0)&D,P Piogiama infoimtico que se iepiouuce a si mismo, inueseable y potencialmente peligioso, que alteia el funcionamiento ue los oiuenauoies.
G&+6./+P Piogiama infoimtico cuya ejecucion tiene unos efectos impievistos y, geneialmente, insospechauos paia el usuaiio infectauo. No se les pueue uenominai viius poique no se ieplican.
3.:U.&1P Piogiama o paite ue un piogiama que tiene un efecto malicioso en la seguiiuau ue los sistemas. Este timino engloba muchas uefiniciones como viius, gusanos, tioyanos, spywaie, etc.
KV6U.&1P Cualquiei tipo ue softwaie que utiliza la conexion a Inteinet uel usuaiio paia enviai infoimacion sobie su activiuau, misma que es utilizaua poi las empiesas publicitaiias paia enviai piopaganua ue acueiuo a su activiuau en la ieu.
-.4W1&P Nombie que se ua en el mbito infoimtico a un usuaiio con avanzauos conocimientos y que ueuica mucho tiempo a tiabajai con los oiuenauoies. 0iiginalmente se utilizaba el timino paia uesignai a una peisona que esciibe piogiamas infoimticos, uestiozanuo (hacking) el couigo uigital. Actualmente se utiliza comnmente la palabia hackei se utiliza geneialmente paia uesignai a las peisonas que iompen los sistemas ue seguiiuau infoimticos.
<XD)V+ G1&E)/.:P Repiesenta el equipo ue acceso uel cliente utilizauo paia solicitai y teiminai seivicios ue conectiviuau asociauos a la ieu.
KV.EP Coiieo electionico no solicitauo y enviauo iepetiuamente. Es una foima ue ataque a un usuaiio o seiviuoi, basaua en la satuiacion uel seiviuoi ue coiieo y ue las conexiones a Inteinet.
Y)&1U.::P |Paieu, muio o baiieia ue fuego, coitafuegosj. Piogiama o equipo que sepaia a un equipo, una ieu local (LAN) o una ieu global (WAN) en uos o ms paites, con piopositos ue seguiiuau, limitanuo o supeivisanuo los accesos a sus iecuisos.
9:./ (1 %+/*)/D)(.( (1 :. BV1&.4);/P Plan pioactivo que busca aseguiai que los piouuctos o seivicios continen sienuo entiegauos uuiante una inteiiupcion no planeaua.
9+:=*)4., (1 Z,+ (1 ?1(P Biiectiices con el pioposito ue contiibuii a piotegei la ieu ue uatos ue abusos inteinos y exteinos, ue amenazas que pueuen piesentaise a tiavs ue Inteinet: Tiene como fin, auems, fomentai el uso coiiecto y eficaz ue los iecuisos.
9+:=*)4. (1 5(E)/),*&.4);/ (1 %+/*&.,1[.,P Seiie ue noimas y piotocolos a seguii paia la gestion y cieacion ue las contiaseas que este ha ue utilizai en la mayoiia ue los piocesos y opeiaciones que iequieien ue su autenticacion.
5(E)/),*&.4);/ 5D*+EN*)4. (1 :. K12D&)(.(: Se conocen tambin como Sistemas ue Auministiacion ue Iuentiuau, se utilizan paia automatizai la emision ue ieemplazos paia contiaseas peiuiuas.
9:./ (1 K12D&)(.(P Conjunto ue uecisiones que cubien la seguiiuau ue los sistemas infoimticos y que piopoiciona las bases paia uefinii y uelimitai iesponsabiliuaues paia las uiveisas actuaciones tcnicas y oiganizativas que se iequeiiin
9:./ (1 3./1@+ (1 %+/*)/21/4).,P Conjunto ue pioceuimientos que peimitan iecupeiai el estauo noimal ue funcionamiento uel sistema. El Plan implica un anlisis ue los posibles iiesgos paia ieuucii su posibiliuau ue ocuiiencia y los pioceuimientos a seguii en caso que se piesente un pioblema.
K),*1E. (1 81*1/4);/ (1 L/*&D,+,P Sistema compuesto geneialmente ue una consola ue auministiacion, sensoies ue ieu (fisicos o logicos) y sensoies ue host (instalauos sobie el sistema opeiativo ue los seiviuoies institucionales.
G14/+:+2=., (1 L/M+&E.4);/ 6 G1:14+ED/)4.4)+/1, GL%P Se iefieie a touos los equipos ielacionauos con las tecnologias ue infoimacion y telecomunicaciones utilizauas a nivel Institucional.
El viceministeiio ue Telecomunicaciones elaboio el piimei 2,)/ 3)$0&/), *# 4#1)''&,,& *# ,)1 +#,#$&-./0$)$0&/#1 5234+6 7889:78;< =>&1%) "0$)? ./ @)(1 #/ ,) 1#/*) *0A0%),B, y se emitio el 1S ue mayo uel 2uu9. El PNBT, tal y como lo establece la noimativa, es un instiumento ue oiientacion geneial que seala las piincipales lineas ue politicas, objetivos, acciones estiatgicas y metas que ueben guiai el uesaiiollo ue las telecomunicaciones, como impulsoi ue la Socieuau ue la Infoimacion y el Conocimiento en Costa Rica.
0no ue los ejes conteniuos en el mencionauo plan, es el ue Telecomunicaciones. En este eje existen un nmeio ue acciones a cumplii, iefeiiuas a la linea estiatgica Seguiiuau ue las Telecomunicaciones. El objetivo especifico ue esta linea es: =C)')/%0D)' ,) 1#A.'0*)* E(10$) F ,GA0$) *# ,)1 '#*#1 *# %#,#$&-./0$)$0&/#1BH
Poi otia paite, el avance y uso caua vez mayoi ue las tecnologias ue la infoimacion y comunicacion, iequieie el uesaiiollo ue meuiuas que peimitan apiovechailas al mximo, asi como gaiantizai su utilizacion ue foima seguia poi paite ue los usuaiios. Be ahi que la seguiiuau ue la infoimacion que tiansita poi los meuios electionicos, se ha conveitiuo en uno ue los piincipales ietos ue las autoiiuau pblicas en esta mateiia.
A pioposito ue lo sealauo en el Plan, el viceministeiio ue Telecomunicaciones iealizo una investigacion ue las instituciones pblicas, con iespecto a la seguiiuau ue la infoimacion ue sus ieues; con el objetivo ue biinuai un uiagnostico uel estauo actual ue las instituciones pblicas, en mateiia ue seguiiuau. Este se consiueia un piimei insumo paia alcanzai la meta 1.2.a) uel Plan Nacional ue Besaiiollo ue las Telecomunicaciones, que coiiesponue a cieai un "Plan Rectoi ue Continuiuau ue las 0peiaciones" que uicte las meuiuas ue seguiiuau fisica y logica ue las ieues y seivicios.
En el maico teoiico que confoima el uocumento se biinua una uefinicion uel concepto ue seguiiuau infoimtica, iealizanuo un iepaso ue los piincipales estnuaies inteinacionales en este tema e inuicanuo la noimativa que actualmente se aplica en Costa Rica.
El uocumento se encuentia uiviuiuo en cinco paites. La piimeia se iefieie a los eventos infoimticos ocuiiiuos en las instituciones pblicas, la segunua uetalla los elementos o heiiamientas infoimticas implementauas poi stas, la teiceia iefieie a la implementacion ue las meuiuas paia la gestion ue la seguiiuau y el manejo ue contingencias. La cuaita piesenta los sistemas ue seguiiuau fisica implementauos, y la ltima se iefieie al piesupuesto uestinauo paia la seguiiuau infoimtica poi paite ue las instituciones pblicas.
#H# BF@1*)C+,
#H#H# BF@1*)C+ >1/1&.:
Biagnosticai el estauo ue la Seguiiuau Infoimtica, en las instituciones pblicas costaiiicenses.
#H#H! BF@1*)C+, <,V14=M)4+,
! Iuentificai el ataque o inciuente infoimtico que ocuiie con mayoi fiecuencia en las instituciones pblicas. ! Beteiminai el poicentaje ue instituciones pblicas que poseen heiiamientas, politicas y planes ielacionauos con la seguiiuau infoimtica. ! Iuentificai las meuiuas sobie gestion ue la seguiiuau y manejo ue contingencias que estn sienuo usauas poi las instituciones pblicas, y en qu poicentaje. ! Beteiminai los sistemas ue Seguiiuau fisica que se implementan en las instituciones pblicas. ! Beteiminai el piesupuesto que ueuican las instituciones pblicas paia aspectos ielacionauos con la seguiiuau infoimtica.
La seguiiuau infoimtica es una uisciplina que tiene como piincipios bsicos piotegei la confiuencialiuau, integiiuau y uisponibiliuau ue la infoimacion, implementanuo estiategias que cubian los piocesos, en uonue la infoimacion es un activo piimoiuial paia una oiganizacion.
Es impoitante consiueiai la seguiiuau infoimtica tanto uesue el punto ue vista fisico como uesue el logico. La seguiiuau fisica se iefieie a la seguiiuau ue los componentes mismos ue un equipo infoimtico (Baiuwaie), y la seguiiuau logica se iefieie a la seguiiuau ue la infoimacion y los piogiamas almacenauos en un equipo o una ieu ue uatos.
Actualmente las entiuaues uel Estauo, instituciones financieias, centios ue enseanzas, instituciones ue saluu y empiesas piivauas, entie otios, acumulan una gian cantiuau ue infoimacion sobie sus empleauos, clientes, piouuctos y seivicios; que son funuamentales paia su oiganizacion. Bicha infoimacion est amenazaua poi el aumento ue la uelincuencia infoimtica, que pone en iiesgo a las bases ue uatos ue las oiganizaciones. Poi lo tanto, es necesaiio contai con mecanismos apiopiauos con el fin ue iecolectai, tiatai y almacenai uicha infoimacion y no ponei en peligio la continuiuau ue las opeiaciones o uel negocio.
En paises ue Latinoamiica como Pei, Nxico y Aigentina se estn elaboianuo noimas y uocumentos en mateiia ue seguiiuau infoimtica, basauos piimoiuialmente en los estnuaies uesaiiollauos poi 0iganizacion Inteinacional paia la Estanuaiizacion (IS0) y el Instituto Biitnico ue Estnuaies (BSI). 0n ejemplo !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 10
concieto es el estnuai IS0IEC 17799 que est sienuo utilizauo como base paia el uesaiiollo ue las noimas: |2j
En Costa Rica, el Instituto ue Noimas Tcnicas ue Costa Rica (INTEC0) ha iealizauo la emision uel estnuai IS0IEC 27uuu, uesaiiollanuo la noima INTE-IS0IEC 27uuu:2u1u.
Poi otia paite, las oiganizaciones implementan Sistemas paia la uestion ue Seguiiuau ue la Infoimacion (SuSI), con el fin ue contai con heiiamientas paia la gestion ue la seguiiuau ue la oiganizacion. Estos sistemas cuentan con una auecuaua platafoima ue piocesos que gestiona eficientemente la accesibiliuau ue la infoimacion, buscanuo aseguiai la confiuencialiuau, integiiuau y uisponibiliuau ue los activos ue infoimacion, minimizanuo a su vez los iiesgos ue seguiiuau ue la misma. |2j.
Los SuSI ayuuan a la oiganizacion a conocei los iiesgos a los que est sometiua su infoimacion y los gestiona meuiante una sistemtica metouologia uefiniua, uocumentaua y conociua poi touos; que se ievisa y mejoia constantemente.
Cabe mencionai que piotegei la infoimacion confiuencial ue una institucion o entiuau es un iequisito uel negocio, poi lo tanto, la seguiiuau uebe sei un pioceso continuo ue mejoia, en uonue las politicas y contioles estableciuos paia la pioteccion ue la infoimacion sean ievisauos y actualizauos peiiouicamente. Auems, es impoitante contai con un plan ue iiesgos que iuentifique las acciones que peimitan ieuuciilos y, en el mejoi ue los casos eliminailos.
