Dignostico Seguridad Informatica en Instituciones

!"#$%& %( )(*+,-%$% .
/0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(

!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 2

%&'()*+,

-.//). 012.
8-3(1-/-"#,$ %( 9(4(3&1+/-3$3-&/("

3.&4+, 5&&+6+7 8)&14*+& (1 9:./1.4);/
:-,(33-;/ <("5&/"$74(

<:=()1& 3+6.7 >1&1/4). (1 ?1(1,
=(,(/3-$ <("5&/"$74( > ?&&,%-/$3-;/

5:1@./(&+ A1&&+4.: 07 >1&1/4). (1 ?1(1,
B&:./(+ 012.7 >1&1/4). (1 <C+:D4);/
!@+-5& A,&0("-&/$4

?-#$3-;/ <(3&1(/%$%$

3)/),*1&)+ (1 5EF)1/*17 </1&2=. 6 G1:14+ED/)4.4)+/1,H IB4*DF&17 !"##JH
<,*.(+ (1 K12D&)(.( L/M+&EN*)4. 1/ 1: K14*+& 9OF:)4+ %+,*.&&)41/,1H %+,*. ?)4.P
3LQ5<G
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 3

R/()41

ulosaiio ue timinos |1j ............................................................................................................... 4
1. Intiouuccion ....................................................................................................................................... 7
1.1 0bjetivos ................................................................................................................................ 8
1.1.1 0bjetivo ueneial .............................................................................................................. 8
1.1.2 0bjetivos Especificos ..................................................................................................... 8
2. Naico Teoiico .................................................................................................................................... 9
2.1 Seguiiuau ue la Infoimacion ................................................................................................ 9
2.2 Impoitancia ue seguiiuau infoimtica en las instituciones pblicas ................ 9
2.S Estnuaies ue seguiiuau infoimtica ........................................................................... 11
2.S.1 0iganizaciones ue estnuaies ue seguiiuau ..................................................... 11
2.4 Contialoiia ueneial ue la Repblica .............................................................................. 12
S. Netouologia .................................................................................................................................... 1S
S.1 Peifil ue las ue las instituciones paiticipantes en el uiagnostico ................... 17
S.2 Ntouo ue consulta y iecoleccion ue infoimacion ................................................. 19
4. Seguiiuau Infoimtica en el Sectoi pblico Costaiiicense ......................................... 21
4.1 Eventos infoimticos ocuiiiuos en las Instituciones Pblicas, en el peiiouo ue
eneio uel 2u1u a eneio uel 2u11 ............................................................................................ 21
4.1.1 Betalle ue eventos infoimticos poi tipo ue institucion pblica .............. 26
4.1.1.S Eventos infoimticos en Instituciones Ausciitas ........................................ Su
4.2 Elementos o heiiamientas infoimticas implementauas en las Instituciones
Pblicas ............................................................................................................................................. S2
4.2.1 Betalle ue heiiamientas infoimticas poi tipo ue institucion .................. S9
4.S Implementacion ue meuiuas sobie gestion ue la seguiiuau y manejo ue
contingencias .................................................................................................................................. 4S
4.S.1 Betalle ue gestion ue seguiiuau y contingencia poi tipo ue institucion 49
4.4 Sistemas ue Seguiiuau Fisica implementauos en instituciones pblicas. .... SS
4.4.1 Betalle ue sistemas ue seguiiuau fisica poi tipo ue institucion ................ S8
4.S Piesupuesto paia Seguiiuau Infoimtica .................................................................. 62
4.S.1 Betalle ue piesupuesto paia seguiiuau infoimtica poi tipo ue institucion
.......................................................................................................................................................... 67
4.6 Cuauio iesumen ue iesultauos segn la encuesta ................................................. 74
S. Conclusiones y Recomenuaciones ........................................................................................ 76
S.1 Conclusiones ........................................................................................................................... 76
S. 2 Recomenuaciones ................................................................................................................. 78
6. Refeiencias Bibliogificas ........................................................................................................ 79
7. Anexos ................................................................................................................................................ 81
7.1 Estnuaies ue seguiiuau infoimtica ........................................................................... 81
7.2 Instituciones Paiticipantes ............................................................................................... 91

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 4

>:+,.&)+ (1 *'&E)/+, S#T

0)&D,P Piogiama infoimtico que se iepiouuce a si mismo, inueseable y
potencialmente peligioso, que alteia el funcionamiento ue los oiuenauoies.

G&+6./+P Piogiama infoimtico cuya ejecucion tiene unos efectos impievistos y,
geneialmente, insospechauos paia el usuaiio infectauo. No se les pueue uenominai
viius poique no se ieplican.

3.:U.&1P Piogiama o paite ue un piogiama que tiene un efecto malicioso en la
seguiiuau ue los sistemas. Este timino engloba muchas uefiniciones como viius,
gusanos, tioyanos, spywaie, etc.

KV6U.&1P Cualquiei tipo ue softwaie que utiliza la conexion a Inteinet uel usuaiio
paia enviai infoimacion sobie su activiuau, misma que es utilizaua poi las empiesas
publicitaiias paia enviai piopaganua ue acueiuo a su activiuau en la ieu.

-.4W1&P Nombie que se ua en el mbito infoimtico a un usuaiio con avanzauos
conocimientos y que ueuica mucho tiempo a tiabajai con los oiuenauoies.
0iiginalmente se utilizaba el timino paia uesignai a una peisona que esciibe
piogiamas infoimticos, uestiozanuo (hacking) el couigo uigital. Actualmente se
utiliza comnmente la palabia hackei se utiliza geneialmente paia uesignai a las
peisonas que iompen los sistemas ue seguiiuau infoimticos.

<XD)V+ G1&E)/.:P Repiesenta el equipo ue acceso uel cliente utilizauo paia solicitai
y teiminai seivicios ue conectiviuau asociauos a la ieu.

KV.EP Coiieo electionico no solicitauo y enviauo iepetiuamente. Es una foima ue
ataque a un usuaiio o seiviuoi, basaua en la satuiacion uel seiviuoi ue coiieo y ue
las conexiones a Inteinet.

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 3

Y)&1U.::P |Paieu, muio o baiieia ue fuego, coitafuegosj. Piogiama o equipo que
sepaia a un equipo, una ieu local (LAN) o una ieu global (WAN) en uos o ms paites,
con piopositos ue seguiiuau, limitanuo o supeivisanuo los accesos a sus iecuisos.

9:./ (1 %+/*)/D)(.( (1 :. BV1&.4);/P Plan pioactivo que busca aseguiai que los
piouuctos o seivicios continen sienuo entiegauos uuiante una inteiiupcion no
planeaua.

9+:=*)4., (1 Z,+ (1 ?1(P Biiectiices con el pioposito ue contiibuii a piotegei la ieu
ue uatos ue abusos inteinos y exteinos, ue amenazas que pueuen piesentaise a
tiavs ue Inteinet: Tiene como fin, auems, fomentai el uso coiiecto y eficaz ue los
iecuisos.

9+:=*)4. (1 5(E)/),*&.4);/ (1 %+/*&.,1[.,P Seiie ue noimas y piotocolos a seguii
paia la gestion y cieacion ue las contiaseas que este ha ue utilizai en la mayoiia ue
los piocesos y opeiaciones que iequieien ue su autenticacion.

5(E)/),*&.4);/ 5D*+EN*)4. (1 :. K12D&)(.(: Se conocen tambin como Sistemas
ue Auministiacion ue Iuentiuau, se utilizan paia automatizai la emision ue
ieemplazos paia contiaseas peiuiuas.

9:./ (1 K12D&)(.(P Conjunto ue uecisiones que cubien la seguiiuau ue los sistemas
infoimticos y que piopoiciona las bases paia uefinii y uelimitai iesponsabiliuaues
paia las uiveisas actuaciones tcnicas y oiganizativas que se iequeiiin

9:./ (1 3./1@+ (1 %+/*)/21/4).,P Conjunto ue pioceuimientos que peimitan
iecupeiai el estauo noimal ue funcionamiento uel sistema. El Plan implica un anlisis
ue los posibles iiesgos paia ieuucii su posibiliuau ue ocuiiencia y los
pioceuimientos a seguii en caso que se piesente un pioblema.

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 6

K),*1E. (1 81*1/4);/ (1 L/*&D,+,P Sistema compuesto geneialmente ue una
consola ue auministiacion, sensoies ue ieu (fisicos o logicos) y sensoies ue host
(instalauos sobie el sistema opeiativo ue los seiviuoies institucionales.

G14/+:+2=., (1 L/M+&E.4);/ 6 G1:14+ED/)4.4)+/1, GL%P Se iefieie a touos los
equipos ielacionauos con las tecnologias ue infoimacion y telecomunicaciones
utilizauas a nivel Institucional.

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 7

#H L/*&+(D44);/

El viceministeiio ue Telecomunicaciones elaboio el piimei 2,)/ 3)$0&/), *#
4#1)''&,,& *# ,)1 +#,#$&-./0$)$0&/#1 5234+6 7889:78;< =>&1%) "0$)? ./ @)(1 #/ ,)
1#/*) *0A0%),B, y se emitio el 1S ue mayo uel 2uu9. El PNBT, tal y como lo establece la
noimativa, es un instiumento ue oiientacion geneial que seala las piincipales lineas
ue politicas, objetivos, acciones estiatgicas y metas que ueben guiai el uesaiiollo ue
las telecomunicaciones, como impulsoi ue la Socieuau ue la Infoimacion y el
Conocimiento en Costa Rica.

0no ue los ejes conteniuos en el mencionauo plan, es el ue Telecomunicaciones. En
este eje existen un nmeio ue acciones a cumplii, iefeiiuas a la linea estiatgica
Seguiiuau ue las Telecomunicaciones. El objetivo especifico ue esta linea es:
=C)')/%0D)' ,) 1#A.'0*)* E(10$) F ,GA0$) *# ,)1 '#*#1 *# %#,#$&-./0$)$0&/#1BH

Poi otia paite, el avance y uso caua vez mayoi ue las tecnologias ue la infoimacion y
comunicacion, iequieie el uesaiiollo ue meuiuas que peimitan apiovechailas al
mximo, asi como gaiantizai su utilizacion ue foima seguia poi paite ue los usuaiios.
Be ahi que la seguiiuau ue la infoimacion que tiansita poi los meuios electionicos, se
ha conveitiuo en uno ue los piincipales ietos ue las autoiiuau pblicas en esta
mateiia.

A pioposito ue lo sealauo en el Plan, el viceministeiio ue Telecomunicaciones
iealizo una investigacion ue las instituciones pblicas, con iespecto a la seguiiuau ue
la infoimacion ue sus ieues; con el objetivo ue biinuai un uiagnostico uel estauo
actual ue las instituciones pblicas, en mateiia ue seguiiuau. Este se consiueia un
piimei insumo paia alcanzai la meta 1.2.a) uel Plan Nacional ue Besaiiollo ue las
Telecomunicaciones, que coiiesponue a cieai un "Plan Rectoi ue Continuiuau ue las
0peiaciones" que uicte las meuiuas ue seguiiuau fisica y logica ue las ieues y
seivicios.

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 8

En el maico teoiico que confoima el uocumento se biinua una uefinicion uel
concepto ue seguiiuau infoimtica, iealizanuo un iepaso ue los piincipales
estnuaies inteinacionales en este tema e inuicanuo la noimativa que actualmente se
aplica en Costa Rica.

El uocumento se encuentia uiviuiuo en cinco paites. La piimeia se iefieie a los
eventos infoimticos ocuiiiuos en las instituciones pblicas, la segunua uetalla los
elementos o heiiamientas infoimticas implementauas poi stas, la teiceia iefieie a
la implementacion ue las meuiuas paia la gestion ue la seguiiuau y el manejo ue
contingencias. La cuaita piesenta los sistemas ue seguiiuau fisica implementauos, y
la ltima se iefieie al piesupuesto uestinauo paia la seguiiuau infoimtica poi paite
ue las instituciones pblicas.

#H# BF@1*)C+,

#H#H# BF@1*)C+ >1/1&.:

Biagnosticai el estauo ue la Seguiiuau Infoimtica, en las instituciones pblicas
costaiiicenses.

#H#H! BF@1*)C+, <,V14=M)4+,

! Iuentificai el ataque o inciuente infoimtico que ocuiie con mayoi fiecuencia en
las instituciones pblicas.
! Beteiminai el poicentaje ue instituciones pblicas que poseen heiiamientas,
politicas y planes ielacionauos con la seguiiuau infoimtica.
! Iuentificai las meuiuas sobie gestion ue la seguiiuau y manejo ue contingencias
que estn sienuo usauas poi las instituciones pblicas, y en qu poicentaje.
! Beteiminai los sistemas ue Seguiiuau fisica que se implementan en las
instituciones pblicas.
! Beteiminai el piesupuesto que ueuican las instituciones pblicas paia aspectos
ielacionauos con la seguiiuau infoimtica.

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 9

!H 3.&4+ G1;&)4+

!H# K12D&)(.( (1 :. L/M+&E.4);/

La seguiiuau infoimtica es una uisciplina que tiene como piincipios bsicos
piotegei la confiuencialiuau, integiiuau y uisponibiliuau ue la infoimacion,
implementanuo estiategias que cubian los piocesos, en uonue la infoimacion es un
activo piimoiuial paia una oiganizacion.

Es impoitante consiueiai la seguiiuau infoimtica tanto uesue el punto ue vista fisico
como uesue el logico. La seguiiuau fisica se iefieie a la seguiiuau ue los componentes
mismos ue un equipo infoimtico (Baiuwaie), y la seguiiuau logica se iefieie a la
seguiiuau ue la infoimacion y los piogiamas almacenauos en un equipo o una ieu ue
uatos.

!H! LEV+&*./4). (1 ,12D&)(.( )/M+&EN*)4. 1/ :., )/,*)*D4)+/1, VOF:)4.,

Actualmente las entiuaues uel Estauo, instituciones financieias, centios ue
enseanzas, instituciones ue saluu y empiesas piivauas, entie otios, acumulan una
gian cantiuau ue infoimacion sobie sus empleauos, clientes, piouuctos y seivicios;
que son funuamentales paia su oiganizacion. Bicha infoimacion est amenazaua poi
el aumento ue la uelincuencia infoimtica, que pone en iiesgo a las bases ue uatos ue
las oiganizaciones. Poi lo tanto, es necesaiio contai con mecanismos apiopiauos con
el fin ue iecolectai, tiatai y almacenai uicha infoimacion y no ponei en peligio la
continuiuau ue las opeiaciones o uel negocio.

En paises ue Latinoamiica como Pei, Nxico y Aigentina se estn elaboianuo
noimas y uocumentos en mateiia ue seguiiuau infoimtica, basauos
piimoiuialmente en los estnuaies uesaiiollauos poi 0iganizacion Inteinacional
paia la Estanuaiizacion (IS0) y el Instituto Biitnico ue Estnuaies (BSI). 0n ejemplo
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 10

concieto es el estnuai IS0IEC 17799 que est sienuo utilizauo como base paia el
uesaiiollo ue las noimas: |2j

-NTP- IS0IEC 17799: 2uu4 EBI uel Pei
-IS0IRAN 17799 ue la Aigentina
-NNX-I-u41u1-NYCE-2uuS ue Nxico

En Costa Rica, el Instituto ue Noimas Tcnicas ue Costa Rica (INTEC0) ha iealizauo la
emision uel estnuai IS0IEC 27uuu, uesaiiollanuo la noima INTE-IS0IEC
27uuu:2u1u.

Poi otia paite, las oiganizaciones implementan Sistemas paia la uestion ue
Seguiiuau ue la Infoimacion (SuSI), con el fin ue contai con heiiamientas paia la
gestion ue la seguiiuau ue la oiganizacion. Estos sistemas cuentan con una auecuaua
platafoima ue piocesos que gestiona eficientemente la accesibiliuau ue la
infoimacion, buscanuo aseguiai la confiuencialiuau, integiiuau y uisponibiliuau ue
los activos ue infoimacion, minimizanuo a su vez los iiesgos ue seguiiuau ue la
misma. |2j.

Los SuSI ayuuan a la oiganizacion a conocei los iiesgos a los que est sometiua su
infoimacion y los gestiona meuiante una sistemtica metouologia uefiniua,
uocumentaua y conociua poi touos; que se ievisa y mejoia constantemente.

Cabe mencionai que piotegei la infoimacion confiuencial ue una institucion o
entiuau es un iequisito uel negocio, poi lo tanto, la seguiiuau uebe sei un pioceso
continuo ue mejoia, en uonue las politicas y contioles estableciuos paia la pioteccion
ue la infoimacion sean ievisauos y actualizauos peiiouicamente. Auems, es
impoitante contai con un plan ue iiesgos que iuentifique las acciones que peimitan
ieuuciilos y, en el mejoi ue los casos eliminailos.

