un ambiente seguro en nuestros servicios es responsabilidad compartida, si bien la Universidad Veracruzana a través de la Dirección General de Tecnología de Información (DGTI) ha establecido controles de seguridad para salvaguardar la información y los servicios tecnológicos institucionales, tu participación como usuario representa un papel muy importante en esta cadena de seguridad.

Por lo anterior, desde UV-CSIRT (Equipo de Respuesta a Incidentes de Ciberseguridad de la Universidad Veracruzana), el área encargada de prevenir y atender los incidentes de ciberseguridad que ponen en riesgo la información y los servicios tecnológicos institucionales, te damos la más cordial bienvenida a la Universidad Veracruzana y te compartimos la siguiente información de valor.

  Instrucción: Da clic en cada sección para consultar la información.

     El acceso y uso seguro de los servicios institucionales de Tecnología de Información y Comunicación

Como estudiante de la Universidad Veracruzana te será asignada una cuenta institucional, conformada por un nombre de usuario y contraseña, es personal, intransferible y te identifica de manera única como usuario de la comunidad universitaria.

A través de la cuenta tendrás acceso a los servicios y sistemas de información institucional, las acciones que se realicen con esta identidad son tu responsabilidad como titular de esta, por lo que te compartimos algunas medidas para su protección:

  1.    Utilizar una contraseña con extensión mínima de 12 caracteres. Prueba crear una contraseña con la guía de contraseñas seguras.
  2.    Actualizar tu contraseña cada 6 meses.
  3.    Cerrar todas tus sesiones iniciadas al término de uso.
  4.    Evitar el uso de tu cuenta en servicios de terceros, externos a la Universidad.

Recomendaciones

Considera adoptar las siguientes recomendaciones en el uso de tus dispositivos:

  •    Mantener actualizado el software (sistema y aplicaciones).
  •    Deshabilitar los servicios que no utilices.
  •    Instalar aplicaciones desde fuentes oficiales.
  •    Instalar un software antimalware o antivirus.
  •    Implementar controles de acceso al dispositivo (Autenticación mediante datos biométricos, contraseñas, pantallas de bloqueo).

Consulta más consejos de seguridad en la guía de dispositivos móviles.

     La prevención de ciberamenazas más comunes

La ingeniería social es la técnica más utilizada por personas mal intencionadas para manipular a los usuarios y obtener un beneficio. Es de suma importancia que comprendas que existen diferentes tácticas en las que la ingeniería social puede utilizarse, las más comunes son:

Fraude: El fraude basado en la ingeniería social explota la confianza de los usuarios para realizar acciones fraudulentas. Algunos se dirigen a muchas personas para atrapar a tantas víctimas como sea posible, mientras que otros se dirigen a objetivos específicos.

El fraude puede presentarse a través de:

  •    Phishing, mediante correo electrónico.
  •    Vishing, a través de llamadas telefónicas o mensajes de voz.
  •    Smishing, a través de mensajes de texto o aplicaciones de mensajería.

Malware: Son archivos que contienen código malicioso, generalmente son ejecutables, sin embargo, se pueden observar en archivos conocidos como pdf o imágenes, los ciberdelincuentes por medio de ingeniería social incitan al usuario a descargarlos y así poder infectar el equipo o dispositivo.

La guía para detección de phishing te muestra como reconocer esta técnica en el correo electrónico.

Recomendaciones

Recuerda permanecer atento a los mensajes que recibas y no caer en las trampas de la ingeniería social, debes saber que la Universidad Veracruzana NUNCA te solicitará los datos de usuario y contraseña de tu cuenta institucional por ningún medio.

Acciones específicas que puedes adoptar contra la ingeniería social:

  1.    Utilizar el sentido común. Desconfía de ofertas demasiado buenas para ser verdad. Por lo general, estos suelen ser el atractivo que utilizan las personas malintencionadas.
  2.    Evitar dar clic en enlaces y descargar archivos adjuntos de mensajes o correos no esperados, sospechosos y de remitentes desconocidos.
  3.    Evitar conectar medios de almacenamiento desconocidos en tus dispositivos.
  4.    Validar todo archivo mediante un software antimalware o antivirus antes de abrirlo.

Para conocer sobre otras ciberamenazas y cómo combatirlas, consulta el documento formativo de ciberamenazas.

     La información, un activo esencial

De forma digital y física, la información es un activo esencial para nuestra institución, dada su importancia, la Universidad Veracruzana ha establecido controles para mantener la confidencialidad, integridad y disponibilidad de la misma. Te invitamos a conocer el marco normativo para el uso de los activos de información de la Universidad Veracruzana, el Reglamento para la Seguridad de la Información.

Recomendaciones

Te compartimos algunas buenas prácticas que puedes adoptar para el tratamiento de la información:

  1.    Cifrar la información.
  2.    Implementar el borrado seguro.
  3.    Realizar copias de seguridad periódicamente.
  4.    Clasificar la información según su importancia y aplicar los controles adecuados para cada tipo.

Consulta la información completa en la guía de buenas prácticas de seguridad para protección de la información.

     Cultura de reporte y concientización en seguridad de la información

Prevenir y capacitar a la comunidad universitaria sobre riesgos y amenazas en materia de seguridad de la información y ciberseguridad son acciones del UV-CSIRT, por lo que ponemos a tu disposición los medios utilizados para la difusión de las campañas de concientización, así como los medios oficiales para reportar un incidente de ciberseguridad en los servicios y sistemas de información institucional.

Información Segura Es Cultura (Infosegura)

Equipo de Respuesta a Incidentes de Ciberseguridad (UV-CSIRT)

Reporta cualquier incidente o sospecha de amenaza siguiendo el procedimiento publicado en: https://www.uv.mx/dgti/incidente_ciberseguridad/.

En este portal web encontrarás recursos como videos, spots de radio, guías, documentos formativos, consejos y recomendaciones sobre amenazas y riesgos de seguridad de la información o ciberseguridad. Puedes consultarlos a través de las siguientes secciones del portal: Recursos, Concientización e Infografías.

Ahora eres parte de nuestra comunidad y formas parte de la seguridad de nuestra institución, extendemos nuestra invitación para que participes activamente en la misma.
 

UV-CSIRT Infosegura

 

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

(228) 8 421700, Ext. 11532

Transparencia
Transparencia
Información financiera presupuestal Gobierno Abierto Avisos de Privacidad

Código de ética

Última actualización

Fecha: 20 noviembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx