![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2024\/02\/ciberviernes-300x165.jpg\")
![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2023\/09\/ciberseguridad_otro-300x203.jpg\")
<\/p>\n<\/p>\n
A lo largo del tiempo es persistente en las concepciones de las personas que se apoyan en las TIC para el desempe\u00f1o de sus funciones, la idea de que no est\u00e1n obligados a prepararse en la operatoria de estas tecnolog\u00edas porque no son \u201cinform\u00e1ticos\u201d.<\/p>\n
Esta concepci\u00f3n demuestra con claridad la gran debilidad que impera en los sistemas inform\u00e1ticos en la actualidad como resultado de las limitaciones formativas y las malas pr\u00e1cticas en el capital humano.<\/p>\n
<\/p>\n
Los estudios que se han desarrollado a nivel internacional para lograr el establecimiento de estrategias de seguridad robustas en torno a las TIC para las organizaciones, plantean la necesidad de cumplir con la l\u00f3gica siguiente:<\/p>\n
1. Realizaci\u00f3n de la evaluaci\u00f3n de riesgos.<\/p>\n
2. Establecimiento de pol\u00edticas y procedimientos de seguridad.<\/p>\n
3. Concientizaci\u00f3n y formaci\u00f3n personal.<\/p>\n
4. Gesti\u00f3n de identidades y accesos.<\/p>\n
5. Protecci\u00f3n de datos.<\/p>\n
6. Seguridad en la red.<\/p>\n
7. Gesti\u00f3n de incidentes.<\/p>\n
8. Cumplimiento de las normas jur\u00eddicas, regulaciones y est\u00e1ndares.<\/p>\n
9. Monitoreo y an\u00e1lisis continuo.<\/p>\n
10. Evaluaci\u00f3n y mejora continua.<\/p>\n
Al profundizar en el tema que da t\u00edtulo a este trabajo es importante reafirman que la preparaci\u00f3n y concientizaci\u00f3n del personal<\/a>, es un sustento vital para la seguridad del sistema inform\u00e1tico porque est\u00e1 presente en todos los procesos para la creaci\u00f3n de la estrategia. <\/p>\n La evaluaci\u00f3n de riesgos<\/a> se enfoca determinar la probabilidad de que se hagan realidad las amenazas y vulnerabilidades. Ya en ocasiones anteriores se ha explicado en este espacio, c\u00f3mo el capital humano engendra riesgos para los sistemas inform\u00e1ticos, en especial, como consecuencia de las limitaciones formativas.<\/p>\n Dentro de la estrategia de seguridad las pol\u00edticas y procedimientos contenidos en el plan de seguridad de las TIC son esenciales. Su desconocimiento implica afectaciones y riesgos para el sistema inform\u00e1tico como consecuencia del incumplimiento de las directrices trazadas por la entidad para su seguridad.<\/p>\n Desconocer como promover la confidencialidad, la integridad y la disponibilidad por el capital humano ponen en peligro la informaci\u00f3n y los datos porque estas limitaciones pueden provocar la filtraci\u00f3n de datos al no seguir protocolos seguros de manejo de los mismos. Tambi\u00e9n se pueden producir modificaciones no autorizadas o errores que comprometen los resultados por la mala gesti\u00f3n o la posibilidad de intrusiones a partir de malas pr\u00e1cticas a partir de vulnerabilidades<\/a>.<\/p>\n La ciberseguridad en los aspectos relacionados con la gesti\u00f3n de identidades y accesos y la seguridad en la red se ven influidos de manera notoria por la actividad humana al estar sustentados en la identificaci\u00f3n, autenticaci\u00f3n y autorizaci\u00f3n de usuarios en el sistema<\/a>.<\/p>\n El manejo de las credenciales de usuarios<\/a> de forma segura es esencial para mantener niveles de seguridad adecuados en los sistemas inform\u00e1ticos, pues como se ha dicho estos forma parte del escudo de protecci\u00f3n.<\/p>\n En la UO este aspecto se ha convertido en una debilidad por las limitaciones de conocimientos de muchos usuarios que de manera habitual caen en las trampas del phishing<\/a> y la ingenier\u00eda social, que son pr\u00e1cticas habituales de los ciberdelincuentes.<\/p>\n La gesti\u00f3n de incidentes<\/a> y el papel del capital humano fue objeto de varias entradas en este blog recientemente, por lo que no se profundizar\u00e1 en la tem\u00e1tica.<\/p>\n En d\u00edas recientes, se ha producido una explosi\u00f3n en el n\u00famero de incidentes que son resultante del desconocimientos de las normas jur\u00eddicas, las regulaciones institucionales y la carencia de buenas pr\u00e1cticas en el manejo de las TIC.<\/p>\n El tema del uso de las VPN gratuitas<\/a> (v\u00ednculos a entrada anterior) es un ejemplo de ello, se desconoce el reglamento de seguridad inform\u00e1tica de la Rep\u00fablica de Cuba (resoluci\u00f3n 128\/2019) en torno a la trazabilidad de las operaciones con TIC.<\/p>\n La esfera del monitoreo, la evaluaci\u00f3n y las mejoras son un tema que no puede cesar nunca. Casi a diario los especialistas de las Direcci\u00f3n de Informatizaci\u00f3n de la UO ante las pr\u00e1cticas inadecuadas de los usuarios se ven obligados a crear reglas cada vez m\u00e1s restrictivas que inciden en un menor rendimiento y operatividad del sistema inform\u00e1tico que se protege. Un ejemplo cl\u00e1sico de esto, son las malas pr\u00e1cticas en el uso de las plataformas educativas en l\u00ednea, que adem\u00e1s de violar la ley, denotan debilidades en el orden \u00e9tico moral.<\/p>\n Como se aprecia, en todos los casos, se justifica el ideal de mantener un proceso de concientizaci\u00f3n y formaci\u00f3n del capital humano como parte de la estrategia de seguridad institucional.<\/p>\n Desde la direcci\u00f3n de la UO existe el inter\u00e9s de mantener un flujo informativo en funci\u00f3n de la capacitaci\u00f3n en las mejores pr\u00e1cticas para el manejo seguro de las TIC. Se pueden desarrollar, de manera continua, m\u00faltiples acciones para mantener seguro el sistema inform\u00e1tico, a pesar de las limitaciones que se imponen al pa\u00eds para el uso de software especializado que requieren costosas licencias, que son inaccesibles por las leyes del bloqueo.<\/p>\n Pero, cualquier esfuerzo que se realice en torno a estos temas, ser\u00e1n est\u00e9riles si no se cuenta con la voluntad de aprender sobre el tema por parte de estudiantes y trabajadores de la instituci\u00f3n. Por eso, se afirma que la formaci\u00f3n sobre el manejo de las TIC por todos es un imperativo. La seguridad del sistema inform\u00e1tico de la UO y en el manejo de las TIC es un problema de todos.<\/p>\n A lo largo del tiempo es persistente en las concepciones de las personas que se apoyan en las TIC para el desempe\u00f1o de sus funciones, la idea de que no est\u00e1n obligados a prepararse en la operatoria de estas tecnolog\u00edas … Sigue leyendo Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"