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 11

=C)')/%0D)' ./ /0I#, *# @'&%#$$0G/ %&%), #1 I0'%.),-#/%# 0-@&10J,#K 0/$,.1& #/ #,
$)1& *# *01@&/#' *# ./ @'#1.@.#1%& 0,0-0%)*&H L, @'&@G10%& *# ./ 101%#-) *#
A#1%0G/ *# ,) 1#A.'0*)* *# ,) 0/E&'-)$0G/ #1K @&' %)/%&K A)')/%0D)' M.# ,&1
'0#1A&1 *# ,) 1#A.'0*)* *# ,) 0/E&'-)$0G/ 1#)/ $&/&$0*&1K )1.-0*&1K A#1%0&/)*&1
F -0/0-0D)*&1 @&' ,) &'A)/0D)$0G/ *# ./) E&'-) *&$.-#/%)*)K 101%#-N%0$)K
#1%'.$%.')*)K '#@#%0J,#K #E0$0#/%# F )*)@%)*) ) ,&1 $)-J0&1 M.# 1# @'&*.D$)/ #/
,&1 '0#1A&1K #, #/%&'/& F ,)1 %#$/&,&A()1HB |Sj

Finalmente, en Costa Rica, la Contialoiia ueneial ue la Repblica se ha encaigauo ue
geneiai uiiectiices y politicas en el tema ue la seguiiuau ue la infoimacion paia las
instituciones pblicas, las cuales se uesaiiollain en el apaitauo 2.4. uel piesente
uocumento.

!H\ <,*N/(.&1, (1 ,12D&)(.( )/M+&EN*)4.

Con el aumento munuial ue la uelincuencia infoimtica, la cual pone en iiesgo toua la
infoimacion ue una institucion, se han iealizauo esfueizos paia confoimai
mecanismos o heiiamientas que siiven paia minimizai los impactos ue la
cibeigueiia. |4j

Estos mecanismos compienuen un conjunto ue noimas, estnuaies o iegulaciones,
asi como los Sistemas paia la uestion ue Seguiiuau ue la Infoimacion (SuSI), los
cuales estn uesaiiollauos y ceitificauos poi uifeientes entes inteinacionales
especialistas en la mateiia.

!H\H# B&2./)].4)+/1, (1 1,*N/(.&1, (1 ,12D&)(.(

Como se menciono anteiioimente, existen oiganizaciones o entes inteinacionales
que poseen uocumentos o estnuaies ceitificables a nivel ue seguiiuau infoimtica.
Caua uno ue ellos tiene una estiuctuia especifica ue alcances, metouologias, maicos
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 12

iefeiencias, mouelos ue auuitoiia y mtiicas ue cumplimiento piopios. Entie las
oiganizaciones que uesaiiollan y ceitifican los SuSI se pueuen citai a:

IS0IEC
C0BIT ISACAITuI
ITIL Ceitification Nanagement Boaiu (ICNB)
NIST
0IT Seiie X
En el anexo 1, se analizan con ms uetalle los estnuaies ue seguiiuau ue la
infoimacion mencionauos.

!H^ %+/*&.:+&=. >1/1&.: (1 :. ?1VOF:)4.

Con el fin ue que caua institucion pblica uel pais, bajo la supeivision ue la CuR,
consiueie uentio ue su oiganizacion estiatgica, una auecuaua auministiacion ue TIC
que ayuue a alcanzai sus metas y objetivos, el oigano fiscalizauoi elaboio y publico la
iesolucion "Noimas Tcnicas paia la uestion y Contiol ue las Tecnologias ue
Infoimacion (N-2-2uu7-C0-BF0E)", emitiua el 7 ue junio uel 2uu7 en el uiaiio oficial
La uaceta No. 119 uel 21 ue junio 2uu7. |Sj.

Bicha iesolucion, en el aiticulo S establece lo siguiente:

OL1%) /&'-)%0I) #1 *# )$)%)-0#/%& &J,0A)%&'0& @)') ,) >&/%'),&'() C#/#'), *# ,)
"#@PJ,0$) F ,)1 0/1%0%.$0&/#1 F G'A)/&1 1.Q#%&1 ) 1. E01$),0D)$0G/K M.#
@'#I),#$#'N/ 1&J'# $.),M.0#' *01@&10$0G/ #/ $&/%')'0& M.# #-0%) ,)
R*-0/01%')$0G/H R10-01-&K M.# 1. 0/&J1#'I)/$0) A#/#')'N ,)1 '#1@&/1)J0,0*)*#1
M.# $&''#1@&/*)/ *# $&/E&'-0*)* $&/ #, -)'$& Q.'(*0$& M.# '#1.,%# )@,0$)J,#"

La noima N-2-2uu7-C0-BF0E seala una seiie ue iequeiimientos geneiales ue
caictei institucional y ue acatamiento obligatoiio, pietenuienuo hacei viable la
auministiacion uesconcentiaua ue las tecnologias ue infoimacion y comunicacion,
paia logiai una mayoi agiliuau y opoituniuau en el uesaiiollo ue los pioyectos y
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 13

piocesos infoimticos. La noima se basa en algunos elementos ue los estnuaies
C0BIT y el estnuai inteinacional IS0 27uu1, ielacionauo con la seguiiuau ue la
infoimacion. El cuauio 1, muestia la estiuctuia ue la noima.

