La Superintendencia de Informática junto con el Comité de Seguridad de la Información en Tecnología de la Información, Tecnología de Automatización y Telecomunicaciones (CSITIC), ponen en marcha la Campaña de Concienciación en Seguridad de la Información en TIC para todos los usuarios de Itaipu.

La licenciada Teresa Cubas, de la Superintendencia de Informática (SI.GG), en su calidad de representante en el Comité de Seguridad de la Información en TIC de la Dirección General Paraguaya, y coordinadora por Margen Derecha, puso a conocimiento del DIE, la campaña de concienciación sobre Seguridad de la Información en TIC. La campaña se da con miras al Día Internacional de Seguridad de la Información, que se recuerda cada 30 de noviembre.

Explicó que la idea de la Campaña de Concienciación en Seguridad de la Información en TIC es dar a conocer a los usuarios de Tecnología de la Información y Comunicación, las normativas vigentes relacionadas al uso de los recursos de la TIC.

Teresa Cubas

“La Superintendencia de Informática junto con el Comité de Seguridad de la Información en TIC, lanza esta campaña para que todos los usuarios de Itaipu conozcan sus derechos y obligaciones en el uso de recursos TIC. Aclarando que para Itaipu, las TIC se refieren a las Tecnologías de la Información, Automatización y Telecomunicación”, explicó la licenciada Cubas.

Puntualizó que la seguridad no es un tema nuevo, pero es evidente que en la era digital en que vivimos, se convirtió en una prioridad para todas las personas.

Aclaró también que la seguridad lógica es diferente a la seguridad física a la que estamos más acostumbrados. Ejemplificó que cuando ocurre una violación de la seguridad física -por decir un incendio- se puede ver en el momento y reaccionar de acuerdo a dicha circunstancia, en cambio, en la violación de seguridad lógica, difícilmente la persona se dé cuenta que le hackearon su cuenta bancaria, sus correos personales, sus redes sociales, hecho que sólo es notable cuando el daño ya está hecho.

Cubas reiteró que cuando se habla de Seguridad de la Información TIC no se refiere a esconder informaciones, sino proteger los datos obtenidos, almacenados y procesados con medios de tecnología de la información.

Enfatizó que las personas y las organizaciones deben estar conscientes de la exposición que se tiene en las redes.

“Muchas veces creemos que no seremos blanco u objetivo de las personas que están intentando robar nuestros datos, como también es un error pensar que la tecnología puede protegernos. Itaipu puede tener la más sofisticada de las protecciones para acceso a internet o documentos importantes, pero no pasa por ahí, sino por la persona misma, que es el punto más débil en materia de seguridad. Las personas son la clave y el punto más débil”, indicó Cubas.

Agregó “Itaipu no puede proteger la confidencialidad, integridad y disponibilidad de su información y de sus usuarios sin asegurar que las personas involucradas comprendan roles y responsabilidades. Cada usuario debe conocer la política de la entidad en cuanto a protección de las TIC”.

En este sentido, Cubas, señaló que está vigente la RDE 305/2010, mediante la cual, el Directorio Ejecutivo instituyó el CSITIC y desde entonces se dedicó a elaborar directrices y normativas que conforman la Política de Seguridad de la InformaciónTIC de la entidad.

Desde la Superintendencia de Informática, se difundirán durante todo el mes de noviembre lo plasmado en el Manual de Seguridad de Información para Usuarios, incluyendo consejos y guías para el uso responsable y seguro de las nuevas tecnologías, y materiales audiovisuales, a través del correo corporativo, aguardando el día 30 de noviembre, fecha que se celebra el Día Internacional de Seguridad de la Información.

“Queremos que las personas conozcan sus derechos y obligaciones en el resguardo de la información de la empresa y que les sea de utilidad tanto en el trabajo como para la casa. No hay que olvidar que nuestros hijos están conectados a internet y expuestos al cyberbulling, a los pedófilos y deben conocer esos riesgos para poder protegerse”, indicó Cubas.

Recomendó que los usuarios dediquen un pequeño espacio de su tiempo para leer las normas, que comprendan la responsabilidad que tiene cada usuario de Itaipu, por ejemplo con su login: que es personal e intransferible, etc.

“El login es personal, no debe ser prestado a nadie. Ahora llega diciembre, que es la época de las pasantías estudiantiles, y más de uno quiere prestar su clave a los pasantes. Todo lo que se haga con esa cuenta es responsabilidad del empleado o empleada”, afirmó.

Finalmente, señaló que sólo el cambio de la cultura organizacional puede reducir efectivamente el número de las violaciones de seguridad de información.