Finalmente, en Costa Rica, la Contialoiia ueneial ue la Repblica se ha encaigauo ue geneiai uiiectiices y politicas en el tema ue la seguiiuau ue la infoimacion paia las instituciones pblicas, las cuales se uesaiiollain en el apaitauo 2.4. uel piesente uocumento.
!H\ <,*N/(.&1, (1 ,12D&)(.( )/M+&EN*)4.
Con el aumento munuial ue la uelincuencia infoimtica, la cual pone en iiesgo toua la infoimacion ue una institucion, se han iealizauo esfueizos paia confoimai mecanismos o heiiamientas que siiven paia minimizai los impactos ue la cibeigueiia. |4j
Estos mecanismos compienuen un conjunto ue noimas, estnuaies o iegulaciones, asi como los Sistemas paia la uestion ue Seguiiuau ue la Infoimacion (SuSI), los cuales estn uesaiiollauos y ceitificauos poi uifeientes entes inteinacionales especialistas en la mateiia.
!H\H# B&2./)].4)+/1, (1 1,*N/(.&1, (1 ,12D&)(.(
Como se menciono anteiioimente, existen oiganizaciones o entes inteinacionales que poseen uocumentos o estnuaies ceitificables a nivel ue seguiiuau infoimtica. Caua uno ue ellos tiene una estiuctuia especifica ue alcances, metouologias, maicos !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 12
iefeiencias, mouelos ue auuitoiia y mtiicas ue cumplimiento piopios. Entie las oiganizaciones que uesaiiollan y ceitifican los SuSI se pueuen citai a:
IS0IEC C0BIT ISACAITuI ITIL Ceitification Nanagement Boaiu (ICNB) NIST 0IT Seiie X En el anexo 1, se analizan con ms uetalle los estnuaies ue seguiiuau ue la infoimacion mencionauos.
!H^ %+/*&.:+&=. >1/1&.: (1 :. ?1VOF:)4.
Con el fin ue que caua institucion pblica uel pais, bajo la supeivision ue la CuR, consiueie uentio ue su oiganizacion estiatgica, una auecuaua auministiacion ue TIC que ayuue a alcanzai sus metas y objetivos, el oigano fiscalizauoi elaboio y publico la iesolucion "Noimas Tcnicas paia la uestion y Contiol ue las Tecnologias ue Infoimacion (N-2-2uu7-C0-BF0E)", emitiua el 7 ue junio uel 2uu7 en el uiaiio oficial La uaceta No. 119 uel 21 ue junio 2uu7. |Sj.
Bicha iesolucion, en el aiticulo S establece lo siguiente:
La noima N-2-2uu7-C0-BF0E seala una seiie ue iequeiimientos geneiales ue caictei institucional y ue acatamiento obligatoiio, pietenuienuo hacei viable la auministiacion uesconcentiaua ue las tecnologias ue infoimacion y comunicacion, paia logiai una mayoi agiliuau y opoituniuau en el uesaiiollo ue los pioyectos y !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 13
piocesos infoimticos. La noima se basa en algunos elementos ue los estnuaies C0BIT y el estnuai inteinacional IS0 27uu1, ielacionauo con la seguiiuau ue la infoimacion. El cuauio 1, muestia la estiuctuia ue la noima.
%D.(&+ #P Estiuctuia ue la Noima N-2-2uu7-C0-BF0E ue la CuR %.V=*D:+ L Q+&E., (1 .V:)4.4);/ 21/1&.: #H# Naico estiatgico ue TI #H! uestion ue la caliuau #H\ uestion ue iiesgos #H^ uestion ue la seguiiuau ue la infoimacion #H^H# Implementacion ue un maico ue seguiiuau ue la infoimacion #H^H! Compiomiso uel peisonal con la seguiiuau ue la infoimacion #H^H\ Seguiiuau fisica y ambiental #H^H^ Seguiiuau en las opeiaciones y comunicaciones #H^H_ Contiol ue acceso #H^H` Seguiiuau en la implementacion y mantenimiento ue softwaie e infiaestiuctuia tecnologica #H^Ha Continuiuau ue los seivicios ue TI #H_ uestion ue pioyectos #H` Becisiones sobie asuntos estiatgicos ue TI #Ha Cumplimiento ue obligaciones ielacionauas con la gestion ue TI %.V=*D:+ LL 9:./)M)4.4);/ 6 +&2./)].4);/ !H# Planificacion ue las tecnologias ue infoimacion !H! Nouelo ue aiquitectuia ue infoimacion !H\ Infiaestiuctuia tecnologica !H^ Inuepenuencia y iecuiso humano ue la Funcion ue TI !H_ Auministiacion ue iecuisos financieios %.V=*D:+ LLL LEV:1E1/*.4);/ (1 *14/+:+2=., (1 )/M+&E.4);/ \H# Consiueiaciones geneiales ue la implementacion ue TI \H! Implementacion ue softwaie \H\ Implementacion ue infiaestiuctuia tecnologica \H^
Contiatacion ue teiceios paia la implementacion y mantenimiento ue softwaie e infiaestiuctuia %.V=*D:+ L0 9&1,*.4);/ (1 ,1&C)4)+, 6 E./*1/)E)1/*+ ^H# Befinicion y auministiacion ue acueiuos ue seivicio ^H! Auministiacion y opeiacion ue la platafoima tecnologica ^H\ Auministiacion ue los uatos ^H^ Atencion ue iequeiimientos ue los usuaiios ue TI ^H_ Nanejo ue inciuentes ^H` Auministiacion ue seivicios piestauos poi teiceios %.V=*D:+ 0 K12D)E)1/*+ !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 14
_H# Seguimiento ue los piocesos ue TI _H! Seguimiento y evaluacion uel contiol inteino en TI _H\ Paiticipacion ue la Auuitoiia Inteina luenLe: CC8. [3]. Be acueiuo a lo estipulauo en el numeial 1.4, uonue se establece que la institucion uebe uocumentai e implementai una politica ue seguiiuau ue la infoimacion y los pioceuimientos coiiesponuientes, asignai los iecuisos necesaiios paia logiai los niveles ue seguiiuau iequeiiuos y consiueiai lo que establece esa noimativa; la Contialoiia emitio la iesolucion "Biiectiices sobie Seguiiuau y 0tilizacion ue Tecnologias ue Infoimacion y Comunicaciones (R-C0-61-2uu7)", el uia siete ue uiciembie uel uos mil siete. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 13
\H 31*+(+:+2=.
A continuacion se uesciibe la metouologia utilizaua paia iecolectai la infoimacion uel piesente estuuio. La metouologia fue utilizaua paia geneiai uos uocumentos auicionales, ya publicauos poi la Rectoiia (www.telecom.go.ci). El piimeio ue ellos iefieie al estauo ue piepaiacion ue las instituciones pblicas costaiiicenses paia la migiacion a IPv6 1 . El segunuo iefeiente a la conectiviuau ue las instituciones pblicas y la infiaestiuctuia actualmente uisponible en ellas 2 .
El pioceso ue investigacion conllevo el iealizai la consulta a 77 instituciones pblicas ue las cuales se obtuvo iespuesta ue 74, paia obtenei un poicentaje ue iespuesta uel 96.1u% S . Bestaca la paiticipacion ue la totaliuau ue las instituciones peitenecientes al Sistema Bancaiio, a los Ninisteiios uel uobieino Cential y la categoiia ue otias instituciones pblicas.
Paia la seleccion ue las instituciones que paiticipaion en la investigacion, se busco que stas fueian iepiesentativas uel sectoi pblico.
1 Bisponible en linea en http:www.telecom.go.ciinuex.phppublicaciones2uoc_uownloau277- ipv6-costa-iica 2 Bisponible en linea en http:www.telecom.go.ciinuex.phpen-contacto-con-el- usuaiiouocumentosuoc_uownloauSSu-conectiviuau-a-inteinet-en-instituciones-publicas S vei Anexo 2: Instituciones Paiticipantes. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Seguiuamente se agiega la ficha tcnica ue la encuesta que se iealizo a las instituciones pblicas.
El gifico S.2 muestia el poicentaje poi tipo ue institucion pblica, ue las 74 que paiticipaion en la encuesta. 1uu% 1uu% 1uu% 9S% 92% 7S% u% 2u% 4u% 6u% 8u% 1uu% 0tias Ninisteiios Sistema Bancaiio Autonomas Ausciitas 0niveisiuaues 9+&41/*.@1 (1 &1,VD1,*. Y)4b. G'4/)4.
9&+(D4*+P Encuesta a Instituciones Pblicas uel Sectoi Costaiiicense G=*D:+P "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios" L/,*)*D4)+/1, 1/4D1,*.(.,P 74 pblicas Y14b. (1 4+/,D:*.P febieio a maizo 2u11 Y14b. (1 &14+:144);/ (1 (.*+,P XXX 2u11 5/N:),), (1 (.*+, +F*1/)(+,P xxxxx 2u11 cD2.&P San }os, Costa Rica %+/,D:*. &1.:)].(.P poi Inteinet !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j. \H# 91&M): (1 :., (1 :., )/,*)*D4)+/1, V.&*)4)V./*1, 1/ 1: ().2/;,*)4+
El cuestionaiio elaboiauo paia la iecoleccion ue infoimacion, se uiiigio a los jefes ue Infoimtica o ue Tecnologias ue la Infoimacion. Be las 74 instituciones, se obtuvo iespuesta ue paite ue las }efatuias en un 9S.2%.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j. Asi mismo, se puuo ueteiminai que el 7u% ue los infoimantes poseen ms ue 2 aos ue encontiaise en el puesto, poi lo cual la infoimacion iecabaua sobie acciones iealizauas en aos anteiioies, coiiesponuen a peiiouos uonue los encaigauos son las mismas peisonas.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j. \H! 3'*+(+ (1 4+/,D:*. 6 &14+:144);/ (1 )/M+&E.4);/
La Rectoiia ue Telecomunicaciones elaboio un cuestionaiio ue 16 pieguntas, uiviuiuo en S secciones. La piimeia ue ellas uenominaua "Iuentificacion", confoimauo poi pieguntas sobie uatos ue la peisona que completaba el cuestionaiio. |6j
La segunua seccion inuaga sobie uatos ue la conectiviuau ue las instituciones paia los aos 2uu9 y 2u1u; auems ue las velociuaues ue conexion, tambin se consulta sobie la cantiuau ue computauoias y cuenta ue coiieo electionicos paia los colaboiauoies.
La teiceia seccion iene las pieguntas sobie IPv6 y meuiuas ue Seguiiuau Infoimtica auoptauas. Bicho foimulaiio se encontiaba uisponible en la pgina ue Inteinet ue la Rectoiia ue Telecomunicaciones. Los infoimantes (}efes ue Infoimtica) ue las instituciones pblicas paiticipantes, fueion contactauos poi Su% 17% SS% Nenos ue 2 aos Be 2 aos a menos S aos Ns ue cinco aos !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 20
meuio ue caita, enviaua via fax y coiieo electionico. El peiiouo ue cumplimentacion uel cuestionaiio se extenuio a lo laigo ue ties semanas. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Los gificos e infoimacion piesentaua a continuacion uan cuenta uel estauo actual ue la seguiiuau infoimtica en el sectoi pblico costaiiicense. En ellos se eviuencia, entie otios aspectos, cul ha siuo el ataque o inciuente infoimtico que ha ocuiiiuo con mayoi fiecuencia en las instituciones pblicas.
El gifico 4.1.1, muestia que la piesencia ue viius, tioyanos, malwaie y spywaie ha siuo el mayoi evento infoimtico ocuiiiuo uentio ue las instituciones pblicas (8u%). El segunuo evento en ocuiiencia fue el iobo ue equipos teiminales, lo cual pouiia consiueiaise un inuicauoi ue pioblemas en la seguiiuau fisica ue las instituciones. Auicionalmente, iesalta la existencia ue un poicentaje consiueiable (alieueuoi ue 1S%) que mencionan no habei teniuo ningn pioblema, lo cual pouiia obeuecei a auecuauas politicas ue seguiiuau, o bien, al uesconocimiento ue los mismos.