%D.(&+ #P Estiuctuia ue la Noima N-2-2uu7-C0-BF0E ue la CuR
%.V=*D:+ L Q+&E., (1 .V:)4.4);/ 21/1&.:
#H# Naico estiatgico ue TI
#H! uestion ue la caliuau
#H\ uestion ue iiesgos
#H^ uestion ue la seguiiuau ue la infoimacion
#H^H# Implementacion ue un maico ue seguiiuau ue la infoimacion
#H^H! Compiomiso uel peisonal con la seguiiuau ue la infoimacion
#H^H\ Seguiiuau fisica y ambiental
#H^H^ Seguiiuau en las opeiaciones y comunicaciones
#H^H_ Contiol ue acceso
#H^H` Seguiiuau en la implementacion y mantenimiento ue
softwaie e infiaestiuctuia tecnologica
#H^Ha Continuiuau ue los seivicios ue TI
#H_ uestion ue pioyectos
#H` Becisiones sobie asuntos estiatgicos ue TI
#Ha Cumplimiento ue obligaciones ielacionauas con la gestion ue TI
%.V=*D:+ LL 9:./)M)4.4);/ 6 +&2./)].4);/
!H# Planificacion ue las tecnologias ue infoimacion
!H! Nouelo ue aiquitectuia ue infoimacion
!H\ Infiaestiuctuia tecnologica
!H^ Inuepenuencia y iecuiso humano ue la Funcion ue TI
!H_ Auministiacion ue iecuisos financieios
%.V=*D:+ LLL LEV:1E1/*.4);/ (1 *14/+:+2=., (1 )/M+&E.4);/
\H# Consiueiaciones geneiales ue la implementacion ue TI
\H! Implementacion ue softwaie
\H\ Implementacion ue infiaestiuctuia tecnologica
\H^

Contiatacion ue teiceios paia la implementacion y mantenimiento ue
softwaie e infiaestiuctuia
%.V=*D:+ L0 9&1,*.4);/ (1 ,1&C)4)+, 6 E./*1/)E)1/*+
^H# Befinicion y auministiacion ue acueiuos ue seivicio
^H! Auministiacion y opeiacion ue la platafoima tecnologica
^H\ Auministiacion ue los uatos
^H^ Atencion ue iequeiimientos ue los usuaiios ue TI
^H_ Nanejo ue inciuentes
^H` Auministiacion ue seivicios piestauos poi teiceios
%.V=*D:+ 0 K12D)E)1/*+
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 14

_H# Seguimiento ue los piocesos ue TI
_H! Seguimiento y evaluacion uel contiol inteino en TI
_H\ Paiticipacion ue la Auuitoiia Inteina
luenLe: CC8. [3].
Be acueiuo a lo estipulauo en el numeial 1.4, uonue se establece que la institucion
uebe uocumentai e implementai una politica ue seguiiuau ue la infoimacion y los
pioceuimientos coiiesponuientes, asignai los iecuisos necesaiios paia logiai los
niveles ue seguiiuau iequeiiuos y consiueiai lo que establece esa noimativa; la
Contialoiia emitio la iesolucion "Biiectiices sobie Seguiiuau y 0tilizacion ue
Tecnologias ue Infoimacion y Comunicaciones (R-C0-61-2uu7)", el uia siete ue
uiciembie uel uos mil siete.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 13

\H 31*+(+:+2=.

A continuacion se uesciibe la metouologia utilizaua paia iecolectai la infoimacion
uel piesente estuuio. La metouologia fue utilizaua paia geneiai uos uocumentos
auicionales, ya publicauos poi la Rectoiia (www.telecom.go.ci). El piimeio ue ellos
iefieie al estauo ue piepaiacion ue las instituciones pblicas costaiiicenses paia la
migiacion a IPv6
1
. El segunuo iefeiente a la conectiviuau ue las instituciones pblicas
y la infiaestiuctuia actualmente uisponible en ellas
2
.

El pioceso ue investigacion conllevo el iealizai la consulta a 77 instituciones
pblicas ue las cuales se obtuvo iespuesta ue 74, paia obtenei un poicentaje ue
iespuesta uel 96.1u%
S
. Bestaca la paiticipacion ue la totaliuau ue las instituciones
peitenecientes al Sistema Bancaiio, a los Ninisteiios uel uobieino Cential y la
categoiia ue otias instituciones pblicas.

Paia la seleccion ue las instituciones que paiticipaion en la investigacion, se busco
que stas fueian iepiesentativas uel sectoi pblico.

1
Bisponible en linea en http:www.telecom.go.ciinuex.phppublicaciones2uoc_uownloau277-
ipv6-costa-iica
2
Bisponible en linea en http:www.telecom.go.ciinuex.phpen-contacto-con-el-
usuaiiouocumentosuoc_uownloauSSu-conectiviuau-a-inteinet-en-instituciones-publicas
S
vei Anexo 2: Instituciones Paiticipantes.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 16

>&NM)4+ \H#H 9+&41/*.@1 (1 ?1,VD1,*. ,12O/ *)V+ (1 )/,*)*D4);/H

Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las
Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso
inalmbiico a Inteinet paia los usuaiios ue los seivicios." Naizo 2u11 |6j.

Seguiuamente se agiega la ficha tcnica ue la encuesta que se iealizo a las
instituciones pblicas.

El gifico S.2 muestia el poicentaje poi tipo ue institucion pblica, ue las 74 que
paiticipaion en la encuesta.
1uu%
1uu%
1uu%
9S%
92%
7S%
u% 2u% 4u% 6u% 8u% 1uu%
0tias
Ninisteiios
Sistema Bancaiio
Autonomas
Ausciitas
0niveisiuaues
9+&41/*.@1 (1 &1,VD1,*.
Y)4b. G'4/)4.

