Recursos informáticos

1. Introducción
2. Orientaciones para el uso correcto de los recursos informáticos
3. Sistemas con normas específicas de utilización
4. Confidencialidad
5. Legalidad
6. Solidaridad
7. Utilización del correo electrónico: netiquette

1. Introducción

Los recursos informáticos de la Universidad de Navarra tienen como finalidad el apoyo a la docencia, a la investigación y a las tareas administrativas necesarias para el funcionamiento de la Universidad.

Como ejemplo de recursos informáticos pueden citarse: el sistema de Gestión Académica, la red que interconecta los distintos Edificios del campus de la Universidad, las redes departamentales de ordenadores, el sistema de correo electrónico, los sistemas web o ftp , la conexión a Internet, el sistema telefónico, las salas de ordenadores de los distintos Edificios, los sistemas de almacenamiento de datos, los sistemas de impresión, etc.

Los usuarios de estos servicios e instalaciones pueden tener acceso a recursos que son valiosos para la Universidad, a datos de terceros y a redes de comunicaciones externas. Por tanto, es importante que todos los usuarios actúen de una manera responsable, ética, cuando utilicen esos recursos. Un uso correcto de los recursos implica respetar los derechos de otros usuarios, la integridad de las instalaciones, y los acuerdos y contratos con terceros cuando sea aplicable. Este documento establece unas normas específicas para el uso de todos los recursos informáticos en la Universidad de Navarra.

Estas normas se aplican a todos los usuarios de todos los recursos informáticos propiedad de o gestionados por la Universidad, incluyendo los de propiedad particular que utilicen la red de comunicaciones de la Universidad de Navarra. Los departamentos y servicios centrales pueden tener normas adicionales para el uso de sus instalaciones informáticas. Para conocer esas normas particulares puede dirigirse a su Director o al servicio informático correspondiente.

El Apéndice B contiene un elenco sobre legislación aplicable a las actividades relacionadas con la informática: derecho a la intimidad, propiedad intelectual, secreto de las comunicaciones, etc.

Para preservar sus recursos y los derechos de los usuarios, la Universidad de Navarra ha establecido unos procedimientos que deben seguirse en caso de que se produzca algún abuso. En el Apéndice A se facilita un impreso para notificación de incidencias. El procedimiento para investigar un incidente de seguridad se ajusta a lo establecido en el apartado Derechos de los usuarios.

Las preguntas acerca de esta normativa o su interpretación pueden dirigirse al Vicerrectorado de Investigación.

2. Orientaciones para el uso correcto de los recursos informáticos

Se enumeran seguidamente algunas orientaciones para una utilización responsable de los recursos informáticos. Debe tenerse en cuenta que determinadas actuaciones pueden tener implicaciones legales.

1. Utilice los sistemas informáticos (redes de ordenadores), cuentas de acceso (identificadores y contraseñas), ficheros de datos, etc. para los que disponga de autorización: no utilice el identificador de otra persona. No está permitida la utilización de identificadores de otras personas ni capturar o probar las contraseñas de otros usuarios. Cada usuario es responsable de los recursos que le hayan sido asignados; por tanto, compartir las cuentas de acceso a los sistemas o recursos está prohibido.

2. Debe seguir las normas específicas establecidas para la utilización de cualquier ordenador o red de datos cuando acceda hacia o desde la Universidad. Por ejemplo, los usuarios de las salas de ordenadores deben seguir las normas de utilización establecidas para esas salas; los que accedan a ordenadores que están fuera del campus por medio de redes externas (por ejemplo Internet) deberán respetar las normas específicas establecidas por los administradores de esos sistemas externos, y por las normas de uso de las redes por las que circulan (ver Normas de acceso de la Red Académica Española RedIris).

3. No intente acceder a áreas restringidas de una red, sistema informático, software de seguridad, cuenta de usuario, sin la aprobación del propietario o de la Universidad. Irrumpir en un sistema informático sin la debida autorización constituye una transgresión de las normas de uso de Internet, con independencia de la debilidad o fortaleza de la protección de esos sistemas. Conectarse sin autorización a la red telefónica o a redes de datos con acceso restringido desde la red de la Universidad o con medios de la Universidad constituye un incumplimiento de estas normas y, en la mayor parte de los casos, un posible delito.

4. Respecto a la privacidad y derechos de terceros: no está permitido acceder o copiar correo electrónico, direcciones, datos, programas u otros ficheros sin permiso del titular.