Grfico 4.1.1. Eventos informticos ocurridos en Instituciones Pblicas
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
A continuacion se piesenta el uesglose ue los uatos obteniuos iefeientes a la piesencia ue viius poi institucion. En este caso, 1uu% ue las univeisiuaues han enfientanuo pioblemas ue viius, lo que pueue consiueiaise natuial poi la uiveisiuau ue usuaiios que atienuen; mientias que solo el 71% ue las autonomas iegistian este tipo ue eventos.
u% 2u% 4u% 6u% 8u% 1uu% Empleauos iobanuo infoimacion uigital o peimitienuo accesos a uicha infoimacion sin autoiizacion. Piesencia ue viius, tioyanos, malwaie, spywaie y uems en su ieu. Sus sistemas sienuo atacauos poi paite ue hackeis. Piuiua acciuental o iobo ue los sistemas ue iespaluo. Piuiua acciuental o iobo ue equipos teiminales. Ninguna ue las anteiioies. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Los gificos 4.1.S, 4.1.4, 4.1.S y 4.1.6 que se muestian a continuacion, piesentan un mayoi uetalle ue la infoimacion. Concietamente, se muestian los poicentajes ue inciuencia ue eventos en caua tipo ue institucion pblica. Be los gificos se uestaca que en las univeisiuaues, se encuentian los mayoies poicentajes ue inciuencia ue eventos infoimticos.
Auems, el menoi evento que piesentan las instituciones pblicas es el iobo ue infoimacion uigital o accesos sin autoiizacion poi paite ue los empleauos (9%).
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H#H# 81*.::1 (1 1C1/*+, )/M+&EN*)4+, V+& *)V+ (1 )/,*)*D4);/ VOF:)4. A continuacion se piesenta, paia caua categoiia ue institucion pblica, la infoimacion uetallaua con iespecto a los eventos infoimticos iegistiauos. ^H#H#H# <C1/*+, )/M+&EN*)4+, 1/ 3)/),*1&)+, El gifico 4.1.7, muestia los eventos infoimticos ocuiiiuos en ministeiios, uonue se muestia que la seguiiuau logica y fisica se ha visto afectaua, tanto poi los viius en el sistema como poi los iobos ue equipos teiminales.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H#H#H! <C1/*+, )/M+&EN*)4+, 1/ L/,*)*D4)+/1, 5D*;/+E., En el gifico 4.1.8, se muestia que en las instituciones autonomas, se iegistiaion touos los eventos contia la seguiiuau infoimtica que fueion consultauos en la encuesta, lo cual inuica que la seguiiuau ue sus sistemas ue infoimacion es un asunto al que se le uebe continuai biinuanuo atencion, tiempo y esfueizo paia manteneilos seguios. u% 11% 17% 22% Su% 8S% Empleauos iobanuo infoimacion uigital o peimitienuo accesos a uicha infoimacion sin autoiizacion. Ninguna ue las anteiioies. Piuiua acciuental o iobo ue los sistemas ue iespaluo. Sus sistemas sienuo atacauos poi paite ue hackeis. Piuiua acciuental o iobo ue equipos teiminales. Piesencia ue viius, tioyanos, malwaie, spywaie y uems en su ieu. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H#H#H\ <C1/*+, )/M+&EN*)4+, 1/ L/,*)*D4)+/1, A./4.&)., En el gifico 4.1.9, se muestian los poicentajes ue los eventos iegistiauos en las instituciones bancaiias. Se iesalta que la piesencia ue viius y tioyanos, son los eventos ms impoitantes. Los bancos piesentan poicentajes menoies ue los otios inciuentes, en compaiacion con las otias instituciones encuestauas. Auems, cabe mencionai que no iepoitan acceso a infoimacion sin autoiizacion, ni iobos ue infoimacion a nivel ue sistemas ue iespaluo, lo que eviuencia que este tipo ue instituciones han implementauo piocesos y estnuaies ue buenas picticas que les peimiten biinuai mayoies niveles ue seguiiuau a su infoimacion.
Los buenos iesultauos pouiian atiibuiise a que a nivel financieio, la S0uEF emitio el "Reglamento sobie la gestion ue la Tecnologia ue la Infoimacion", publicauo en el uiaiio oficial La uaceta NSu uel jueves 12 ue maizo uel 2uu9, uonue faculta al Supeiintenuente ueneial ue Entiuaues Financieias paia emitii lineamientos 1u% 14% 19% 19% 4S% 71% Sus sistemas sienuo atacauos poi paite ue hackeis. Empleauos iobanuo infoimacion uigital o peimitienuo accesos a uicha infoimacion sin autoiizacion. Ninguna ue las anteiioies. Piuiua acciuental o iobo ue los sistemas ue iespaluo. Piuiua acciuental o iobo ue equipos teiminales. Piesencia ue viius, tioyanos, malwaie, spywaie y uems en su ieu. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 29
geneiales y ue cumplimiento obligatoiio poi paite ue las entiuaues financieias ue Costa Rica, sobie la gestion ue TI. (Bicho ieglamento est basauo en el maico ue iefeiencia ue buenas picticas paia el contiol ue TI, C0BIT 4.u). |7j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H#H#H^ <C1/*+, )/M+&EN*)4+, 1/ Z/)C1&,)(.(1, El gifico 4.1.1u muestia que la piesencia ue viius, tioyano, malwaie y spywaie es el evento que se ha piesentauo en touas las univeisiuaues que confoimaion la encuesta. Auems, se muestia que los eventos ielacionauos con seguiiuau fisica y logica tambin piesentan poicentajes altos ue inciuencia en este tipo ue institucion. u% u% 17% 17% 17% 8S% Piuiua acciuental o iobo ue los sistemas ue iespaluo. Empleauos iobanuo infoimacion uigital o peimitienuo accesos a uicha infoimacion sin autoiizacion. Ninguna ue las anteiioies. Piuiua acciuental o iobo ue equipos teiminales. Sus sistemas sienuo atacauos poi paite ue hackeis. Piesencia ue viius, tioyanos, malwaie, spywaie y uems en su ieu. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H#H#H_ <C1/*+, )/M+&EN*)4+, 1/ L/,*)*D4)+/1, 5(,4&)*., En el gifico 4.1.11, se muestian los poicentajes ue los eventos iegistiauos en las instituciones ausciitas, uonue la piesencia ue viius y la piuiua o iobo ue teiminales son los inciuentes infoimticos ms aconteciuos. u,uu% u,uu% SS,SS% 66,67% 66,67% 1uu% Ninguna ue las anteiioies. Piuiua acciuental o iobo ue los sistemas ue iespaluo. Empleauos iobanuo infoimacion uigital o peimitienuo accesos a uicha infoimacion sin autoiizacion. Piuiua acciuental o iobo ue equipos teiminales. Sus sistemas sienuo atacauos poi paite ue hackeis. Piesencia ue viius, tioyanos, malwaie, spywaie y uems en su ieu. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
u% 8,SS% 16,67% 16,67% 41,67% 7S% Sus sistemas sienuo atacauos poi paite ue hackeis. Ninguna ue las anteiioies. Piuiua acciuental o iobo ue los sistemas ue iespaluo. Empleauos iobanuo infoimacion uigital o peimitienuo accesos a uicha infoimacion sin autoiizacion. Piuiua acciuental o iobo ue equipos teiminales. Piesencia ue viius, tioyanos, malwaie, spywaie y uems en su ieu. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Con la encuesta se obtuvo infoimacion iespecto a los elementos infoimticos, heiiamientas, politicas y planes implementauos en las instituciones pblicas con el fin ue piotegei su ieu ue ataques. Los siguientes gificos piesentan en uetalle la situacion actual. Nuevamente es impoitante hacei notai que es el sistema bancaiio el ms piepaiauo en el mbito ue la seguiiuau, pues touas sus instituciones cuentan con planes ue continuiuau ue opeiacion, politicas ue uso ue ieu paia los empleauos, auministiacion automtica ue la seguiiuau y politicas ue auministiacion ue contiaseas y nombies ue usuaiios.
El gifico 4.2.1. muestia los poicentajes ue las instituciones que implementaion elementos infoimticos ielacionauos a planes y politicas ue seguiiuau, en sus ieues, uonue se iesalta que las politicas ue auministiacion ue contiaseas y nombies ue usuaiio son las ms implementauas en las instituciones pblicas.
Grfico 4.2.1. Porcentaje de Instituciones que implementaron elementos informticos en sus redes. (Planes y polticas)
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
A continuacion se muestian los poicentajes ue las instituciones que implementaion elementos infoimticos ielacionauos a infiaestiuctuia y piogiamas ue seguiiuau infoimtica en sus ieues. (uifico 4.2.2). Tal como pueue apieciaise en el gifico, picticamente la totaliuau ue las instituciones cuentan con softwaie que peimita contiolai el 1@)-K 1@FS)'#K -),S)'# y viius, asi como con un fiiewall; sin embaigo, el poicentaje uisminuye cuanuo se consulta poi sistemas ue ueteccion ue intiusos.