9&+(D4*+P Encuesta a Instituciones Pblicas uel Sectoi Costaiiicense
G=*D:+P "Conexion ue las Instituciones Pblicas a Inteinet poi meuio ue banua ancha y
uisposicion ue acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios"
L/,*)*D4)+/1, 1/4D1,*.(.,P 74 pblicas
Y14b. (1 4+/,D:*.P febieio a maizo 2u11
Y14b. (1 &14+:144);/ (1 (.*+,P XXX 2u11
5/N:),), (1 (.*+, +F*1/)(+,P xxxxx 2u11
cD2.&P San }os, Costa Rica
%+/,D:*. &1.:)].(.P poi Inteinet
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 17

>&NM)4+ \H!H 9+&41/*.@1 (1 V.&*)4)V.4);/ V+& )/,*)*D4);/ XD1 V.&*)4)V; 1/ :. 1/4D1,*.H

\H# 91&M): (1 :., (1 :., )/,*)*D4)+/1, V.&*)4)V./*1, 1/ 1: ().2/;,*)4+

El cuestionaiio elaboiauo paia la iecoleccion ue infoimacion, se uiiigio a los jefes ue
Infoimtica o ue Tecnologias ue la Infoimacion. Be las 74 instituciones, se obtuvo
iespuesta ue paite ue las }efatuias en un 9S.2%.

Ninisteiios
24%
Autonomas
29%
Sistema Bancaiio
8%
0niveisiuaues
4%
0tias
19%
Ausciitas
16%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 18

>&NM)4+ \H#H#H L/M+&E.4);/ &14)F)(. ,12O/ *)V+ (1 L/M+&E./*1H

Fuente: Elaboiacion piopia, basauo en iesultauos ue la Encuesta: "Conexion ue las Instituciones
Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia
los usuaiios ue los seivicios." Naizo 2u11 |6j.
Asi mismo, se puuo ueteiminai que el 7u% ue los infoimantes poseen ms ue 2 aos
ue encontiaise en el puesto, poi lo cual la infoimacion iecabaua sobie acciones
iealizauas en aos anteiioies, coiiesponuen a peiiouos uonue los encaigauos son las
mismas peisonas.

9S%
7%
}efatuias
0tios
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 19

>&NM)4+ \H#H!H 5/*)2d1(.( :.F+&.: (1 :+, )/M+&E./*1, 1/ 1: 9D1,*+H

\H! 3'*+(+ (1 4+/,D:*. 6 &14+:144);/ (1 )/M+&E.4);/

La Rectoiia ue Telecomunicaciones elaboio un cuestionaiio ue 16 pieguntas,
uiviuiuo en S secciones. La piimeia ue ellas uenominaua "Iuentificacion", confoimauo
poi pieguntas sobie uatos ue la peisona que completaba el cuestionaiio. |6j

La segunua seccion inuaga sobie uatos ue la conectiviuau ue las instituciones paia
los aos 2uu9 y 2u1u; auems ue las velociuaues ue conexion, tambin se consulta
sobie la cantiuau ue computauoias y cuenta ue coiieo electionicos paia los
colaboiauoies.

La teiceia seccion iene las pieguntas sobie IPv6 y meuiuas ue Seguiiuau
Infoimtica auoptauas. Bicho foimulaiio se encontiaba uisponible en la pgina ue
Inteinet ue la Rectoiia ue Telecomunicaciones. Los infoimantes (}efes ue
Infoimtica) ue las instituciones pblicas paiticipantes, fueion contactauos poi
Su%
17%
SS%
Nenos ue 2 aos
Be 2 aos a menos S aos
Ns ue cinco aos
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 20

meuio ue caita, enviaua via fax y coiieo electionico. El peiiouo ue cumplimentacion
uel cuestionaiio se extenuio a lo laigo ue ties semanas.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 21

^H K12D&)(.( L/M+&EN*)4. 1/ 1: K14*+& VOF:)4+ %+,*.&&)41/,1

Los gificos e infoimacion piesentaua a continuacion uan cuenta uel estauo actual ue
la seguiiuau infoimtica en el sectoi pblico costaiiicense. En ellos se eviuencia,
entie otios aspectos, cul ha siuo el ataque o inciuente infoimtico que ha ocuiiiuo
con mayoi fiecuencia en las instituciones pblicas.

^H# <C1/*+, )/M+&EN*)4+, +4D&&)(+, 1/ :., L/,*)*D4)+/1, 9OF:)4.,7 1/ 1:
V1&)+(+ (1 1/1&+ (1: !"#" . 1/1&+ (1: !"##

El gifico 4.1.1, muestia que la piesencia ue viius, tioyanos, malwaie y spywaie ha
siuo el mayoi evento infoimtico ocuiiiuo uentio ue las instituciones pblicas (8u%).
El segunuo evento en ocuiiencia fue el iobo ue equipos teiminales, lo cual pouiia
consiueiaise un inuicauoi ue pioblemas en la seguiiuau fisica ue las instituciones.
Auicionalmente, iesalta la existencia ue un poicentaje consiueiable (alieueuoi ue
1S%) que mencionan no habei teniuo ningn pioblema, lo cual pouiia obeuecei a
auecuauas politicas ue seguiiuau, o bien, al uesconocimiento ue los mismos.

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 22

Grfico 4.1.1. Eventos informticos ocurridos en Instituciones Pblicas

Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue acceso inalmbiico a Inteinet paia los
usuaiios ue los seivicios." Naizo 2u11 |6j.

