INFORMACIÓN INSTITUCIONAL
La Universidad de Zaragoza da por cerrado el incidente de seguridad informática
Además, han adoptado otras medidas como mantener la limitación en el acceso por VPN o en la salida a internet de los servidores Windows
La Universidad de Zaragoza da por cerrado el incidente de seguridad informática que sufrió el pasado 10 de mayo. El Comité de Seguridad de la Información y Protección de Datos Personales ha decidido esta mañana desactivar el comité de crisis y tomar las siguientes medidas:
• Desmantelar el servidor comprometido en el hospital clínico veterinario.
• Terminar con el proceso de comunicación a la Agencia de Protección de Datos la información recabada sobre la posible fuga de datos personales
• Cerrar el incidente con el Centro Criptológico Nacional (CCN), trasladándoles el agradecimiento institucional y comunicar la información obtenida a la Policía Nacional en Zaragoza y a la Oficina de Coordinación de Ciberseguridad.
• Mantener y consolidar las medidas de seguridad adoptadas en relación con el acceso de los usuarios a la red universitaria vía VPN
• Limitar la salida a internet de los servidores Windows, en los aspectos que no afecta a su funcionalidad o seguridad.
• Informar a los usuarios de la nueva situación haciendo hincapié en la importancia de mantener seguras las credenciales personales.
• Elaborar un documento donde se pongan de relieve los aspectos que son trascendentes en relación con la seguridad TIC en la Universidad de Zaragoza e iniciar la ejecución por vía de urgencia de aquellas que sean prioritarias.
• Revisar los procedimientos de actuación para situaciones de alerta y hacer ajustes si es necesario.