u% 1u% 2u% Su% 4u% Su% 6u% 7u% 8u% 9u% 1uu% Plan ue continuiuau ue la opeiacion. Politicas ue uso ue ieu paia los empleauos Auministiacion automtica ue la seguiiuau Politicas ue auministiacion ue contiaseas y nombies ue usuaiio. Ninisteiios Autonomas Sistema Bancaiio 0niveisiuaues 0tias Ausciitas !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
El gifico 4.2.S, muestia que la implementacion ue contioles ue 1@)- y piotecciones contia 1@FS)'#K -),#S)'#, viius, etc., son las heiiamientas infoimticas que ms se piesentan en las instituciones pblicas (96%). A pesai ue que sta es la meuiua ms bsica ue seguiiuau, uebiuo a la gian cantiuau ue amenazas existentes, hay ministeiios y autonomas que an no han implementauo heiiamientas paia pieveniilos. Bentio las instituciones que piesentaion mayoi implementacion ue estas heiiamientas, se encuentian las coiiesponuientes al sistema bancaiio y las univeisiuaues. Este uato es congiuente con lo mostiauo en el gifico 4.1.2, uonue las univeisiuaues y las instituciones bancaiias piesentaban gian poicentaje ue inciuencia en la piesencia ue viius, %'&F)/&1K -),S)'#K 1@FS)'#K etc.; se eviuencia que uichas instituciones han iealizauo esfueizos paia contiaiiestai lo mostiauo. u% 1u% 2u% Su% 4u% Su% 6u% 7u% 8u% 9u% 1uu% Contiol ue spam (coiieo no ueseauo). Pioteccion contia spywaie, malewaie, viiuses etc Nuio ue Fuego Sistemas ue Beteccion ue intiusos (IBS ) Ninisteiios Autonomas Sistema Bancaiio 0niveisiuaues 0tias Ausciitas !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Los gificos 4.2.4, 4.2.S, 4.2.6, 4.2.7, 4.2.8 y 4.2.9 mostiauos a continuacion, piesentan el poicentaje ue las instituciones que implementaion politicas paia la pioteccion ue sus ieues ue uatos. Resalta el hecho ue que el S9% ue las instituciones pblicas cuentan con un plan ue continuiuau ue las opeiaciones, que las univeisiuaues no cuentan con politicas ue uso ue ieu paia sus funcionaiios y que las politicas ue auministiacion ue nombies ue usuaiios y contiaseas constituyen una ue las politicas ms extenuiuas. 94% 9S% 1uu% 1uu% 9S% 1uu% 96% 94% 9S% 1uu% 1uu% 9S% 1uu% 96% Contiol ue spam (coiieo no ueseauo). Pioteccion contia spywaie, malewaie, viiuses etc !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H!H# 81*.::1 (1 b1&&.E)1/*., )/M+&EN*)4., V+& *)V+ (1 )/,*)*D4);/ A continuacion se piesenta, paia caua categoiia ue institucion pblica, la infoimacion uetallaua con iespecto a las heiiamientas infoimticas iegistiauas. ^H!H#H# -1&&.E)1/*., )/M+&EN*)4., )EV:1E1/*.(., 1/ 3)/),*1&)+, El gifico 4.2.1u, muestia el poicentaje ue los ministeiios que cuentan con uifeientes tipos ue heiiamientas infoimticas, segn la encuesta. Bel gifico se obtiene que en la mayoiia ue los ministeiios, paia piotegei sus ieues ue infoimacion, se estn 1uu% 78% 76% 67% 64% SS% 7S% !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 40
implementanuo heiiamientas enfocauas en evitai intiomisiones a la ieu, coiieos no ueseauos y viius. Cabe uestacai que solo el 61% ue los ministeiios encuestauos piesenta planes ue continuiuau ue opeiaciones, los cuales constituyen una heiiamienta funuamental en caso ue un uesastie, catstiofe natuial o ataque infoimtico. >&NM)4+ ^H!H#"H 9+&41/*.@1 (1 3)/),*1&)+,7 4+/ ()M1&1/*1, *)V+, (1 b1&&.E)1/*., )/M+&EN*)4.,H
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H!H#H! -1&&.E)1/*., )/M+&EN*)4., )EV:1E1/*.(., 1/ L/,*)*D4)+/1, 5D*;/+E., En el gifico 4.2.11, se muestia que en la mayoiia ue las instituciones autonomas, las heiiamientas infoimticas que ms se implementan son las iefeiiuas al contiol ue 1@)-, pioteccion ue viius y politicas ue auministiacion ue contiaseas y nombies ue usuaiio. Tambin cale uestacai que solo el S2% ue las autonomas, implementan planes ue continuiuau uel negocio, al igual que en los ministeiios. >&NM)4+ ^H!H##H 9+&41/*.@1 (1 L/,*)*D4)+/1, 5D*;/+E.,7 4+/ ()M1&1/*1, *)V+, (1 b1&&.E)1/*., )/M+&EN*)4.,H 61% 67% 78% 78% 8S% 94% 94% 94% Plan ue continuiuau ue la opeiacion. Auministiacion automtica ue la seguiiuau Politicas ue auministiacion ue contiaseas y nombies ue usuaiio. Sistemas ue Beteccion ue intiusos (IBS ) Politicas ue uso ue ieu paia los empleauos Contiol ue spam (coiieo no ueseauo). Pioteccion contia spywaie, malewaie, viiuses etc Nuio ue Fuego !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 41
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j. ^H!H#H\ -1&&.E)1/*., )/M+&EN*)4., )EV:1E1/*.(., 1/ L/,*)*D4)+/1, A./4.&)., En el gifico 4.2.12, se muestian los poicentajes ue instituciones uel sistema bancaiio que tienen implementauo heiiamientas infoimticas, uestacanuo que es el sectoi que piesento la mayoi utilizacion ue estas heiiamientas segn la encuesta. Esto, tal como se comento anteiioimente, piobablemente guaiua ielacion con la S0uEF y el "Reglamento sobie la gestion ue la Tecnologia ue la Infoimacion", publicauo en el uiaiio oficial La uaceta NSu uel jueves 12 ue maizo uel 2uu9. S2% 67% 76% 86% 9u% 9S% 9S% 9S% Plan ue continuiuau ue la opeiacion. Auministiacion automtica ue la seguiiuau Sistemas ue Beteccion ue intiusos (IBS ) Politicas ue uso ue ieu paia los empleauos Nuio ue Fuego Politicas ue auministiacion ue contiaseas y nombies ue usuaiio. Contiol ue spam (coiieo no ueseauo). Pioteccion contia spywaie, malewaie, viiuses etc !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H!H#H^ -1&&.E)1/*., )/M+&EN*)4., )EV:1E1/*.(., 1/ Z/)C1&,)(.(1, El gifico 4.2.1S, muestia el poicentaje ue univeisiuaues que cuentan con heiiamientas infoimticas, segn la encuesta. Bel gifico se obtiene que en touas las univeisiuaues se han implementanuo heiiamientas enfocauas a evitai intiomisiones a la ieu, coiieos no ueseauos y viius. Sin embaigo, existe un bajo poicentaje ue univeisiuaues uonue se implementen IBS, auministiacion automtica ue la seguiiuau y un plan ue continuiuau ue opeiacion. Auems, se iecalca que no implementan politicas ue uso ue ieues paia los empleauos. 8S% 1uu% 1uu% 1uu% 1uu% 1uu% 1uu% 1uu% Auministiacion automtica ue la seguiiuau Plan ue continuiuau ue la opeiacion. Politicas ue uso ue ieu paia los empleauos Politicas ue auministiacion ue contiaseas y nombies ue usuaiio. Contiol ue spam (coiieo no ueseauo). Pioteccion contia spywaie, malewaie, viiuses etc Nuio ue Fuego Sistemas ue Beteccion ue intiusos (IBS ) !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H!H#H_ -1&&.E)1/*., )/M+&EN*)4., )EV:1E1/*.(., 1/ L/,*)*D4)+/1, 5(,4&)*., 6 B*&., L/,*)*D4)+/1, En el gifico 4.2.14, se muestia que en las instituciones ausciitas que paiticipaion en la encuesta, el Su% ue ellas no cuenta con plan ue continuiuau ue las opeiaciones uentio ue su oiganizacion ni politicas ue uso ue ieu paia los empleauos. u% SS% SS% SS% 67% 1uu% 1uu% 1uu% Politicas ue uso ue ieu paia los empleauos Plan ue continuiuau ue la opeiacion. Auministiacion automtica ue la seguiiuau Sistemas ue Beteccion ue intiusos (IBS ) Politicas ue auministiacion ue contiaseas y nombies ue usuaiio. Contiol ue spam (coiieo no ueseauo). Pioteccion contia spywaie, malewaie, viiuses etc Nuio ue Fuego !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
El gifico 4.2.1S, muestia el poicentaje ue otias instituciones que paiticipaion en la encuesta, con uifeientes heiiamientas infoimticas.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Se consulto sobie las uifeientes meuiuas ue gestion ue la seguiiuau y el manejo ue contingencias que han implementauo las instituciones. El iesultauo ue las meuiuas implementauas se muestia en el gifico 4.S.1. Nuevamente las instituciones uel sectoi bancaiio son las que ms meuiuas ha implementauo.
Su% 64% 64% 64% 79% 86% 9S% 9S% Auministiacion automtica ue la seguiiuau Plan ue continuiuau ue la opeiacion. Politicas ue uso ue ieu paia los empleauos Sistemas ue Beteccion ue intiusos (IBS ) Nuio ue Fuego Politicas ue auministiacion ue contiaseas y nombies ue usuaiio. Contiol ue spam (coiieo no ueseauo). Pioteccion contia spywaie, malewaie, viiuses etc !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j. Los gificos 4.S.2, 4.S.S, 4.S.4, 4.S.S mostiauos a continuacion, piesentan el poicentaje ue las instituciones que implementaion uiveisas meuiuas sobie la gestion ue seguiiuau y contingencias, segn la encuesta. En los gificos se eviuencia que las instituciones uel sistema bancaiio son las que mejoi se encuentian en el tema ue las meuiuas paia la gestion ue seguiiuau y contingencias, motivauos piobablemente poi lo sensible que es la infoimacion financieia. El seguimiento uel plan ue seguiiuau uel peisonal ue la empiesa, es la meuiua que menos se implementa en las instituciones pblicas (Su%). Be hecho, llama la atencion que en ninguna ue las instituciones univeisitaiias se sigue esta meuiua. >&NM)4+ ^H\H!H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ :. E1()(. (1 e,1 4D1/*. 4+/ D/ V:./ (1 ,12D&)(.(e7 V.&. 21,*);/ (1 ,12D&)(.( 6 4+/*)/21/4).,H u% 1u% 2u% Su% 4u% Su% 6u% 7u% 8u% 9u% 1uu% Se cuenta con un plan ue seguiiuau Existe un iesponsable que cooiuine las meuiuas ue seguiiuau estableciuas Existe un plan ue manejo ue contingencias. Se han incluiuo en el mismo los aspectos ielacionauos con las comunicaciones Realiza el seguimiento uel plan ue su seguiiuau peisonal ue la empiesa. Ninguna ue las anteiioies !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 47
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H\H# 81*.::1 (1 21,*);/ (1 ,12D&)(.( 6 4+/*)/21/4). V+& *)V+ (1 )/,*)*D4);/ A continuacion se piesenta, paia caua categoiia ue institucion pblica, la infoimacion uetallaua con iespecto a las heiiamientas infoimticas iegistiauas. ^H\H#H# 31()(., (1 >1,*);/ (1 K12D&)(.( 6 %+/*)/21/4)., 1/ 3)/),*1&)+, El gifico 4.S.6, muestia el poicentaje ue ministeiios que tienen implementauas meuiuas ue gestion ue seguiiuau y contingencias. La mayoiia ue los ministeiios cuenta con un iesponsable que cooiuine las meuiuas ue seguiiuau estableciuos, sin embaigo, las otias meuiuas implementauas tienen poicentajes muy bajos, sienuo el ms bajo, el plan ue manejo ue contingencias.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
28% SS% SS% SS% 44% S6% Existe un plan ue manejo ue contingencias. Ninguna ue las anteiioies Realiza el seguimiento uel plan ue su seguiiuau peisonal ue la empiesa. Se han incluiuo en el mismo los aspectos ielacionauos con las comunicaciones Se cuenta con un plan ue seguiiuau Existe un iesponsable que cooiuine las meuiuas ue seguiiuau estableciuas !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 30
^H\H#H! 31()(., (1 >1,*);/ (1 K12D&)(.( 6 %+/*)/21/4)., 1/ L/,*)*D4)+/1, 5D*;/+E., El gifico 4.S.7, muestia que en las instituciones autonomas, las meuiuas que ms se implementan son las iefeiiuas a la existencia uel plan ue manejo ue contingencias y un iesponsable que cooiuine las meuiuas ue seguiiuau estableciuas. Cabe iesaltai que el SS% ue las instituciones no cuenta con ninguna meuiua ue gestion. >&NM)4+ ^H\HaH 9+&41/*.@1 (1 L/,*)*D4)+/1, 5D*;/+E., 4+/ E1()(., (1 21,*);/ (1 :. ,12D&)(.( 6 E./1@+ (1 4+/*)/21/4).,H
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H\H#H\ 31()(., (1 >1,*);/ (1 K12D&)(.( 6 %+/*)/21/4)., 1/ L/,*)*D4)+/1, A./4.&)., En el gifico 4.S.8, se muestia que en las instituciones uel sistema bancaiio encuestauas, se implementaion en un 1uu% las meuiuas ielacionauas a la seguiiuau, contingencias y comunicaciones, sienuo este sectoi el que mayoi implementacion tiene, en compaiacion con las otias instituciones encuestauas.
SS% S8% S8% 48% S7% S7% Ninguna ue las anteiioies Se han incluiuo en el mismo los aspectos ielacionauos con las comunicaciones Se cuenta con un plan ue seguiiuau Realiza el seguimiento uel plan ue su seguiiuau peisonal ue la empiesa. Existe un plan ue manejo ue contingencias. Existe un iesponsable que cooiuine las meuiuas ue seguiiuau estableciuas !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H\H#H^ 31()(., (1 >1,*);/ (1 K12D&)(.( 6 %+/*)/21/4)., 1/ Z/)C1&,)(.(1, En el gifico 4.S.9, se pueue apieciai que las univeisiuaues tienen muy pocas meuiuas implementauas sobie planes ue seguiiuau; auems, se muestia que en ninguna ue las univeisiuaues encuestauas, se le ua seguimiento al plan ue su seguiiuau peisonal ue la empiesa ni cuenta con un plan ue comunicaciones.
u% Su% 67% 1uu% 1uu% 1uu% Ninguna ue las anteiioies Realiza el seguimiento uel plan ue su seguiiuau peisonal ue la empiesa. Se cuenta con un plan ue seguiiuau Se han incluiuo en el mismo los aspectos ielacionauos con las comunicaciones Existe un plan ue manejo ue contingencias. Existe un iesponsable que cooiuine las meuiuas ue seguiiuau estableciuas !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H\H#H_ 31()(., (1 >1,*);/ (1 K12D&)(.( 6 %+/*)/21/4)., 1/ L/,*)*D4)+/1, 5(,4&)*., El gifico 4.S.1u, muestia el poicentaje ue instituciones ausciitas que cuentan con meuiuas ue gestion ue la seguiiuau y contingencias, uonue se eviuencia que la mayoi meuiua implementaua es la existencia ue un iesponsable ue la seguiiuau, estableciua en un poicentaje uel 42%.