5. En todo momento debe observar y cumplir con la legislación vigente acerca de la protección de la intimidad, propiedad intelectual y ley de telecomunicaciones.

6. Recuerde que la legislación sobre propiedad intelectual también afecta a contratos sobre licencias de software y otros materiales accesibles desde la red de la Universidad. Está prohibida expresamente la copia de software que no sea de dominio público o "freeware". Para el software distribuido bajo licencia en la Universidad, los usuarios deberán observar las condiciones particulares del fabricante para la copia de ese software. De acuerdo con la legislación vigente, la propiedad intelectual se extiende a imágenes, texto y sonidos aunque estén en soporte digital.

La facilidad con la que los materiales en soporte digital pueden ser copiados, modificados o enviados por la red, los hace especialmente vulnerables a accesos no autorizados, o quebrantar el secreto o los derechos de autor. Recuerde que la distribución de material sujeto a derechos de autor está prohibido por la ley. En ningún caso debe utilizar los medios informáticos de la Universidad -con independencia de la propiedad del ordenador desde el que acceda- para acceder o distribuir esos materiales. Tenga en cuenta -además- la mala imagen y otros daños que puede acarrear para la Universidad u otras personas la utilización para fines no lícitos de los recursos informáticos.

7. Sea educado y prudente cuando utilice los sistemas informáticos para comunicarse con otras personas. Cuando envíe mensajes u otra información a otros usuarios, utilice su identidad, aunque esté actuando como intermediario de o en nombre de o con autorización de otra persona. La utilización de los recursos de la Universidad para molestar a otras personas -por justos que parezcan los motivos- es una práctica inadmisible.

8. Permanezca atento a las necesidades de otros usuarios y utilice los recursos informáticos de manera que puedan ser utilizados por más personas. Por ejemplo, los usuarios de salas de ordenadores o de sistemas centralizados (correo electrónico, servidores web, gestión académica, acceso a Internet, etc.) deberían utilizar esos medios con responsabilidad, de forma eficiente y profesional, de manera que en situaciones o periodos de mucha demanda, no quedase afectado el trabajo de otras personas. El envío masivo de mensajes a múltiples destinatarios, las cartas en cadena, uso del web para lecturas insustanciales o mera diversión, son ejemplos de actividades que pueden causar congestión de la red o de los sistemas, afectan negativamente al trabajo de otros y -por tanto- no deben tolerarse.

9. Por favor, trate los sistemas informáticos y la información disponible en la Universidad como un recurso valioso. Proteja los datos y los sistemas a los que tiene acceso. Por ejemplo: siga la política de copia de seguridad establecida para los ficheros que utiliza en su trabajo; utilice contraseñas adecuadas y cámbielas periódicamente. Asegurese de que conoce y comprende el alcance de los privilegios de acceso a datos y sistemas a los que su trabajo le da acceso. Sea cuidadoso con los datos, programas y equipos con los que trabaja. Gracias.

La introducción voluntaria (activa o pasiva) de virus de ordenador, "gusanos", "troyanos" o cualquier otro tipo de software encaminado a entorpecer el trabajo de la red, los sistemas o de cualquier ordenador conectado a la red de la Universidad, con independencia de quién sea su propietario, es una falta grave. Por este mismo motivo debería consultar a los servicios informáticos antes de instalar nuevos programas y debe observarse la política de antivirus de la Universidad. Tenga en cuenta que "un virus" en "un ordenador" conectado a la red de la Universidad podría generar -por ejemplo- una notable degradación del servicio de acceso a Internet o realizar el envío de ficheros confidenciales desde ese ordenador a terceros y -por tanto- graves daños.

No está permitida la contratación de software o servicios prestados por terceros que vayan a utilizarse en la red de la Universidad sin el visto bueno de los servicios informáticos: tenga en cuenta que en caso de no consultarse podría incurrir en gastos adicionales, o en la total inviabilidad del proyecto, por falta de conocimiento de la arquitectura de los sistemas, aspectos legales, de seguridad, etc.

10. Utilice los recursos informáticos de la Universidad para el trabajo relacionado con la Universidad. Tenga en cuenta que la red de la Universidad forma parte de la Red Académica Española y de la Red Académica Europea, con unos acuerdos acerca del uso y fines de las comunicaciones que usted como usuario debe respetar.

