Noticias

cabecera notica

null Primer aniversario de la renovación del Esquema Nacional de Seguridad UMU

Primer aniversario de la renovación del Esquema Nacional de Seguridad UMU

Compartir en Twitter Compartir en Facebook Compartir en Linkedin

La apuesta de la Universidad de Murcia (UMU) por mejorar la ciberseguridad de su entorno y sus agentes se vio materializada en la consecución del certificado del Esquema Nacional de Seguridad (ENS) el 2 de marzo de 2020. Se trata de una apuesta decidida por ofrecer un acceso, uso y gestión segura de los servicios digitales de forma ética y responsable. 

ens

Dos años después, la UMU obtuvo el sello de renovación por dos años de la certificación en cuestión, al tiempo que aumentó el número y la madurez de sus sistemas de seguridad. Un hito que posiciona a la Universidad de Murcia como la cuarta universidad española en lograr la certificación del ENS y la segunda en obtener su renovación

La certificación del ENS (de obligado cumplimiento para las Administraciones Públicas) garantiza que la institución ha emprendido los controles adecuados de sus servicios, asegurando la confidencialidad, integridad y disponibilidad de su sistema de información. Esto es, deja constancia de que la Universidad de Murcia ha reforzado su sistema de información para prevenir riesgos y combatirlos

José Luján (Rector de la UMU) aseguró que "la certificación tiene ese valor, dice qué se está haciendo bien y gracias a eso podemos seguir haciendo nuestro trabajo a la velocidad a la que se nos está pidiendo". 

El camino que lleva hacia una universidad cibersegura va de la mano del Plan de Transformación Digital (Objetivo 7.2. Reforzar la capacidad de la Universidad de Murcia en materia de ciberseguridad). Conocedora de la importancia de este objetivo, la UMU ha trabajado estrechamente con el Centro Criptológico Nacional (CCN) en la creación de un cumplimiento que optimice el proceso de adecuación de las universidades públicas al ENS.  

Igualmente, acciones de formación como las que se han desarrollado de forma conjunta con el CDFP (Centro de Formación y Desarrollo Profesional) son claves para seguir avanzando hacia una universidad cada vez más segura. 

Desde el punto de vista operativo, se han emprendido actividades de vigilancia continua que fortalecen los recursos humanos; validan y normalizan nuevos procedimientos de trabajo; mejoran las herramientas de detección y protección frente a los ataques; y desarrollan soluciones preventivas-reactivas a cualquier incidente con los servidores. 

A raíz de la entrega del certificado del ENS, la UMU ha establecido un marco normativo que recoge las principales normas y procedimientos a seguir: 

De igual modo se ha creado un marco operacional donde ÁTICA que es el actor principal para establecer las operaciones de ciberseguridad fundamentales (gestión y control de accesos, establecimiento de configuraciones de seguridad, gestión de incidentes, avisos de seguridad, etc.…) que protegen los recursos TIC de la UMU y principalmente a sus usuarios.  

En el marco de las medidas de protección establecidas se ha considerado prioritario la formación, concienciación y sensibilización del personal de la Universidad de Murcia en materia de ciberseguridad mediante cursos dentro del plan de formación y acciones de concienciación destinadas a personal y estudiantes. Complementariamente, y no menos importante, ÁTICA publica de forma continua artículos en su web y realiza campañas en redes sociales mediante tips de ciberseguridad con el compromiso de estimular el aprendizaje y concienciación en ciberseguridad. 

Además, recientemente se ha puesto en marcha en la UMU el proyecto ‘CyberCamp’ , impulsado por el Instituto Nacional de Ciberseguridad (INCIBE) ,  que cuenta con la colaboración de ÁTICA, a través del Vicerrectorado de Estrategia y Universidad Digital,  y la Facultad de Informática. Todo ello con el objetivo de mejorar la cultura y la formación en ciberseguridad.