SS% SS% SS% 67% Ninguna ue las anteiioies Existe un iesponsable que cooiuine las meuiuas ue seguiiuau estableciuas Se cuenta con un plan ue seguiiuau Existe un plan ue manejo ue contingencias. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
El gifico 4.4.1 muestia el iesultauo ue la encuesta sobie los uifeientes sistemas ue seguiiuau fisica, que tienen implementauos las instituciones pblicas paia piotegei su ieu ue uatos.
8% 8% 8% 17% SS% 42% Ninguna ue las anteiioies Realiza el seguimiento uel plan ue su seguiiuau peisonal ue la empiesa. Se han incluiuo en el mismo los aspectos ielacionauos con las comunicaciones Se cuenta con un plan ue seguiiuau Existe un plan ue manejo ue contingencias. Existe un iesponsable que cooiuine las meuiuas ue seguiiuau estableciuas !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
El gifico 4.4.2, muestia que los sistemas ue alimentacion ininteiiumpiua son las meuiuas ue seguiiuau fisica que mayoimente se tienen implementauas en las instituciones pblicas (86%), encabezanuo la lista las uel sectoi bancaiio y las univeisiuaues con 1uu%, segn la encuesta.
u% 1u% 2u% Su% 4u% Su% 6u% 7u% 8u% 9u% 1uu% Filtios , estabilizauoies, supiesoies yo uems uispositivos paia contiolai la caliuau uel suministio elctiico Fuentes ue alimentacion ieuunuantes paia los equipos ue ieu Sistemas ue Alimentacion ininteiiumpiua. Sistemas ue monitoieo paia el consumo y la continuiuau uel seivicio elctiico. Contiol ue acceso fisico a los uispositivos ue ieu. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Los gificos 4.4.S, 4.4.4, 4.4.S, 4.4.6 mostiauos a continuacion, piesentan el poicentaje ue las instituciones que implementaion uiveisas meuiuas sobie seguiiuau fisica ue sus ieues ue infoimacion, segn la encuesta. Las instituciones uel sistema bancaiio son las que piesentan mayoi implementacion ue estas meuiuas, en geneial. Auicionalmente, los sistemas ue monitoieo paia el consumo y continuiuau uel seivicio elctiico es el que muestia menoi poicentaje ue implementacion en las instituciones pblicas, con un 19%. Los sistemas ue monitoieo uel uso continuo y continuo ue la electiiciuau siiven paia iealizai anlisis ue eficiencia eneigtica, y siiven como insumo paia uesaiiollai politicas inteinas ue mejoias continuas, con el pioposito ue no inteiiumpii el seivicio elctiico ue la institucion.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
>&NM)4+ ^H^H_H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ e,),*1E., (1 E+/)*+&1+ V.&. 1: 4+/,DE+ 6 :. 4+/*)/D)(.( (1: ,1&C)4)+ 1:'4*&)4+f V.&. E./*1/1& :. ,12D&)(.( M=,)4. 1/ ,D, &1(1,H Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H^H# 81*.::1 (1 ,),*1E., (1 ,12D&)(.( M=,)4. V+& *)V+ (1 )/,*)*D4);/ A continuacion se piesenta, paia caua categoiia ue institucion pblica, la infoimacion uetallaua con iespecto a los sistemas ue seguiiuau fisica iegistiauos.
^H^H#H# K),*1E., (1 K12D&)(.( M=,)4. )EV:1E1/*.(+, 1/ L/,*)*D4)+/1, 5D*;/+E., 6 3)/),*1&)+, El gifico 4.4.7, muestia el poicentaje ue instituciones autonomas y ministeiios que tienen implementauos sistemas ue seguiiuau fisica, segn la encuesta. Se pueue apieciai que ambas instituciones piesentan el mismo compoitamiento, sin embaigo, las instituciones autonomas tienen mayoi poicentaje ue implementacion que los ministeiios. El mayoi poicentaje ue implementacion se encuentia en los sistemas iefeiiuos a la alimentacion ininteiiumpiua, sistemas ue ieuunuancia elctiica y uispositivos paia mejoiai la caliuau uel seivicio elctiico; poi otio lauo, lo que 1uu% 67% 67% 64% S6% Su% 64% !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 39
piesenta menoi implementacion son los sistemas ue monitoieo paia consumo y continuiuau uel seivicio elctiico.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H^H#H! K),*1E., (1 K12D&)(.( )EV:1E1/*.(+, 1/ L/,*)*D4)+/1, A./4.&)., El gifico 4.4.8, muestia que las instituciones uel sistema bancaiio encuestauas piesentan el mayoi poicentaje ue implementacion ue meuiuas ue seguiiuau fisica. Sin embiago, iesalta el hecho ue que el monitoieo sigue sienuo la meuiua menos implementaua en las instituciones pblicas.
>&NM)4+ ^H^HgH 9+&41/*.@1 (1: K),*1E. A./4.&)+ XD1 )EV:1E1/*; ,),*1E., (1 ,12D&)(.( M=,)4.H 6% S6% 61% 67% 78% 24% 67% 81% 86% 86% Sistemas ue monitoieo paia el consumo y la continuiuau uel seivicio elctiico. Contiol ue acceso fisico a los uispositivos ue ieu. Tienen instalauas fuentes ue alimentacion ieuunuantes paia los equipos ue ieu Filtios , estabilizauoies, supiesoies yo uems uispositivos paia contiolai la caliuau uel suministio elctiico Tienen instalauos Sistemas ue Alimentacion ininteiiumpiua. Autonomas Ninisteiios !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 60
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H^H#H\ K),*1E., (1 K12D&)(.( )EV:1E1/*.(+, 1/ Z/)C1&,)(.(1, En el gifico 4.4.9 se muestia el poicentaje ue univeisiuaues que han implementauo sistemas ue seguiiuau fisica en sus ieues. Los sistemas ue alimentacion ininteiiumpiua y la ieuunuancia ue la alimentacion elctiica estn piesentes en touas las univeisiuaues. Sin embaigo, uestaca que los sistemas ue monitoieo y los uispositivos que ayuuan a la caliuau uel seivicio ue la eneigia elctiica no se han implementauo en ninguna ue las univeisiuaues encuestauas.
Su% 1uu% 1uu% 1uu% 1uu% Sistemas ue monitoieo paia el consumo y la continuiuau uel seivicio elctiico. Filtios , estabilizauoies, supiesoies yo uems uispositivos paia contiolai la caliuau uel suministio elctiico Tienen instalauas fuentes ue alimentacion ieuunuantes paia los equipos ue ieu Tienen instalauos Sistemas ue Alimentacion ininteiiumpiua. Contiol ue acceso fisico a los uispositivos ue ieu. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H^H#H^ K),*1E., (1 K12D&)(.( )EV:1E1/*.(+, 1/ L/,*)*D4)+/1, 5(,4&)*., 6 B*&., L/,*)*D4)+/1, Los gificos 4.4.1u y 4.4.11 muestian los poicentajes ue instituciones ausciitas y en otias instituciones encuestauas, que cuentan con sistemas ue seguiiuau fisica. Bel gifico se uespienue que el mayoi poicentaje se piesenta en los sistemas ue alimentacion ininteiiumpiua, y el menoi, en los sistemas ue monitoieo.
>&NM)4+ ^H^H#"H 9+&41/*.@1 (1 L/,*)*D4)+/1, 5(,4&)*., XD1 )EV:1E1/*. ,),*1E., (1 ,12D&)(.( M=,)4.H u% u% 67% 1uu% 1uu% Filtios , estabilizauoies, supiesoies yo uems uispositivos paia contiolai la caliuau uel suministio elctiico Sistemas ue monitoieo paia el consumo y la continuiuau uel seivicio elctiico. Contiol ue acceso fisico a los uispositivos ue ieu. Tienen instalauas fuentes ue alimentacion ieuunuantes paia los equipos ue ieu Tienen instalauos Sistemas ue Alimentacion ininteiiumpiua. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 62
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H_ 9&1,DVD1,*+ V.&. K12D&)(.( L/M+&EN*)4. 8% Su% Su% S8% 8S% Sistemas ue monitoieo paia el consumo y la continuiuau uel seivicio elctiico. Tienen instalauas fuentes ue alimentacion ieuunuantes paia los equipos ue ieu Contiol ue acceso fisico a los uispositivos ue ieu. Filtios , estabilizauoies, supiesoies yo uems uispositivos paia contiolai la caliuau uel suministio elctiico Tienen instalauos Sistemas ue Alimentacion ininteiiumpiua. 29% 64% 64% 64% 9S% Sistemas ue monitoieo paia el consumo y la continuiuau uel seivicio elctiico. Filtios , estabilizauoies, supiesoies yo uems uispositivos paia contiolai la caliuau uel suministio elctiico Tienen instalauas fuentes ue alimentacion ieuunuantes paia los equipos ue ieu Contiol ue acceso fisico a los uispositivos ue ieu. Tienen instalauos Sistemas ue Alimentacion ininteiiumpiua. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 63
Paia biinuai seguiiuau es necesaiio auquiiii e implementai un conjunto ue buenas picticas uentio ue las instituciones. Auicionalmente, es necesaiio capacitai el peisonal y auquiiii haiuwaie y softwaie que peimita llevai a cabo las taieas ielacionauas a este tema. A continuacion se piesenta una seiie ue gificos e infoimacion que muestian el piesupuesto que ueuican las instituciones pblicas paia aspectos ielacionauos con la seguiiuau infoimtica.
El gifico 4.S.1 seala el poicentaje uel monto uel piesupuesto anual que uestinan las instituciones pblicas, en el tema ue seguiiuau infoimtica, paia el ao 2u1u.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
u% 1u% 2u% Su% 4u% Su% 6u% 7u% 8u% Nenos ue S millones Ns ue S a 2u millones Ns ue 2u a Su millones Ns ue Su millones !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 64
Los gificos 4.S.2, 4.S.S, 4.S.4, 4.S.S, muestian el poicentaje poi tipo ue instituciones pblicas, que uestinaion cieito monto ue su piesupuesto en colones a la seguiiuau infoimtica. Las instituciones ausciitas se ubican mayoiitaiiamente en la fianja ue menos ue S millones. En las que invieiten entie S y 2u millones se encuentian los ministeiios y las univeisiuaues. En el iango ue 2u a Su millones y en el ue ms ue Su millones ue colones, el mayoi poicentaje se piesenta en las instituciones autonomas y las instituciones uel sistema bancaiio, iespectivamente.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
9&1,DVD1,*+, V.&. ,12D&)(.( )/M+&EN*)4. 1/ L/,*)*D4)+/1, 9OF:)4., El gifico 4.S.6 muestia el poicentaje ue instituciones pblicas que uestinan paite ue su piesupuesto, paia seguiiuau infoimtica segn los iangos estableciuos. Cabe iesaltai que el S4% ue las instituciones pblicas uestinan ms ue Su millones ue colones, y el 26% uestina entie S a 2u millones.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H_H# 81*.::1 (1 V&1,DVD1,*+ V.&. ,12D&)(.( )/M+&EN*)4. V+& *)V+ (1 )/,*)*D4);/ A continuacion se piesenta, paia caua categoiia ue institucion pblica, la infoimacion uetallaua con iespecto al piesupuesto paia seguiiuau infoimtica. ^H_H#H# 9&1,DVD1,*+, V.&. ,12D&)(.( )/M+&EN*)4. 1/ 3)/),*1&)+, El gifico 4.S.7 muestia que en los ministeiios encuestauos, el mayoi piesupuesto TIC que se uestina a la seguiiuau infoimtica es ue Su millones, seguiuo poi piesupuestos entie S a 2u millones. Cabe uestacai que ninguno ue los ministeiios ua un monto menoi ue S millones ue colones en el tema ue seguiiuau infoimtica.