A continuacion se piesenta el uesglose ue los uatos obteniuos iefeientes a la
piesencia ue viius poi institucion. En este caso, 1uu% ue las univeisiuaues han
enfientanuo pioblemas ue viius, lo que pueue consiueiaise natuial poi la uiveisiuau
ue usuaiios que atienuen; mientias que solo el 71% ue las autonomas iegistian este
tipo ue eventos.

u%
2u%
4u%
6u%
8u%
1uu%
Empleauos iobanuo
infoimacion uigital o
peimitienuo accesos a
uicha infoimacion sin
autoiizacion.
Piesencia ue viius,
tioyanos, malwaie,
spywaie y uems en su
ieu.
Sus sistemas sienuo
atacauos poi paite ue
hackeis.
Piuiua acciuental o
iobo ue los sistemas ue
iespaluo.
Piuiua acciuental o
iobo ue equipos
teiminales.
Ninguna ue las
anteiioies.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 23

>&NM)4+ ^H#H!H 9&1,1/4). (1 C)&D,7 *&+6./+,7 E.:U.&17 ,V6U.&1 (1/*&+ :., ?1(1, (1 :.,
L/,*)*D4)+/1, 9OF:)4.,H


Los gificos 4.1.S, 4.1.4, 4.1.S y 4.1.6 que se muestian a continuacion, piesentan un
mayoi uetalle ue la infoimacion. Concietamente, se muestian los poicentajes ue
inciuencia ue eventos en caua tipo ue institucion pblica. Be los gificos se uestaca
que en las univeisiuaues, se encuentian los mayoies poicentajes ue inciuencia ue
eventos infoimticos.

Auems, el menoi evento que piesentan las instituciones pblicas es el iobo ue
infoimacion uigital o accesos sin autoiizacion poi paite ue los empleauos (9%).

71%
7S%
8S%
8S%
86%
1uu%
8u%
Autonomas
Ausciitas
Ninisteiios
Sistema Bancaiio
0tias
0niveisiuaues
Piomeuio
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 24

>&NM)4+ ^H#H\H 9+&41/*.@1 (1: )/4)(1/*1 e1EV:1.(+, &+F./(+ )/M+&E.4);/ ()2)*.: +
.441()1/(+ . )/M+&E.4);/ ,)/ .D*+&)].4);/f7 1/ 4.(. *)V+ (1 )/,*)*D4);/ VOF:)4.H


>&NM)4+ ^H#H^H 9+&41/*.@1 (1: )/4)(1/*1 e,),*1E., .*.4.(+, V+& b.4W1&,f7 1/ 4.(. *)V+
(1 )/,*)*D4);/ VOF:)4.H

SS%
17%
14%
7%
u%
9%
67%
22%
17%
14%
1u%
u%
1S%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 23


>&NM)4+ ^H#H_H 9+&41/*.@1 (1: )/4)(1/*1 eV'&()(. .44)(1/*.: + &+F+ (1 :+, ,),*1E., (1
&1,V.:(+f7 1/ 4.(. *)V+ (1 )/,*)*D4);/ VOF:)4.H


19%
17% 17%
u% u% u%
12%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 26

>&NM)4+ ^H#H`H 9+&41/*.@1 (1: )/4)(1/*1 eV'&()(. .44)(1/*.: + &+F+ (1 1XD)V+,
*1&E)/.:1,f7 1/ 4.(. *)V+ (1 )/,*)*D4);/ VOF:)4.H


^H#H# 81*.::1 (1 1C1/*+, )/M+&EN*)4+, V+& *)V+ (1 )/,*)*D4);/ VOF:)4.
A continuacion se piesenta, paia caua categoiia ue institucion pblica, la infoimacion
uetallaua con iespecto a los eventos infoimticos iegistiauos.
^H#H#H# <C1/*+, )/M+&EN*)4+, 1/ 3)/),*1&)+,
El gifico 4.1.7, muestia los eventos infoimticos ocuiiiuos en ministeiios, uonue se
muestia que la seguiiuau logica y fisica se ha visto afectaua, tanto poi los viius en el
sistema como poi los iobos ue equipos teiminales.

66,7%
Su,u%
42,9%
41,7%
17%
14%
S7,8%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 27

>&NM)4+ ^H#HaH <C1/*+, )/M+&EN*)4+, &12),*&.(+, 1/ 3)/),*1&)+,H


^H#H#H! <C1/*+, )/M+&EN*)4+, 1/ L/,*)*D4)+/1, 5D*;/+E.,
En el gifico 4.1.8, se muestia que en las instituciones autonomas, se iegistiaion
touos los eventos contia la seguiiuau infoimtica que fueion consultauos en la
encuesta, lo cual inuica que la seguiiuau ue sus sistemas ue infoimacion es un asunto
al que se le uebe continuai biinuanuo atencion, tiempo y esfueizo paia manteneilos
seguios.
u%
11%
17%
22%
Su%
8S%
Empleauos iobanuo infoimacion uigital
o peimitienuo accesos a uicha
infoimacion sin autoiizacion.
Ninguna ue las anteiioies.
Piuiua acciuental o iobo ue los
sistemas ue iespaluo.
Sus sistemas sienuo atacauos poi paite
ue hackeis.
Piuiua acciuental o iobo ue equipos
teiminales.
Piesencia ue viius, tioyanos, malwaie,
spywaie y uems en su ieu.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 28

>&NM)4+ ^H#HgH <C1/*+, )/M+&EN*)4+, &12),*&.(+, 1/ L/,*)*D4)+/1, 5D*;/+E.,H


^H#H#H\ <C1/*+, )/M+&EN*)4+, 1/ L/,*)*D4)+/1, A./4.&).,
En el gifico 4.1.9, se muestian los poicentajes ue los eventos iegistiauos en las
instituciones bancaiias. Se iesalta que la piesencia ue viius y tioyanos, son los
eventos ms impoitantes. Los bancos piesentan poicentajes menoies ue los otios
inciuentes, en compaiacion con las otias instituciones encuestauas. Auems, cabe
mencionai que no iepoitan acceso a infoimacion sin autoiizacion, ni iobos ue
infoimacion a nivel ue sistemas ue iespaluo, lo que eviuencia que este tipo ue
instituciones han implementauo piocesos y estnuaies ue buenas picticas que les
peimiten biinuai mayoies niveles ue seguiiuau a su infoimacion.