11. Por favor, procure estar informado acerca de los cambios en los sistemas informáticos. El entorno tecnológico es muy cambiante, se introducen nuevos servicios, los requerimientos de seguridad implican cambios que no son precisamente sencillos, etc. Los servicios informáticos procuran adaptarse a los cambios tecnológicos y a las nuevas necesidades de los usuarios. Las modificaciones previstas en los sistemas se notifican mediante listas de distribución y páginas web. Si consigue estar al tanto de los cambios, facilitará mucho el trabajo. Aunque conocemos que "lo tecnológico" puede ser bastante arduo para muchos usuarios, un esfuerzo por conocer lo básico puede resultar bueno para todos.

12. Hay -además- unos sistemas con normas de utilización específicas, como son el correo electrónico, el acceso o la publicación el web de la Universidad, listas de distribución.

13. Para cualquier duda técnica o de el estado y funcionamiento de los sistemas informáticos: hardware, software, comunicaciones, etc. puede contactar con el equipo de Asistencia Informática...

mail: 2992@unav.es
web: http://www.unav.es/net/at.html
teléfono: 2992
Incidencias en los sistemas: InfoSys

3. Sistemas con normas específicas de utilización

Consultar los correspondientes manuales y guías:

• Política general de uso del servicio de listas de distribución
• Normas para publicación y desarrollo en el web de la Universidad
• Política general para el acceso a servidores web
• Política general para el uso correcto del correo electrónico
• Estándares de calidad en el sistema de correo electrónico

4. Derechos de los usuarios

1. Acceso a los recursos informáticos
2. Seguridad e integridad de los datos
3. Privacidad
4. Propiedad intelectual
5. Errores derivados del software, hardware, y consultas
6. Cambios en los sistemas informáticos
7. Política de adquisición y renovación de equipos informáticos

1. Acceso a los recursos informáticos

Sistemas informáticos centrales

Los profesores, empleados y alumnos de la Universidad pueden obtener una cuenta de usuario que les permita el acceso a los servicios informáticos centrales, para actividades relacionadas con la investigación, la docencia o el trabajo administrativo en la Universidad. Para obtener una cuenta de usuario deben disponer del NIU (número de identificación universitario). Las personas que no estén en la Universidad pueden, en determinadas circunstancias, obtener una cuenta de acceso. Contacte con los Servicios Informáticos para obtener información sobre el procedimiento para obtener una cuenta de usuario.

La mayor parte de los recursos informáticos generales tales como salas de ordenadores, o servicios como Asistencia Informática, correo electrónico, etc., están disponiobles para la comunidad académica de modo gratuito. Para más información acerca del acceso a a esos recursos, contacte con los Servicios Informáticos.

Recursos informáticos departamentales

Para obtener información sobre el acceso a recursos informáticos departamentales, contacte con el coordinador de esos sistemas o con el Director del departamento o servicio.

2. Seguridad e integridad de los datos

Los usuarios de los recursos informáticos de la Universidad de Navarra son responsables de las copias de seguridad de sus archivos excepto en aquellos casos en los que los servicios centrales tengan prevista esa protección. Se encarece a los usuarios que por su bien y el de toda la comunidad universitaria, mantengan actualizados y apliquen los sistemas antivirus.

Los servicios informáticos mantienen unos sistemas de seguridad razonables contra intrusos y el posible deterioro de los ficheros. Sin embargo, ni la Universidad ni el personal informático son responsables de los eventuales y posibles accesos de otros usuarios, ni puede garantizar una protección total contra fallos de discos, fuego, inundaciones , etc.

Los usuarios deben utilizar los mécanismos y procedimientos disponibles para proteger sus ficheros, incluyendo entre esas medidas la del cambio frecuente de contraseñas, encriptación de los datos, mantenimiento de copias de seguridad. Si los datos u otros componentes fuesen dañados por un problema de acceso indebido, debería notificarse inmediatamente a los servicios informáticos. El presonal informático le ayudará a aplicar las normas de seguridad recomendadas para sus equipos.

Si bien los servicios informáticos realizan copias de datos de algunos servidores centrales y ponen los medios para que esos sistemas sean seguros, no se garantiza el mismo nivel de protección de los datos o sistemas departamentales. Por tanto, es especialmente importante que los usuarios de los sistemas departamentales o personales realicen copias de seguridad de sus datos. Se dispone de algunos sistemas de copia centralizados. Se aconseja consultar a los Servicios Informáticos para establecer mecanismos de seguridad e integridad de los datos.

3. Privacidad

Acceso del personal informático de la Universidad a los sistemas informáticos

Aun en el hipotético caso de que no estuviese legislado, que lo está, el personal informático respetaría la privacidad de los usuarios. El personal técnico tiene prohibido acceder a los datos de una cuenta salvo que el usuario dé su consentimiento explícitamente (caso de querer recuperar un fichero, avería, etc., etc.).