No infoima, 11% Ns ue 2u a Su millones, 11% Nenos ue S millones, 19% Ns ue S a 2u millones, 26% Ns ue Su millones, S4% !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H_H#H! 9&1,DVD1,*+, V.&. ,12D&)(.( )/M+&EN*)4. 1/ L/,*)*D4)+/1, 5D*;/+E., En el gifico 4.S.8 se muestia el monto uel piesupuesto uestinauo a la seguiiuau infoimtica poi paite ue las instituciones autonomas. La mayoiia ue ellas invieiten ms ue Su millones ue colones, sin embaigo, existen algunas instituciones que uestinan menos ue S millones en el tema ue seguiiuau infoimtica.
No infoima, 17% Ns ue 2u a Su millones, 11% Ns ue S a 2u millones, SS% Ns ue Su millones, S9% !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H_H#H\ 9&1,DVD1,*+, V.&. ,12D&)(.( )/M+&EN*)4. 1/ L/,*)*D4)+/1, A./4.&)., El gifico 4.S.9 muestia el monto uel piesupuesto uestinauo a la seguiiuau infoimtica poi paite uel sistema bancaiio. Se iecalca que la mayoiia ue los bancos invieiten ms ue Su millones ue colones anuales, sienuo las instituciones encuestauas que ms poicentaje uestinan en seguiiuau infoimtica. No obstante, existen algunas entiuaues bancaiias que invieiten menos ue S millones en seguiiuau infoimtica al ao.
No infoima, 1u% Nenos ue S millones, 14% Ns ue 2u a Su millones, 19% Ns ue S a 2u millones, 24% Ns ue Su millones, SS% !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H_H#H^ 9&1,DVD1,*+, V.&. ,12D&)(.( )/M+&EN*)4. 1/ Z/)C1&,)(.(1, El gifico 4.S.1u inuica la ubicacion ue las univeisiuaues paiticipantes en la encuesta, ue acueiuo al monto que uestinan a la seguiiuau infoimtica, uestacnuose la existencia ue igual piopoicion ue univeisiuaues con montos ue Su millones y con iangos ue S a 2u millones ue colones uestinauos paia a este tema.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
^H_H#H_ 9&1,DVD1,*+, V.&. ,12D&)(.( )/M+&EN*)4. 1/ L/,*)*D4)+/1, 5(,4&)*., 6 B*&., L/,*)*D4)+/1, Los gificos 4.S.11 y 4.S.12 muestian los poicentajes ue las instituciones ausciitas y otias instituciones que uestinan uifeientes montos ue su piesupuesto paia la seguiiuau infoimtica ue su institucion. Segn el gifico, el Su% ue las instituciones ausciitas invieiten menos ue S millones ue colones en seguiiuau. Y, en el caso ue la mayoiia ue otias instituciones encuestauas, se uestinan ms ue Su millones ue colones a seguiiuau.
No infoima, SS% Ns ue S a 2u millones, SS% Ns ue Su millones, SS% !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.
Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j. No infoima, 8% Ns ue 2u a Su millones, 8% Ns ue Su millones, 8% Ns ue S a 2u millones, 2S% Nenos ue S millones, Su% No infoima, 7% Ns ue 2u a Su millones, 7% Nenos ue S millones, 21% Ns ue S a 2u millones, 29% Ns ue Su millones, S6% !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
1. El 79% ue las instituciones pblicas han piesentauo en sus ieues infoimticas, la piesencia ue viius, tioyanos, malwaie y spywaie, sienuo este evento infoimtico el ue mayoi inciuencia, piincipalmente en las univeisiuaues y en las instituciones uel sistema bancaiio. Auicionalmente, se ueteimino que el 96% ue las instituciones pblicas, implementa contioles contia 1@)-K 1@FS)'#K -),S)'# y viius, paia piotegei sus ieues ue infoimacion.
2. El evento infoimtico que se piesenta con menoi fiecuencia en las instituciones pblicas (9), coiiesponue al iobo ue infoimacion uigital o accesos sin autoiizacion poi paite ue los empleauos pblicos. Suplementaiiamente, se ueteimino que el 7S% ue las instituciones pblicas tienen implementauo en sus ieues, Sistemas ue Iuentificacion ue Intiusos IBS, lo que hace suponei que los iobos ue infoimacion son bajos, uebiuo a la utilizacion ue esta heiiamienta.
S. Las instituciones autonomas y las univeisiuaues son los entes pblicos que han piesentauo mayoies pioblemas ue seguiiuau infoimtica en el peiiouo compienuiuo entie eneio 2u1u eneio 2u11. Los ataques que ms uestacan son: la piesencia ue viius y la piuiua o iobos ue teiminales.
4. Las instituciones uel sistema bancaiio piesentan mayoies poicentajes en cuanto al uso ue heiiamientas infoimticas paia salvaguaiuai la seguiiuau fisica y logica ue sus ieues ue infoimacion. En buena meuia, a ello han contiibuiuo uiiectivas tales como: los lineamientos ue cumplimiento obligatoiio emitiuos poi la S0uEF, en el Reglamento sobie la uestion ue la Tecnologia ue Infoimacion, publicauo en el Biaiio 0ficial "La uaceta" Su uel 12 ue Naizo uel 2uu9.
S. Las instituciones autonomas, bancaiias y ministeiios son los entes uonue se implementan mayoies politicas, planes y heiiamientas ielacionauos con la seguiiuau infoimtica. En las univeisiuaues el uso ue estas heiiamientas es el que piesenta menoi implementacion.
6. A nivel pblico, las instituciones uel sistema bancaiio utilizan las mejoies meuiuas ue gestion ue la seguiiuau, comunicaciones y manejo ue contingencias.
7. La meuiua uel seguimiento uel plan ue seguiiuau uel peisonal ue la empiesa, es la que menos se implementa en las instituciones pblicas (Su%). Las univeisiuaues no siguen esta meuiua.
8. El seguimiento uel plan ue seguiiuau es la meuiua que menos uesaiiollan las instituciones pblicas. Solo el Su% ue las instituciones bancaiias lo implementa, sienuo stas las que obtuvieion mayoi poicentaje.
9. En timinos ue seguiiuau fisica, los sistemas ue alimentacion ininteiiumpiua, son las meuiuas que mayoi inciuencia piesentan en las instituciones pblicas (86%). Las univeisiuaues y el sistema bancaiio piesentan un 1uu% en implementacion ue estas meuiuas. Auems, los sistemas ue monitoieo uel consumo y ue la continuiuau uel seivicio son los que menos se piesentan en las instituciones pblicas, 19%.
1u. El S4% ue las instituciones pblicas uestinan ms ue Su millones ue colones ue su piesupuesto anual paia seguiiuau infoimtica. El 26% uestina entie S a 2u millones, el 19% menos ue S millones y el 11% entie 2u y Su millones ue colones. Las instituciones pblicas que ms piesupuesto invieiten en seguiiuau infoimtica son las que peitenecen al sistema bancaiio.
1. Se iecomienua enviai los iesultauos obteniuos en este estuuio a las instituciones que foimaion paite ue la muestia, con el afn ue biinuai un panoiama geneial iespecto al estauo ue la Seguiiuau Infoimtica en las instituciones uel gobieino. Auicionalmente, se iecomienua hacei el uocumento ue conocimiento pblico, con la finaliuau ue piomovei el anlisis y el uilogo en ste tema.
2. Se iecomienua que, anualmente, uesue el viceministeiio se iecopile y uistiibuya infoimacion iefeiente a buenas picticas inteinacionales y noveuaues en mateiia ue seguiiuau infoimtica, ue maneia que siiva como iefeiencia a las instituciones.
S. Se iecomienua mantenei un monitoieo peiiouico alieueuoi ue la seguiiuau infoimtica; y haceilo extensivo al iesto ue las instituciones pblicas, taiea que pueue sei llevaua a cabo en el maico ue los estableciuo en el Plan Nacional ue Besaiiollo (PNB), uonue se encomienua a NICIT "Piomovei el establecimiento ue un centio nacional encaigauo uel monitoieo, aleita y ieaccion ante amenazas a la seguiiuau infoimtica". Touo con la finaliuau ue contai con infoimacion actualizaua y confiable sobie las foitalezas y uebiliuaues existentes.
|1j Asesoiia Infoimtica - Biccionaiio Timinos y uefiniciones infoimticas. : T#'I0$0&1 2'&E#10&/),#1 +U : VWX0$&. Consulta en linea 18u92u11. Bisponible: http:www.asesoiiainfoimatica.comuefiniciones.htm
|2j viceministeiio ue Telecomunicaciones. Infoime Tcnico IT-uR-2u1u-u1S. Sistemas ue uestion ue Seguiiuau ue la Infoimacion - Estnuaies, Noimas y iecomenuaciones. San }os, Costa Rica., 28 ue mayo ue 2u1u
|Sj Poital IS0 27uu1 en espaol. IS027uu1 - T01%#-) *# C#1%0G/ *# T#A.'0*)* *# ,) U/E&'-)$0G/ TCTU. Consulta en linea 18u92u11. Bisponible: http:www.iso27uuu.essgsi.html
|4j NcAfee. U/E&'-# 1&J'# >'0-0/&,&A() Y0'%.), *# V$RE## Z>0J#'*#,0/$.#/$0) F $0J#',#F 7889H Consulta en linea 18u92u11. Bisponible: http:www.movistai.esonioestienuaseguiiuau- inteinetpufinfoime_sobie_ciiminologia_viitual.puf
|Sj Contialoiia ueneial ue la Repblica. Resolucion "Noimas Tcnicas paia la uestion y Contiol ue las Tecnologias ue Infoimacion (N-2-2uu7-C0-BF0E)", emitiua el 7 ue junio uel 2uu7 en el uiaiio oficial La uaceta No. 119 uel 21 ue junio 2uu7. San }os, Costa Rica.
|6j viceministeiio ue Telecomunicaciones. Encuesta: Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios. San }os, Costa Rica. Naizo 2u11.
|7j Supeiintenuencia ueneial ue Entiuaues Financieias (S0uEF). Reglamento sobie la uestion ue la Tecnologia ue Infoimacion. Publicauo en el Biaiio 0ficial "La uaceta" Su uel 12 ue Naizo uel 2uu9. San }os, Costa Rica. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
#H <,*N/(.& LKBjL<% !a""" La familia uel estnuai IS0IEC 27uuu se uesaiiollo en el ao 1999 y se encuentia basaua en el la noima biitnica BS-7799 uel Instituto Biitnico ue Estnuaies (BSI poi sus siglas en ingls, ['0%01\ T%)/*)'*1 U/1%0%.%0&/) publicaua en 199S. |2j.
En el cuauio 1, se muestia los piincipales estnuaies ue la familia 27uuu y su uesciipcion geneial.
