portico
Skip Navigation

Centro de Tecnologías de Información

Campus Security

Como es de conocimiento de todos, los sistemas de información están continuamente expuestos a distintos riesgos de seguridad e integridad. En nuestro Recinto se trabaja diariamente con incidentes y continuamente se implantan mecanismos de defensa, prevención y recuperación. Sin embargo, es de suma importancia contar con la cooperación de todos los usuarios para minimizar el impacto de las continuas amenazas.

Temas de Seguridad

Como es de conocimiento de todos, los sistemas de información están continuamente expuestos a distintos riesgos de seguridad e integridad. En nuestro Recinto se trabaja diariamente con incidentes y continuamente se implantan mecanismos de defensa, prevención y recuperación. Sin embargo, es de suma importancia contar con la cooperación de todos los usuarios para minimizar el impacto de las continuas amenazas.

Siga las recomendaciones y procedimientos a seguir para evitar los problemas que comúnmente escuchamos relacionados con la seguridad de los sistemas. En caso de una duda, pregunta o inquietud relacionada con la seguridad del sistema que utiliza, no dude en contactarnos a través de la Oficina de Servicios al Usuario en la extensión 3331.

 

Más información de Temas de Seguridad:

 
Antivirus
Nuestro recinto cuenta con una licencia del antivirus Norton de Symantec. Verifique que este programa esté al día para que pueda proteger su computadora de los virus más recientes. No instales dos aplicaciones de antivirus simultaneamente de diferentes compañias. Esto podría causar conflicto entre ambos programas que tiene la misma función.

Más información

 

Actualizaciones (Parchos, Service Packs, Upgrades, etc.)

Es de suma importancia que mantenga su computadora con las últimas actualizaciones de su sistema operativo. Para ésto, los sistemas tienen herramientas para mantenerse actualizados. Debe tener conexión al Internet y activar el servicio.

Microsoft Windows

Haga “click” en el menu de Start -> Control Panel, “doble click” en el icono de System. Escoja (Automatic Updates). La opción recomendada es Automatic. Si desea ésta, asegúrese de que la computadora estará encendida en la fecha y hora que escoja.

Macintosh

Las Mac ya vienen con el servicio de actualizaciones activada y le informa tan pronto hay actualizaciones disponibles. Para verificar la configuración de las actualizaciones, escoja "Apple Menu"System Preferences, luego Software update. Escoja luego como desea las actualizaciones.

Linux - Red Hat

Esta distribución de Linux ya no es gratuita por lo que debe registrar un número de licencia único para cada computadora. De esta manera podrá tener acceso a las actualizaciones. Oprima el icono rojo en la parte derecha de la pantalla para registrar su licencia y/o agregar más computadoras a su cuenta. Recuerde que por cada computadora necesita una licencia.

Fedora

Fedora tiene un programa llamado yum para hacer actualizaciones. Si lo corre manualmente desde un terminal, escriba "yum upgrade", (debe ser root para ejecutarlo). Yum puede configurarse (/etc/yum.conf) y ejecutarse desde un cron.

SuSe

SuSe tiene una opción similar a RedHat pero las actualizaciones son gratuitas. Verifique que el ícono Redondo de la parte izquierda de la pantalla exista. Si éste está en verde, sus sistema está al día. Si está en Amarillo, hay actualizaciones pendientes no instaladas. Si está en rojo, hay actualizaciones de seguridad no instaladas. Haga “click” en el ícono para configurar las actualizaciones.

Solaris

Obtenga de la página de Sun Microsystem (http://www.sun.com) un programa llamado patchpro. Siga las instrucciones de instalación.

Otras alternativas: Ubuntu, OpenSUSE, Fedora, Linux Mint, Knoppix. Más Información

 
Correo electrónico
MailsSu correo electrónico puede convertirse en una herramienta de ataque a otros usuarios si no tiene las debidas precauciones. Evite publicar su correo electrónico en lugares que no tienen relación con sus tareas en el Recinto. Evite abrir documentos adjuntos al correo electrónico que no haya solicitado y cuyo contenido sea desconocido o dudoso. Sugerimos que pregunte, haga una búsqueda en el Internet por anuncios relacionados a situaciones conocidas que estén ocurriendo.

Evite enviar mensajes en cadena, los cuales en
su gran mayoría son engañosos. [ver más]

Evite enviar y recibir mensajes en cadena, los cuales normalmente son engañosos, solo pretenden utilizar la buena voluntad de las personas para convertirlas en cómplices de los engaños y causan muchos inconvenientes. Si se recibe un mensaje que usted no está esperando, recomendamos borrarlo inmediatamento o comunicarse con la persona que lo envia para conocer la validez del mismo.

Las características de un correo electrónico engañoso son:

1. Falsamente describen casos insólitos de enfermedades, temas religiosos o sucesos peligros.

2. Utilizan un lenguaje técnico para impresionar o apelan a la compasión y buenos sentimientos de las personas.

3. Piden que reenvíe el mensaje a amigos y colegas. En ocaciones mencionan que una donación o alguna buena obra será consecuencia de su acción de pasar el mensaje a cuantas personas sea posible.

Estos mensajes tienen la capacidad de promoverse y enviarse a todos los contactos y correos electrónicos que tienes. ¡No se deje engañar! Si de todas maneras tiene duda, utilice herramientas de búsqueda en el Internet para verificar la información o haga uso de recursos para este propósito como los siguientes:

http://www.sophos.com/security/hoaxes/

El mayor proveedor de envio de mensajes engañosos, son el cliente de microsoft outlook. Utilice el servicio de correo electrónico en Mi Portal Colegial en http://home.uprm.edu. Para sus asuntos personales tenga emails alternos, asi mantendrá la red del recinto libre para asuntos académicos.

 

Contraseñas
Una de las formas más comunes de problemas de seguridad es el acceso por medio de entrada ilegal a cuentas haciendo uso de nombres de usuarios y contraseñas obtenidas ilegalmente. Debe asegurarse que las contraseñas sean suficientemente complejas para que no se pueda descifrar con facilidad.

Una contraseña sencilla puede ser descifrada en segundos con aplicaciones gratuitas que se obtienen del mismo Internet y que son utilizadas por personas con malas intenciones. Una contraseña compleja debe contener combinación de letras, números y/o símbolos. Se recomienda no menos de 6-8 caracteres. Una buena práctica es asociar una frase fácil de recordar y combinarla para hacer una buena contraseñas. Por ejemplo, una frase convertida en contraseña puede ser “mi carro”. Esta frase fácil de recordar para una persona puede ser convertida en contraseña de la manera Mic@rr0.

Continuamente tenemos incidentes en nuestro Recinto debido a contraseñas sencillas de los usuarios y que trae como consecuencia daños severos a los sistemas. No utilize contraseñas comunes como colegio, rum, nombre123, recinto, nomeacuerdo, password, mayaguez.

Nunca comparta su contraseña con nadie ni lo mantenga escrito en lugares visibles. Además, evite utilizar la misma contraseña en todos los sistemas a los cuales tiene acceso. Una buena práctica es utilizar pequeñas variaciones de una misa contraseña compleja y cambiarla con regularidad.

No comparta información personal, nombres de usuarios, contraseñas, seguro social, número secreto (PIN) de tarjetas de debito o crédito, números de cuentas bancarias y el de estudiante.

Si pierde su contraseña o sospecha que otra persona la conoce, notifíquelo inmediatamente, visite el centro de cómputos en Monzón 107E, para cambios a su contraseña. No se ofrecerán cambios de contraseñas por teléfono, para mayor seguridad.