Instrucción de Servicio 4/2025, de la Dirección General de Infraestructuras Educativas, de uso seguro del equipamiento TIC de los centros educativos

En virtud de las competencias atribuidas por el DECRETO 38/2025, de 4 de marzo, del Consell, de aprobación del Reglamento orgánico y funcional de la Conselleria de Educación, Cultura, Universidades y Empleo, y concretamente en lo dispuesto en su artículo 22, apartado m, esta dirección general dicta la siguiente instrucción:

Esta normativa regula el uso de la identidad digital y del equipamiento informático gestionado por la Conselleria de Educación, Cultura, Universidades y Empleo, es decir todo aquel que haya sido dado de alta en el inventario.

Esta normativa se aplica a todo usuario de:

• Cuentas de los dominios @edu.gva.es, @alu.edu.gva.es, @iseacv.gva.es y @alu.iseacv.gva.es.

• Cualquier aplicación a la que se disponga de acceso por el hecho de tener acceso a las cuentas anteriores.

• Cualquier tipo de equipamiento informático gestionado por la Conselleria, como pueden ser los ordenadores, tabletas o pantallas digitales interactivas entre otros.

• Solo se permite su uso para actividades relacionadas con la docencia y la administración educativa, nunca para fines personales ni empresariales.

• Es responsabilidad de cada usuario la seguridad de las cuentas a las que tenga acceso, incluyendo la custodia de contraseñas y el cumplimiento de las medidas de seguridad.

• La posibilidad de utilizar estas cuentas para el registro en páginas web o aplicaciones de terceros, está igualmente limitada a la actividad docente o educativa.

• No se puede participar en ninguna actividad que dificulte o interfiera en el funcionamiento de los servicios.

• Si detecta cualquier uso no autorizado de las contraseñas, incidencias de seguridad, envío o recepción de SPAM, o sospechas de actividad maliciosa, debe notificarse inmediatamente a la Conselleria de Educación, a través el portal de Soporte y Asistencia Informática (http://gvasai.edu.gva.es), y seleccionando “CIBERSEGURIDAD”, tipo de solicitud “Incidencia” y, servicio afectado, “Phishing, acoso, estafas y SPAM”

• No se pueden utilizar las cuentas de correo para anunciar la aparición de virus, amenazas, etc. por parte del personal no autorizado.

• Las cuentas deben utilizarse únicamente desde dispositivos en los que no exista sospecha de poder estar infectados o manipulados.

• La sesión deberá cerrarse manualmente siempre, especialmente cuando se utilicen dispositivos que puedan ser utilizados por otras personas.

• Las cuentas son auditadas y podrían ser suspendidas en caso de incumplimiento de la normativa.

3.1. Identidad Digital Personal

Son un tipo de cuentas asignadas a docentes, alumnado y personal no docente. Se asocia a la actividad educativa y está vinculada a un usuario individual.

• La cuenta es estrictamente personal y no debe compartirse con terceros.

• No están permitidos los envíos masivos, siendo rechazados los mensajes si el número máximo de destinatarios es superior al límite establecido. Para ello existen alternativas corporativas como las identidades de centro o los buzones de correo compartidos.

3.2. Identidad digital de centro y buzones de correos compartidos

Son las cuentas de correo oficiales de los centros educativos y los buzones compartidos creados con fines concretos. Se distinguen por la siguiente estructura:

• Cuenta del centro educativo: codigocentro@edu.gva.es

• Buzones de correos compartidos: codigocentro.ámbito@edu.gva.es

Estas cuentas y buzones compartidos tendrán carácter informativo, como, por ejemplo:

• Comunicaciones del centro con otras entidades, sin valor administrativo.

• Comunicaciones a los centros de avisos de incidencias que afecten a los centros docentes en general.

• Publicaciones de órdenes que afectan a centros docentes.

• Información de cursos dirigidos a la administración de los centros docentes.

• Informaciones diversas relacionadas con el Bono-libro (publicación, plazos...).

• Informaciones sobre plazos de becas...

Además de las medidas de seguridad aplicables a cualquier cuenta, para el caso concreto de los buzones de correos compartidos, se establece que:

• No se permite usarlas para iniciar sesión en terceras aplicaciones.

• No se permite usarlas para iniciar sesión en los equipos informáticos, teniendo que utilizar la cuenta personal para ello.

El uso del equipamiento deberá regirse por los siguientes principios:

• Finalidad educativa y administrativa: Solo se utilizarán para actividades relacionadas con la docencia, la formación, la investigación y la gestión educativa.

• Uso responsable y seguro: El usuario es responsable de la custodia, el buen uso y la protección de los dispositivos mientras le estén asignados o haga uso de ellos.

• Cumplimiento normativo: Se deberán respetar las normativas vigentes, en especial la norma de uso seguro de medios tecnológicos de la Generalitat Valenciana y la Política de Seguridad de la Información de la Generalitat Valenciana.

• Cuando exista un equipo corporativo, no se permitirá el uso de dispositivos personales en las redes proporcionadas por la Conselleria. En ningún caso se podrá desconectar el equipo corporativo para la utilización de uno personal. Cuando sea necesario el uso de dispositivos personales para uso educativo se conectarán a la red wifi correspondiente del centro haciendo uso de la identidad digital proporcionada tanto al personal docente como al alumnado.

• Cualquier incidencia técnica, robo o pérdida, deberá ser comunicada a la Conselleria de Educación, a través el portal de Soporte y Asistencia Informática (http://gvasai.edu.gva.es), usando la categoría referente a Equipo de trabajo.

• Para garantizar su correcto funcionamiento y cumplimiento normativo, la actividad de los equipos puede ser auditada y supervisada, sin necesidad de notificar al usuario, respetando los principios de necesidad, idoneidad y proporcionalidad, preservando las garantías del derecho a la intimidad del usuario y la seguridad de las comunicaciones.

• Queda prohibido modificar la configuración, tanto física como software, del sistema sin autorización expresa de la Conselleria.

• No se permite el uso de dispositivos de almacenamiento USB.

• Los dispositivos deberán utilizarse dentro del entorno educativo bajo supervisión del centro.

• El acceso a los equipos no podrá ser anónimo y requerirá de autenticación mediante credenciales personales. En los casos en que no sea posible por motivos didácticos, será el profesor, o la persona designada por el equipo directivo del centro, el responsable de cualquier actividad sobre los equipos.

• Los usuarios deberán cerrar sesión al finalizar su uso.

• No se permite el almacenamiento de datos en los equipos, especialmente datos personales.

• No está permitido conectarse a redes distintas a las corporativas.

• No debe dejarse el dispositivo desatendido sin bloquear la sesión.

La presente Instrucción de Servicio 4/2025 deja sin efecto las instrucciones de servicio:

• Instrucción de servicio núm. 1/2011 sobre las cuentas corporativas de correo electrónico para el personal docente.

• Instrucción de servicio núm. 2/2011 sobre la gestión del correo spam de las cuentas corporativas de correo electrónico de los centros docentes y coordinadores TIC.

• Instrucción de servicio nº 1/2009 para la utilización de las cuentas de correo electrónico oficiales de centros docentes.

• Instrucción de servicio nº 4/2009 sobre recomendaciones de seguridad del equipamiento informático de los centros docentes.