Diagnóstico e implementación de buenas prácticas para el manejo y seguridad de información en el Tecnológico Nacional de México Campus Tijuana, basada en las herramientas de concientización del Instituto Nacional de Ciberseguridad de España.

Abstract

En el contexto global de nuestros tiempos, donde poco a poco ha ido desapareciendo las fronteras físicas. Las tecnologías de la información en conjunto con las telecomunicaciones se han convertido en el motor e impulso de la transformación humana, en la que con unos milisegundos se pueden realizar intercambios culturales, económicos y comerciales, políticos, académicos y científicos entre diferentes actores que no necesariamente se encuentran en el mismo espacio físico. Sin embargo, estas tecnologías también pueden presentar un riesgo y una responsabilidad por parte de quien usa, almacena, intercambia y procesa información. Estos riesgos pueden ser desde simples robos hormiga, alteraciones y modificaciones de información, hasta la suplantación, falsificación e incluso la incapacidad para acceder a la misma, todo ello por deficiencias en su aseguramiento. En el presente trabajo se aborda la implementación de un plan de concientización de seguridad de la información para el área administrativa del Tecnológico Nacional de México Campus Tijuana. Para ello se ha tomado como referencia el uso de la metodología, materiales y buenas prácticas de concientización de ciberseguridad, que gratuitamente distribuye el instituto nacional de ciberseguridad de España, INCIBE, y el proyecto colaborativo de las redes de responsables de tecnologías de la información y la comunicación de las instituciones de educación superior Iberoamericanas, METARED. Con la intención de provocar conciencia en el personal administrativo del tecnológico, acerca de lo que diversas fuentes llaman “el eslabón más débil”, el usuario. Aunque la institución ya cuenta con algunos controles abocados a la seguridad informática (o ciberseguridad), se busca demostrar que el personal puede ser foco de riesgos respecto a la materialización de amenazas y vulnerabilidades asociadas con usuarios finales. Para ello, se explica a detalle los beneficios obtenidos con la aplicación del plan de concientización en el Tecnológico Nacional de México Campus Tijuana, a través de la percepción de resultados después del entrenamiento y la capacitación del personal, alrededor de la protección de la información y cómo se espera que éste, se comporte de acuerdo a su responsabilidad para asegurar la información a la cual tiene acceso.