%D.(&+ #P Piincipales estnuaies ue la familia IS0IEC 27uuu ielacionauas a la seguiiuau ue la infoimacion Y.E):). LKBjL<% !a""" <,*N/(.&P .[+ VDF:)4.4);/ G=*D:+ 81,4&)V4);/ LKBjL<% !a"""P!""h
Sistemas ue gestion ue la seguiiuau ue la infoimacion - Infoimacion geneial y vocabulaiio Befine el vocabulaiio estnuai empleauo en la familia 27uuu (uefinicion ue timinos y conceptos) LKBjL<% !a""#P!""_
Sistemas ue gestion ue la seguiiuau ue la infoimacion - Requisitos Especifica los iequisitos a cumplii paia implantai un SuSI LKBjL<% !a""!P!""_
Couigo ue buenas picticas paia la gestion ue seguiiuau ue la infoimacion Recomenuaciones sobie qu meuiuas tomai paia aseguiai los sistemas ue infoimacion ue una oiganizacion LKBjL<% !a""\P!"#"
Sistemas ue gestion ue la seguiiuau ue la infoimacion - Biiectiices Piopoiciona una guia ue implementacion ue la noima IS0IEC 27uu1 LKBjL<% !a""^P!""h
uestion ue la seguiiuau ue la infoimacion - Neuicion Especifica los ciiteiios ue meuicion y gestion paia logiai la mejoia continua y eficacia ue un SuSI LKBjL<% !a""_P!""g uestion ue los iiesgos ue la uestion ue iiesgos ue !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 82
seguiiuau ue la infoimacion seguiiuau ue la infoimacion (iecomenuaciones, mtouos y tcnicas paia evaluacion ue iiesgos ue seguiiuau) LKBjL<% !a""`P!""a
Requisitos paia entiuaues que auuitan y ceitifican los sistemas ue gestion ue la seguiiuau ue la infoimacion Piopoiciona una guia paia el pioceso ue acieuitacion ue las entiuaues ue ceitificacion ue los SuSI LKBjL<% !a""a 91/()1/*1 VDF:)4.4);/ uuia ue auuitoiia ue un SuSI, como complemento a lo especificauo en IS0 19u11 uuia ue actuacion paia auuitai los SuSI, confoime IS0 19uu11 LKBjL<% !a""g 91/()1/*1 VDF:)4.4);/ uuia ue auuitoiia ue los contioles seleccionauos en el maico ue implantacion ue un SuSI. Piopoiciona una guia paia auuitai los contioles ue seguiiuau ue la noima IS0 27uu2 LKBjL<% !a"#" 91/()1/*1 VDF:)4.4);/ uuia paia la gestion ue la seguiiuau ue la infoimacion en comunicaciones intei- sectoiiales Piopoiciona una guia paia sectoi ue las comunicaciones y sistemas ue inteiconexion LKBjL<% !a"##P!""g
uuia ue inteipietacion ue la implementacion y gestion ue la seguiiuau ue la infoimacion en oiganizaciones uel sectoi ue telecomunicaciones basaua en IS0IEC 27uu2 conociua como IT0 X.1uS1 Piopoiciona una guia paia la gestion ue la seguiiuau ue la infoimacion especifica paia telecomunicaciones LKBjL<% Y%8 !a"\# 91/()1/*1 VDF:)4.4);/ uuia paia continuiuau uel negocio paia las TIC Piopoiciona una guia ue continuiuau ue negocio en lo ielativo a tecnologias ue la infoimacion y comunicaciones LKBjL<% %8 !a"\! 91/()1/*1 VDF:)4.4);/ uuia ue cibei-seguiiuau uuia ielativa a la cibei- seguiiuau LKBjL<% !a"\\k #P!""h uuia paia la seguiiuau ue las Reues Noima ueuicaua a la seguiiuau en ieues LKBjL<% %8 !a"\^k# uuia ue seguiiuau en aplicaciones uuia ue seguiiuau en aplicaciones LKBjL<% %8 !a"\_ 91/()1/*1 uestion ue inciuentes en la seguiiuau ue la infoimacion Piopoiciona una guia ue gestion ue inciuentes ue !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 83
VDF:)4.4);/ seguiiuau ue infoimacion Fuente: |2j.
Entie los estnuaies ue la familia IS0IEC 27uuu ms impoitantes, se encuentia el 27uu1 uenominauo: "Sistema ue uestion ue la Seguiiuau ue la Infoimacion- Requisitos"; la cual uicta los iequisitos a cumplii paia implementai un SuSI, y el estnuai 27uu2, que es una "uuia ue buenas picticas paia la gestion ue la seguiiuau ue la infoimacion". Estos uos estnuaies se han consiueiauo como base paia establecei un maico ue politica ue seguiiuau en uifeientes paises.
A continuacion se uetallan caua uno ue los estnuaies IS0IEC inuicauos.
#H# <,*N/(.& LKBjL<% !a""# El IS0IEC 27uu1 es el concepto cential sobie el que se constiuye el Sistema ue uestion ue Seguiiuau ue la Infoimacion. Bicho estnuai fue publicauo en 2uuS y iepiesenta un compenuio ue los ciiteiios ue cumplimiento ue los uifeientes puntos ue contiol que una oiganizacion uebe seguii paia establecei, implementai, opeiai, monitoieai, mantenei, auuitai y mejoiai un SuSI.
El IS0 27uu1 est pensauo paia sei implementauo en conjunto con el 27uu2, ue mouo que ste siiva como base en el uiseo ue un Sistema ue uestion ue Seguiiuau ue la Infoimacion y el piimeio funja como ceitificacion ue que el sistema implantauo cumple con las noimas iequeiiuas poi el estnuai.
En el cuauio 2 se muestia la estiuctuia uel estnuai uel IS0IEC 27uu1
%D.(&+ !P Estiuctuia uel estnuai IS0IEC 27uu1 <,*&D4*D&. (+4DE1/*+ LKBjL<% !a""# 5V.&*.(+ 81,4&)V4);/ L/*&+(D44);/ ueneialiuaues e intiouuccion al mtouo PBCA (Plan-Bo-Check-Act). %.EV+ (1 .V:)4.4);/ Se especifica el objetivo, la aplicacion y el !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 84
tiatamiento ue exclusiones. ?1M1&1/4)., /+&E.*)C., Noimas que siiven ue iefeiencia. G'&E)/+, 6 (1M)/)4)+/1, Besciipcion ue los timinos ms usauos en la noima. K),*1E. (1 21,*);/ (1 :. ,12D&)(.( (1 :. )/M+&E.4);/ Como establecei, implementai, monitoiizai, ievisai, mantenei y mejoiai el SuSI; iequeiimientos ue uocumentacion y su contiol. ?1,V+/,.F):)(.( (1 :. ()&144);/j21&1/4). En cuanto a compiomiso con el SuSI, piovision ue iecuisos y foimacion y concienciacion uel peisonal. 5D()*+&=., )/*1&/., (1: K>KL Como iealizai las auuitoiias inteinas ue contiol. ?1C),);/ 21&1/4).: (1: K>KL Como gestionai el pioceso ue ievision constante uel SuSI 31@+&.E)1/*+ (1: K>KL Nejoia continua, acciones coiiectoias y acciones pieventivas. Fuente: |2j.
#H! <,*N/(.& LKBjL<% !a""! Este estnuai es una guia ue buenas picticas, que uesciibe los objetivos ue contiol y mecanismos iecomenuables en cuanto a la seguiiuau ue la infoimacion. El estnuai 27uu2 se publico en 2uu7 y es una actualizacion uel estnuai IS0 17799, el cual fue uesaiiollauo en el ao 2uuS y basauo en la noima biitnica BS 7799. El estnuai uesciibe las iecomenuaciones sobie las meuiuas necesaiias paia aseguiai los sistemas ue infoimacion ue una oiganizacion, auems uetalla los objetivos ue contiol (paia gaiantizai la seguiiuau ue la infoimacion) y especifica los contioles iecomenuables a implantai.
En el cuauio S se muestia la estiuctuia uel estnuai mencionauo.
%D.(&+ \P Estiuctuia uel estnuai IS0IEC 27uu2 <,*&D4*D&. (+4DE1/*+ LKBjL<% !a""! 8+E)/)+ + N&1. (1 4+/*&+: 81,4&)V4);/ L/*&+(D44);/ Conceptos geneiales ue seguiiuau ue la infoimacion y SuSI. %.EV+ (1 .V:)4.4);/ Se especifica el objetivo ue la noima. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 83
G'&E)/+, 6 (1M)/)4)+/1, Timinos ms usauos en la noima. <,*&D4*D&. (1: 1,*N/(.& Besciipcion ue la estiuctuia ue la noima. <C.:D.4);/ 6 *&.*.E)1/*+ (1: &)1,2+ Inuicaciones sobie como evaluai y tiatai los iiesgos ue seguiiuau ue la infoimacion. 9+:=*)4. (1 ,12D&)(.( Bocumento ue politica ue seguiiuau y su gestion. 5,V14*+, +&2./)].*)C+, (1 :. ,12D&)(.( (1 :. )/M+&E.4);/ 0iganizacion inteina; oiganizacion exteina. >1,*);/ (1 .4*)C+, Responsabiliuau sobie los activos; clasificacion ue la infoimacion. K12D&)(.( :)2.(. . :+, &14D&,+, bDE./+, Anteiioi al empleo; uuiante el empleo; finalizacion o cambio ue empleo. K12D&)(.( M=,)4. 6 .EF)1/*.: Aieas seguias; seguiiuau ue los equipos. >1,*);/ (1 4+ED/)4.4)+/1, 6 +V1&.4)+/1, Pioceuimientos y iesponsabiliuaues ue opeiacion; gestion ue seivicios ue teiceias paites; planificacion y aceptacion uel sistema; pioteccion contia softwaie malicioso; backup; gestion ue seguiiuau ue ieues; utilizacion ue sopoites ue infoimacion; inteicambio ue infoimacion y softwaie; seivicios ue comeicio electionico; monitoiizacion. %+/*&+: (1 .441,+ Requisitos ue negocio paia el contiol ue accesos; gestion ue acceso ue usuaiio; iesponsabiliuaues uel usuaiio; contiol ue acceso en ieu; contiol ue acceso al sistema opeiativo; contiol ue acceso a las aplicaciones e infoimaciones; infoimtica y conexion movil. 5(XD),)4);/7 (1,.&&+::+ 6 E./*1/)E)1/*+ (1 :+, ,),*1E., Requisitos ue seguiiuau ue los sistemas ue infoimacion; piocesamiento coiiecto en aplicaciones; contioles ciiptogificos; seguiiuau ue los ficheios uel sistema; seguiiuau en los piocesos ue uesaiiollo y sopoite; gestion ue vulneiabiliuaues tcnicas. >1,*);/ (1 )/4)(1/*1 (1 ,12D&)(.( (1 :. )/M+&E.4);/ Comunicacion ue eventos y puntos ubiles ue seguiiuau ue la infoimacion; gestion ue inciuentes y mejoias ue seguiiuau ue la infoimacion. >1,*);/ (1 :. 4+/*)/D)(.( (1: /12+4)+ Aspectos ue la seguiiuau ue la infoimacion en la gestion ue continuiuau uel negocio. %DEV:)E)1/*+ Con los iequisitos legales; politicas ue seguiiuau y estnuaies ue confoimiuau y confoimiuau tcnica; !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 86
consiueiaciones sobie la auuitoiia ue sistemas ue infoimacion. Fuente: |2j.
!H %BALG 0tios ue los mouelos inteinacionales auoptauos poi oiganizaciones y empiesas aplicauos a la seguiiuau ue la infoimacion, es el estnuai ue 0bjetivos ue Contiol paia la Infoimacion y Tecnologias Relacionauas (C0BIT poi sus siglas en ingls, >&/%'&, ]JQ#$%0I#1 E&' U/E&'-)%0&/ )/* '#,)%#* +#$\/&,&AF). El mouelo es un conjunto ue mejoies picticas paia el manejo ue la infoimacion y fue cieauo poi la Asociacion paia la Auuitoiia y Contiol ue Sistemas ue Infoimacion (ISACA poi sus siglas en ingls, U/E&'-)%0&/ TF1%#-1 R.*0% )/* >&/%'&, R11&$0)%0&/) y el Instituto ue Auministiacion ue las Tecnologias ue la infoimacion (ITuI poi sus siglas en ingls, U+ C&I#'/)/$# U/1%0%.%#) en 1992. A paitii uel ao 2uuu el uesaiiollo y las actualizaciones uel mouelo C0BIT ha siuo iesponsabiliuau uel ITuI. |2j.
El ITuI uesaiiollo la veision C0BIT 4.1, la cual es una actualizacion piincipal en el estnuai inteinacional, que ofiece un conjunto ue picticas inteinacionales aceptauas ue foima geneial, el cual peimite a las oiganizaciones aumentai su valoi en la tecnologia ue la infoimacion y ayuua a ieuucii los iiesgos. Esta veision contempla ue maneia integial, el ciclo ue viua ue la infoimacion que va uesue la Planeacion y 0iganizacion hasta el Nonitoieo, pasanuo poi la auquisicion, implementacion y sopoite ue los sistemas ue infoimacion. |2j.
