Ciberseguridad
Entre los objetivos de los Servicios Informáticos de la Universidad se encuentra garantizar la seguridad de la información, las redes y los equipos, proporcionando soporte, herramientas y asesoramiento técnico a toda la comunidad universitaria. Este servicio trabaja de forma continua en la prevención de riesgos, la detección de vulnerabilidades y la aplicación de medidas que refuercen la protección de los sistemas y los datos.
Para ello, se colabora activamente con distintos CERT (Computer Emergency Response Teams) y otras organizaciones especializadas, lo que permite mejorar la capacidad de respuesta ante amenazas y mantener actualizadas las prácticas de seguridad conforme a los estándares más exigentes.
Asimismo, se promueve la concienciación y buenas prácticas en ciberseguridad, facilitando información y recursos para un uso seguro de los servicios digitales.
Notifica cualquier incidencia
En caso de detectar o sospechar un incidente de seguridad, se puede notificar a través del correo de seguridad informática, desde donde se gestionará y dará seguimiento a la incidencia de forma coordinada.
Certificados
Es imprescindible el uso de canales cifrados (https, correo seguro, etc.) para la comunicación entre usuario y servidores. Este uso requiere de la existencia de unas autoridades de certificación (CA) que afirmen, mediante los correspondientes certificados de servidor, que éstos son quienes dicen ser antes del establecimiento de ese canal seguro.
Es práctica habitual utilizar certificados firmados por CA no reconocidas por los clientes o autofirmados que hacen que se generen alertas a los usuarios mediante ventanas emergentes con avisos de desconfianza en el servidor al que se está realizando la conexión.
Para evitar esta molestia y la desconfianza que genera, es conveniente utilizar certificados firmados por CA reconocidas mayoritariamente por los clientes mas utilizados.
En este sentido, la Universidad Politécnica de Madrid, como afiliado a RedIRIS puede hacer uso, sin coste adicional asociado, del servicio (TCS - Trusted Certificate Service)
También es posible obtener certificados cliente de tipo S/MIME para utilizar en el correo electrónico.