Se pueden hacer excepciones a esta norma, pero sólo en casos muy concretos: que hubiese indicios serios de que el usuario estuviese intentando entorpecer el funcionamiento de un sistema o haciendo un abuso del mismo; que se tuviesen indicios fundados de que el usuario estuviese infringiendo una ley o alguna de las normas impuestas por la Universidad. En esos casos la autoridad académica correspondiente aconsejada por el director del servicio informático correspondiente, autorizará a la inspección de los ficheros por al menos dos personas; una de ellas el administrador del sistema afectado. En aquellos casos en que proceda, se avisará con antelación al interesado. Cuando se solicita una cuenta en un sistema o servicio, el usuario acepta estas pautas de actuación.

En el caso concreto de los administradores de sistemas, estos podrán acceder a las zonas de usuario cuando haya una causa grave: por ejemplo un programa que esté generando problemas técnicos o de seguridad.

La información guardada por los usuarios y cualquier información referente a ella, aunque sea información temporal, será tratada como confidencial por los Servicios Informáticos.

Los Departamentos o Servicios que dispongan de sistemas informáticos propios podrán tener normas particulares, por escrito, conocidas por los usarios. Estas normas particulares deberán respetar la normativa general.

Correo electrónico

Si por un motivo excepcional el personal técnico tuviese acceso al contenido de un mensaje, lo trataría con total secreto y confidencialmente. En los casos de mensajes devueltos, se notifica el error al emisor, y el cuerpo del mensaje ni se guarda ni se retiene. Tenga en cuenta -además- que tampoco puede asegurarse la privacidad de un mensaje de correo cuando circula por las distintas redes que componen Internet, salvo que se utilicen los sistemas de encriptación disponibles. En la dirección abuse@unav.es puede notificar las incidencias de spam o seguridad.

Los Departamentos y Servicios debieran disponer de cuentas genéricas que pudieran ser atendidas por una o más personas de su plantilla: esto facilita su atención cuando alguien está de vacaciones, de viaje o deja la Universidad. Cuando cesa la relación laboral con la Universidad, la cuenta de correo es borrada -deja de existir- y los e-mails enviados a esa cuenta son devueltos al emisor.

Respete la privacidad de los destinatarios al enviar correo electrónico: si envía un mail a varios destinatarios considere seriamente la posibilidad de no enviar toda su lista de direcciones a todos los destinatarios de forma visible: que usted les conozca a todos ellos no implica (ni probablemente sea prudente) que ellos se conozcan entre sí.

Por ley se dispone de un registro de entradas y salidas de los principales sistemas informáticos. Por tanto, en el caso del correo sólo se guarda una relación donde figura el emisor y destinatario(s), direcciones IP de los equipos que transfireen los datos, fecha y hora de entrada o salida, y tamaño del mensaje. No figura ni el título (Subject:) ni ningún otro componente del texto o ficheros adjuntos al mensaje. A efectos prácticos y legales todos los mensajes se consideran ficheros temporales en tránsito.

Para garantizar la calidad del servicio y la seguridad de los sistemas, todo el correo de entrada y salida es tratado con un software antivirus y se le aplican las reglas y los filtros disponibles anti-spam. Pero recuerde que hay otras fuentes de virus: ficheros en discos flexibles, por red, ftp, adjuntos encriptados, web, etc.: debe disponer de antivirus en su ordenador personal.
Advertencia respecto al spam: hay disponibles en Internet elencos con millones de direcciones de correo. Dicho de otro modo: si no recibe más spam es porque lo filtramos. Puede -además- activar sus filtros personales en el cliente de correo.

AVISO ESPECIFICO PARA EMPLEADOS: Los sistemas de información y los servicios de red están disponibles para los empleados con vistas a su trabajo en la Universidad. Se advierte que por motivos legales y de seguridad se lleva un registro de entrada/salida de los accesos y transacciones de los sistemas.

4. Propiedad intelectual
La Universidad de Navarra ha establecido unas pautas de actuación referentes a la propiedad intelectual y derechos de autor. El documento Normativa sobre propiedad intelectual puede obtenerse en la Comisión de Investigación.

5. Errores derivados del software, hardware y asesoramiento informático

La Universidad realiza un gran esfuerzo para mantener sus sistemas informáticos libres de errores y asegurar que su personal técnico está adecuadamente preparado. Sin embargo, es imposible asegurar que no haya errores o que el personal no pueda confundirse. La Universidad no responde de los errores en los servicios prestados, salvo donde eso sea exigible o esté expresamente definido. Los daños derivados -directa o indirectamente- de esos errores son responsabilidad final del usuario.