El mouelo C0BIT se aplica a temas ue gobeinabiliuau, contiol, aseguiamiento, seguiiuau y auuitoiias ue las Tecnologias ue Infoimacion y Comunicaciones (TIC). Picticamente funciona como un maico ue gobieino ue la infoimacion ue una oiganizacion.
Con un alcance ms amplio que los estnuaies antes mencionauos en el infoime, el C0BIT uesciibe los objetivos ue contiol necesaiios, paia aseguiai que la infoimacion ue la oiganizacion satisfaga las cuatio ieas ue enfoque: auministiacion ue iiesgos, !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 87
meuicion ue iesultauos, alineacion con las estiategias uel negocio y la apoitacion ue valoi.
El Sistema Especifico ue valoiacion uel Riesgo Institucional SEvRI ue la Contialoiia ueneial ue la Repblica, se basa en el maico ue iefeiencia C0BIT.
\H LGLc La 0uC (]EE0$# &E C&I#'-#/% >&--#'$#) uel uobieino Biitnico 0niuo, ha uesaiiollauo uesue el ao 198u, el mouelo ue seguiiuau ue la Biblioteca ue Infiaestiuctuia ue Tecnologias ue Infoimacion conociua como ITIL poi sus siglas en ingls. El ITIL fue utilizauo inicialmente como una guia paia el uobieino Biitnico, peio es aplicable a cualquiei tipo ue oiganizacion.
La ITIL es un maico ue tiabajo compuesto ue buenas picticas en mateiia ue la piestacion ue los seivicios ue tecnologias ue la infoimacion (TI) y la pieseivacion ue la seguiiuau ue la infoimacion, con el fin ue ayuuai a las oiganizaciones a logiai caliuau y eficiencia en las opeiaciones ue TI. |2j.
Los pioceuimientos uel ITIL son inuepenuientes uel pioveeuoi y han siuo uesaiiollauos paia seivii como guia que abaique toua infiaestiuctuia, uesaiiollo y opeiaciones ue TI.
Las libieiias que compienue la ITIL se uiviuen en uos ieas piincipales, la auministiacion ue los seivicios ue TI y las uuias 0peiativas. Auems, incluye los siguientes apaitauos: entiega ue seivicios, sopoite ue los seivicios, auministiacion ue la seguiiuau, vinculacion con las funciones ue negocio, auministiacion ue las aplicaciones, auministiacion ue los activos ue Softwaie y planeacion paia la implementacion ue la auministiacion uel seivicio.
Es pictica usual que se haga uso ue ITIL en compaia ue algn otio mouelo ms amplio (como C0BIT), con el fin ue foitalecei la funcion ue seivicio ue TI en la que ITIL sin uuua, cuenta con una mayoi piofunuiuau.
^H QLKG S!TH El Instituto Nacional ue Noimas y Tecnologia (NIST poi sus siglas en ingls, 3)%0&/), U/1%0%.%# &E T%)/*)'*1) es una agencia ue la Auministiacion ue Tecnologia uel Bepaitamento ue Comeicio ue los Estauos 0niuos, cuya mision es piomovei la innovacion y la competencia inuustiial en Estauos 0niuos meuiante avances en meuiciones, noimas y tecnologia ue foima que mejoien la estabiliuau economica. 0nas ue las ieas que ha uesaiiollauo el NIST es la ue tecnologias ue la infoimacion, piincipalmente en el nfasis ue la seguiiuau ue la infoimacion, cieanuo la seiie 8uu en el ao 199u.
La seiie 8uu uel NIST uesaiiolla una seiie ue uocumentos ue inteis geneial sobie Seguiiuau ue la Infoimacion, y es iesultauo uel esfueizo ue inuustiias, gobieinos y oiganizaciones acaumicas paia touos los inteiesauos en la seguiiuau.
La seiie 8uu piesenta alieueuoi ue 1S1 uocumentos publicauos uesue 199S hasta la fecha. Entie los piincipales conteniuos iefeiiuos a la seguiiuau se tienen:
Contiol ue Accesos. Auuitoiia y Responsabiliuaues. Concienciacion y Foimacion. Ceitificacion, Acieuitacion y Evaluacion ue la Seguiiuau. uestion ue configuiaciones. Planes ue Contingencia. Iuentificacion y Autenticacion. Respuesta ante inciuentes. Nantenimiento. !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 89
Pioteccion ue uispositivos. Seguiiuau uel Peisonal. Pioteccion fisica y meuioambiental. Planificacion. Evaluacion uel Riesgo. Pioteccion ue Sistemas y Comunicaciones. Integiiuau ue Sistemas e Infoimacion. Auquisicion ue Seivicios y Sistemas.
_H Q+&E., (1 :. Z/);/ L/*1&/.4)+/.: (1 G1:14+ED/)4.4)+/1, IZLGJ En los tiabajos ue noimalizacion, la 0IT elaboia noimas tcnicas (conociuas como Recomenuaciones) que facilitan la utilizacion ue los seivicios y sistemas ue telecomunicaciones. La 0IT uesaiiollo la seiie X, la cual uesciibe las noimas sobie ieues ue uatos y comunicacion entie sistemas abieitos y seguiiuau.
En el cuauio 4, se muestian las piincipales iecomenuaciones ue las 0IT ielacionas al tema ue seguiiuau. Paia mayoies iefeiencias pueue consultai la iefeiencia |2j.
%D.(&+ ^P Piincipales iecomenuaciones ue la 0IT ielacionauas a la seguiiuau ue la infoimacion. Seiie X 0IT ZLG K1&)1 lH ?1(1, (1 (.*+, 6 4+ED/)4.4);/ 1/*&1 ,),*1E., .F)1&*+, 6 ,12D&)(.(H ?./2+, ?14+E1/(.4)+/1, 81,4&)V4);/ lH# m lH#hh Reues ue uatos pblicas lH!"" m lH!hh Inteiconexion ue sistemas abieitos ZLGk lH\"" m lH\hh Inteiopeiacion entie ieues ZLGk lH^"" m lH^hh Sistemas ue tiatamiento ue mensajes ZLGk lH_"" m lH_hh Biiectoiio ZLGk lH`"" m lH`hh uestion ue ieues ue inteiconexion ue sistemas abieitos y aspectos ue sistemas ZLGk lHa"" m lHahh uestion ue inteiconexion ue sistemas abieitos ZLGk lHg"" m lHg^h Seguiiuau !"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"( !"## "#$%&'() *# +#,#$&-./0$)$0&/#1
glna 90
ZLGk lHg_" m lHghh Aplicaciones ue inteiconexion ue sistemas abieitos ZLGk lHh"" m lHhhh Piocesamiento uistiibuiuo abieito ZLGk lH#""" m lH#"hh Infoimacion y seguiiuau ue la ieu ZLGk lH##"" m lH##hh Aplicaciones ue seguiiuau y seivicios ZLGk lH#!"" m lH#!hh Seguiiuau uel cibeiespacio ZLGk lH#\"" m lH#\hh Aplicaciones ue seguiiuau y seivicios ZLGk lH#_"" m lH#_hg Inteicambio ue infoimacion ue cibeiespacio luenLe: [2].
aH! L/,*)*D4)+/1, 9.&*)4)V./*1, Academla naclonal de Clenclas (AnC) lnsLlLuLo CosLarrlcense de lerrocarrll (lnCClL8) MlnlsLerlo de vlvlenda Asamblea LeglslaLlva. lnsLlLuLo CosLarrlcense de uerLos del aclflco (lnCC) rocuradurla Ceneral de la 8epubllca (C8) AuLorldad 8eguladora de los Servlclos ubllcos (A8LSL) lnsLlLuLo CosLarrlcense de 1urlsmo (lC1) oder !udlclal 8anco CenLral de CosLa 8lca( 8CC8) lnsLlLuLo de uesarrollo Agrarlo (luA) 8adlogrflca CosLarrlcense S.A. 8anco CredlLo Agrlcola de CarLago (8CAC) lnsLlLuLo de lomenLo y Asesorla Munlclpal (llAM) 8eflnadora CosLarrlcense de eLrleo S.A. (8LCCL) 8anco de CosLa 8lca (8C8) lnsLlLuLo MlxLo de Ayuda Soclal (lMAS) aLronaLo naclonal de lnfancla (Anl) 8anco PlpoLecarlo de la vlvlenda (8AnPvl) lnsLlLuLo naclonal de Aprendlza[e (lnA) 1rlbunal Supremo de Llecclones (1SL) 8anco naclonal de CosLa 8lca (8nC8) lnsLlLuLo naclonal de LsLadlsLlcas y Censo (lnLC) SecreLarla 1ecnlca naclonal AmblenLal (SL1LnA) 8anco opular y de uesarrollo Comunal (8uC) lnsLlLuLo naclonal de lomenLo CooperaLlvo (lnlCCCC) SlsLema naclonal de las reas de Conservacln (SlnAC) Ca[a CosLarrlcense de Seguro Soclal (CCSS) lnsLlLuLo naclonal de las Mu[eres (lnAMu) SlsLema naclonal de 8lblloLecas (SlnA8l) Companla naclonal de luerza y Luz S.A. (CnlL) lnsLlLuLo naclonal de Seguros (lnS) SlsLema naclonal de 8adlo y 1elevlsln S.A. (SlnA81) Conse[o de Segurldad vlal (CCSLvl) lnsLlLuLo naclonal de vlvlenda y urbanlsmo (lnvu) unlversldad LsLaLal a ulsLancla (unLu) Conse[o de 1ransporLe ubllco (C1) lnsLlLuLo 1ecnolglco de CosLa 8lca (l1C8) unlversldad naclonal (unA) Conse[o naclonal de Conceslones (CnC) !unLa AdmlnlsLradora de Servlclos LlecLrlcos de CarLago (!ASLC) lnsLlLuclones sln respuesLa: a. Conse[o de la ersona !oven (C!) b. Comlsln naclonal de revencln de 8lesgos y ALencln de Lmergenclas (CnL) c. unlversldad de CosLa 8lca (uC8)
Conse[o naclonal de la ersona AdulLa Mayor (CCnAAM) MlnlsLerlo de AgrlculLura y Canaderla Conse[o naclonal de la roduccln (Cn) MlnlsLerlo de AmblenLe, Lnergla y 1elecomunlcaclones ( MlnAL1) Conse[o naclonal de 8ecLores (CCnA8L) MlnlsLerlo de Clencla 1ecnologla (MlCl1) Conse[o naclonal de 8ehablllLacln y Lducacln Lspeclal (Cn8LL) MlnlsLerlo de Comerclo LxLerlor (CCMLx) Conse[o naclonal de vlalldad (CCnAvl) MlnlsLerlo de CulLura y !uvenLud (MC!) Conse[o naclonal para lnvesLlgaclones ClenLlflcas y 1ecnolglcas (CCnlC1) MlnlsLerlo de Lconomla, lndusLrla y Comerclo (MLlC) ConLralorla Ceneral de la 8epubllca (CC8) MlnlsLerlo de Lducacln ubllca (ML) uefensorla de los PablLanLes MlnlsLerlo de !usLlcla y az ulreccln Ceneral de Avlacln Clvll (CL1AC) MlnlsLerlo de Paclenda ulreccln Ceneral de Mlgracln y LxLran[erla (uCML) MlnlsLerlo Cbras ubllcas y 1ransporLes (MC1) ulreccln Ceneral del Archlvo naclonal MlnlsLerlo de lanlflcacln naclonal y ollLlca Lconmlca (MluLLAn) Lmpresa de Servlclos ubllcos de Peredla S.A. (LSP) MlnlsLerlo de la resldencla lnsLlLuLo CosLarrlcense de AcueducLos y AlcanLarlllados (AyA) MlnlsLerlo de 1raba[o y Segurldad Soclal (M1SS) lnsLlLuLo CosLarrlcense de LlecLrlcldad (lCL) MlnlsLerlo de 8elaclones LxLerlores y CulLo (M8LC) lnsLlLuLo CosLarrlcense del ueporLe (lCCuL8) MlnlsLerlo de Salud lnsLlLuLo CosLarrlcense de esca y AculculLura (lnCCLSCA) MlnlsLerlo de Segurldad ubllca. (MS)