Normativa de la Red Corporativa de acceso WiFi de la UPV/EHU

Introducción

Es objeto de esta Universidad proporcionar a sus miembros, alumnado, PAS y PDI servicios informáticos lo más avanzados posibles utilizando para ello las tecnologías de la Información y Comunicación punteras en el mercado, tal es el caso de las redes inalámbricas de acceso WiFi. Para ello, en colaboración con la SPRI, se ha instalado la primera fase de una red de estas características que va a permitir a los usuarios corporativos y/o personas en tránsito tener acceso a Internet y a la red Corporativa desde sus equipos portátiles en las zonas WiFi habilitadas sin necesidad de utilizar un cable de conexión.

Desde hace ya algún tiempo, de forma puntual, se estaba prestando conectividad con esta tecnología, lo que llevó en su día a redactar y publicar unas normas provisionales que evitaban el acceso no controlado a los recursos informáticos. Es ahora el momento, al disponerse una red de acceso inalámbrica wifi corporativa, de publicar/aplicar una normativa específica para este tipo medio acceso que se describe en el siguiente apartado.

Normativa de la red corportiva de acceso WiFi de la UPV/EHU

Las comunicaciones informáticas se están volviendo más potentes y complejas, siendo a su vez acechadas por más peligros de todo tipo que afectan al rendimiento, la seguridad, la integridad de los datos, etc. A los problemas tradicionales de las redes cableadas hay que añadir los que supone esta nueva tecnología que permite la conexión sin tener que acceder necesariamente al edificio en el que se presta el servicio. Así mismo, la instalación no controlada de los puntos de acceso inalámbricos puede provocar las interferencias de diferentes usuarios/as en el mismo espacio radioeléctrico a compartir y el acceso de personas no deseadas. Es necesario por tanto actuar de forma ordenada y organizada, lo que se pretende conseguir con la redacción de las siguientes normas:

  1. Es responsabilidad y competencia exclusiva de la Vicegerencia de las TIC la administración, configuración, gestión y control del equipamiento de acceso a la Red (puentes, concentradores, enrutadores, etc) , y como tal los Puntos de Acceso Inalámbricos, (PA's de ahora en adelante) utilizados por la red inalámbrica (WiFi de ahora en adelante).
  2. Las necesidades de redes WiFi detectadas en algún edificio deben ser justificadas e informadas, de la misma forma que ocurre con la red de cable, y notificadas a la Vicegerencia de las TIC, que tratará de integrarlas en su caso de acuerdo con sus planes de actuación.
  3. Los PA's no pueden ser adquiridos por los usuarios y las usuarias, y en caso de necesidad de ampliación de la red WiFi existente deben atenerse a lo indicado en el punto 2 de esta normativa.
  4. La instalación y conexión de PA's a la red corporativa de cable de la Universidad es competencia exclusiva de la Vicegerencia de las TIC.
  5. Bajo ningún concepto serán trasladados los PA's por las personas usuarias a otros espacios o zonas de los edificios, ni conectados a otros puntos de la red corporativa.
  6. Si se requiere una red WiFi ajena a la red corporativa, por ejemplo un Laboratorio de Redes dedicado a la prueba y experimentación de los distintos protocolos y estándares, ésta deberá instalarse de forma autónoma e independiente y totalmente desconectada de la red corporativa, respetando en todos los casos el espacio radioeléctrico de la red WiFi ya existente y previa autorización de la Vicegerencia de las TIC.
  7. La utilización de la Red WiFi queda sujeta a la normativa de uso redactada a tal fin.
  8. (Disposición transitoria) Los PA's existentes e instalados por los usuarios y las usuarias, anteriores a la publicación de esta normativa, serán sustituidos o reconfigurados para su integración en la plataforma de gestión actual y al amparo de esta normativa.

Normativa de uso de la red WiFi

Para la correcta utilización de la red corporativa de acceso WiFi y de forma adicional a las posibles políticas en vigor de seguridad y de uso de la red corporativa de la Universidad se establecen las siguientes normas de uso:

  1. Instalación de PA's. Es competencia exclusiva de la Vicegerencia de las TIC la instalación de PA's en los edificios de la Universidad, se conecten o no la red corporativa de cable.
  2. SSIDs. Las personas usuarias deberán utilizar exclusivamente los SSIDs establecidos por la Vicegerencia de las TIC y que pueden ser distintos según los colectivos de usuarios/as (PDI, PAS, Alumnado, Personas ajenas a la Universidad en tránsito, ...), absteniéndose de intentar usar los que no les correspondan.
  3. Cesión de servicios de RED. Está prohibida cualquier cesión de servicios a personas u organizaciones externas a la UPV/EHU sin la autorización correspondiente.
  4. Cesión de Claves de Acceso. La red WiFi ha sido dispuesta por la Universidad para su utilización por parte del alumnado, profesorado, personal de administración y servicios y otras personas autorizadas por lo que queda totalmente prohibida la cesión de claves de acceso a terceras personas.
  5. Derecho a la intimidad y privacidad. Se recuerda que el Código Penal califica como delito la interceptación de las comunicaciones y la utilización de técnicas de escucha de cualquier señal de comunicaciones sin la previa autorización (artículo 197).
  6. Uso no autorizado de equipamiento. Queda prohibido el intento de acceso a cualquier equipo informático, ubicado o no en la red de la Universidad, para el que no se posea el correspondiente permiso a nivel particular (necesidad de cuenta personal) o de forma general utilizando las infraestructuras de comunicaciones de la UPV/EHU.