Sin embargo, a petición del usuario, cuando se produzcan errores en el software, hardware de los sistemas dependientes de los servicios informáticos, el personal técnico intentará de forma razonable recuperar esos sistemas a un estado previo al momento del fallo, sin coste para el usuario. En caso de que esos sistemas dependan de terceros, se realizará un esfuerzo similar. Sin embargo, dada la complejidad de los sistemas y la escasez de tiempo, no se garantiza que el error pueda ser reparado -y menos- en un plazo concreto.

6. Cambios en los sistemas informáticos

Cuando se planifiquen cambios significativos en el hardware, software o procedimientos, los servicios informáticos lo notificarán a la comunidad universitaria mediante correo electrónico, web y otros medios, de forma que los usuarios dispongan del tiempo suficiente para prepararse a esos cambios y notificar los posibles problemas que esos cambios puedan suponerles.

7. Política de adquisición y renovación de equipos informáticos

Para garantizar que el conjunto de los recursos informáticos de la Universidad se adquieren, remplazan y utilizan de una manera eficiente, se ha definido una política de adquisición y sustitución de equipos informáticos y de licencias de software.

El precio de coste no es el criterio último de adquisición de un equipo o programa. Hay costes que no pueden ignorarse, derivados de la instalación, mantenimiento, integración, reparación y economías de escala.

Equipos que no son de la Universidad usados en la Universidad

Los equipos adquiridos con fondos personales o que son propiedad de otras entidades pueden utilizar los recursos de la red de la Universidad en la medida en que observen las siguientes normas:

1. Los propietarios, o en el caso de arrendamiento de equipos, los administradores que figuren en el contrato, asumen la responsabilidad por el uso de esos equipos; la utilización debe ser conforme con la de los equipos propiedad de la Universidad.

2. Los propietarios, o en el caso de arrendamiento de equipos, los administradores que figuren en el contrato, deben asegurarse de que esos equipos no suponen una carga desorbitada para el resto de los sistemas. Si se altera el tráfico de los otros equipos debido a su presencia, deberán desconectarlos o configurados correctamente; y si no es posible se arbitrará una solución que los aisle del resto de los sistemas.

3. Los propietarios, o en el caso de arrendamiento de equipos, los administradores que figuren en el contrato, deberán poner los medios razonables para que desde esos equipos no se acceda a la red de la Universidad o a otros servicios por métodos que se opongan a los procedimientos oficiales: no tendría sentido que a través de esos ordenadores se adquiriesen unos privilegios de uso que no son posibles en otros sistemas o no están permitidos a determinados usuarios.

4. Cualquier equipo conectado a la red de la Universidad deberá utilizarse de manera acorde con la actividad, espíritu y fines, de la Universidad de Navarra.

5. Por tanto, los equipos que no sean propiedad de la Universidad no podrán utilizar a red de la Universidad para actividades que quebranten la política de los recursos informáticos de la Universidad: propiedad intelectual, derecho a la intimidad, etc.

Para asegurar un buen nivel de servicio a los usuarios de los recursos informáticos, la Universidad monitoriza permanentemente el tráfico de su red. Por este motivo también podría monitorizar el trafico desde/hacia un ordenador que no sea de su propiedad, pero que esté en la red de la Universidad (tenga en cuenta -por ejemplo- que un virus en un ordenador personal puede generar un tráfico de decenas de miles de conexiones por hora).

Apendice A

Procedimiento para atender los incidentes en la red de la Universidad de Navarra

Para que atendamos las incidencias de la red hay que ir a http://www.unav.es/SI/intra/sec/notificacion.html donde está el formulario que se debe rellenar para dar parte de las incidencias en la red.

Apendice B: Algunas referencias sobre legislación

Vigente aplicable a los recursos informáticos

Las referencias que se adjuntan no son exhaustivas. Hay numerosas disposiciones legales internacionales y directivas de la CE.
Referencias:

• REAL DECRETO-LEY 11/996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual.
• LEY ORGÁNICA 15/99 de 13 de Diciembre, de Protección de Datos de Carácter Personal.
• REAL DECRETO 994/1999 de 11 de junio por el que se aprueba el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal.
• REAL DECRETO-LEY 14/1999, de 17 de septiembre, sobre firma electrónica.
• ISO 17799