¿Qué hacer si detectas un incidente de seguridad informática?
- Servicio de Informática y Comunicaciones
- Artículos
- Hemeroteca
- ¿Qué hacer si detectas un incidente de seguridad informática?
Es posible que en la utilización de los servicios que ofrece la universidad detectes un fallo que afecte a la seguridad de los sistemas que permiten dar ese servicio.
¿Qué es un incidente de seguridad?
Se denomina fallo de seguridad o incidencia de seguridad a cualquier situación que tenga impacto sobre cualquiera de las dimensiones de seguridad:
- Disponibilidad: Un servicio o información no está accesible por los usuarios autorizados.
- Integridad: Un usuario no autorizado ha modificado la información.
- Confidencialidad: Un usuario no autorizado ha tenido acceso al servicio o información.
- Autenticidad: La información facilitada no es la auténtica
- Trazabilidad: No se puede revisar quién ha accedido o modificado una determinada información o servicio.
Por ejemplo, permite acceder a datos protegidos, modificar la configuración o funcionamiento del programa, etc.
Es muy importante corregir dichos fallos, ya que comprometen la prestación del servicio, y desde el Servicio de Informática y Comunicaciones te agradecemos que nos lo notifiques mediante un mensaje de correo electrónico a la dirección cert@uc3m.es o si tienes conocimientos informáticos, utilizando el formulario de notificación.
Si la incidencia tenga que ver con la confidencialidad de los datos de carácter personal que gestiona la universidad (nombre y apellidos de los miembros de la comunidad universitaria, calificaciones, datos de matriculación, etc), que hayan sido publicados en servidores de la universidad o ajenos a ella, será gestionada por el Grupo de Protección de Datos y puedes notificarla a través del formulario de notificación LOPD o mediante correo a la dirección protdatos@uc3m.es.
8 de Marzo de 2017
Servicio de Informática y Comunicaciones
Universidad Carlos III de Madrid
Ayúdanos a proteger los sistemas. Puedes hacerlo en Incidentes CERT.
Para incidentes relacionados con la gestión de datos personales, puedes hacerlo en Incidentes LOPD.