Los buenos iesultauos pouiian atiibuiise a que a nivel financieio, la S0uEF emitio el
"Reglamento sobie la gestion ue la Tecnologia ue la Infoimacion", publicauo en el
uiaiio oficial La uaceta NSu uel jueves 12 ue maizo uel 2uu9, uonue faculta al
Supeiintenuente ueneial ue Entiuaues Financieias paia emitii lineamientos
1u%
14%
19%
19%
4S%
71%
ue hackeis.
Piuiua acciuental o iobo ue los sistemas
ue iespaluo.
teiminales.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 29

geneiales y ue cumplimiento obligatoiio poi paite ue las entiuaues financieias ue
Costa Rica, sobie la gestion ue TI. (Bicho ieglamento est basauo en el maico ue
iefeiencia ue buenas picticas paia el contiol ue TI, C0BIT 4.u). |7j.

>&NM)4+ ^H#HhH <C1/*+, )/M+&EN*)4+, &12),*&.(+, 1/ 1: K),*1E. A./4.&)+H


^H#H#H^ <C1/*+, )/M+&EN*)4+, 1/ Z/)C1&,)(.(1,
El gifico 4.1.1u muestia que la piesencia ue viius, tioyano, malwaie y spywaie es el
evento que se ha piesentauo en touas las univeisiuaues que confoimaion la
encuesta. Auems, se muestia que los eventos ielacionauos con seguiiuau fisica y
logica tambin piesentan poicentajes altos ue inciuencia en este tipo ue institucion.
u%
u%
17%
17%
17%
8S%
Piuiua acciuental o iobo ue los sistemas ue
iespaluo.
Empleauos iobanuo infoimacion uigital o
peimitienuo accesos a uicha infoimacion sin
autoiizacion.
teiminales.
Sus sistemas sienuo atacauos poi paite ue
hackeis.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 30

>&NM)4+ ^H#H#"H <C1/*+, )/M+&EN*)4+, &12),*&.(+, 1/ Z/)C1&,)(.(1,H


^H#H#H_ <C1/*+, )/M+&EN*)4+, 1/ L/,*)*D4)+/1, 5(,4&)*.,
En el gifico 4.1.11, se muestian los poicentajes ue los eventos iegistiauos en las
instituciones ausciitas, uonue la piesencia ue viius y la piuiua o iobo ue teiminales
son los inciuentes infoimticos ms aconteciuos.
u,uu%
u,uu%
SS,SS%
66,67%
66,67%
1uu%
Piuiua acciuental o iobo ue los sistemas
ue iespaluo.
teiminales.
ue hackeis.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 31

>&NM)4+ ^H#H##H <C1/*+, )/M+&EN*)4+, &12),*&.(+, 1/ L/,*)*D4)+/1, 5(,4&)*.,.


u%
8,SS%
16,67%
16,67%
41,67%
7S%
Sus sistemas sienuo atacauos poi paite ue
hackeis.
Piuiua acciuental o iobo ue los sistemas ue
iespaluo.
Empleauos iobanuo infoimacion uigital o
peimitienuo accesos a uicha infoimacion sin
autoiizacion.
teiminales.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 32

^H! <:1E1/*+, + b1&&.E)1/*., )/M+&EN*)4., )EV:1E1/*.(., 1/ :.,
L/,*)*D4)+/1, 9OF:)4.,

Con la encuesta se obtuvo infoimacion iespecto a los elementos infoimticos,
heiiamientas, politicas y planes implementauos en las instituciones pblicas con el
fin ue piotegei su ieu ue ataques. Los siguientes gificos piesentan en uetalle la
situacion actual. Nuevamente es impoitante hacei notai que es el sistema bancaiio el
ms piepaiauo en el mbito ue la seguiiuau, pues touas sus instituciones cuentan con
planes ue continuiuau ue opeiacion, politicas ue uso ue ieu paia los empleauos,
auministiacion automtica ue la seguiiuau y politicas ue auministiacion ue
contiaseas y nombies ue usuaiios.

El gifico 4.2.1. muestia los poicentajes ue las instituciones que implementaion
elementos infoimticos ielacionauos a planes y politicas ue seguiiuau, en sus ieues,
uonue se iesalta que las politicas ue auministiacion ue contiaseas y nombies ue
usuaiio son las ms implementauas en las instituciones pblicas.

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 33

Grfico 4.2.1. Porcentaje de Instituciones que implementaron elementos informticos en sus
redes. (Planes y polticas)


A continuacion se muestian los poicentajes ue las instituciones que implementaion
elementos infoimticos ielacionauos a infiaestiuctuia y piogiamas ue seguiiuau
infoimtica en sus ieues. (uifico 4.2.2). Tal como pueue apieciaise en el gifico,
picticamente la totaliuau ue las instituciones cuentan con softwaie que peimita
contiolai el 1@)-K 1@FS)'#K -),S)'# y viius, asi como con un fiiewall; sin embaigo, el
poicentaje uisminuye cuanuo se consulta poi sistemas ue ueteccion ue intiusos.

u%
1u%
2u%
Su%
4u%
Su%
6u%
7u%
8u%
9u%
1uu%
Plan ue continuiuau
ue la opeiacion.
Politicas ue uso ue
ieu paia los
empleauos
Auministiacion
automtica ue la
seguiiuau
Politicas ue
auministiacion ue
contiaseas y
nombies ue usuaiio.
Ninisteiios Autonomas Sistema Bancaiio 0niveisiuaues 0tias Ausciitas
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 34

>&NM)4+ ^H!H!H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ 1:1E1/*+, )/M+&EN*)4+,
1/ ,D, &1(1,H IL/M&.1,*&D4*D&. 6 V&+2&.E.,J


El gifico 4.2.S, muestia que la implementacion ue contioles ue 1@)- y piotecciones
contia 1@FS)'#K -),#S)'#, viius, etc., son las heiiamientas infoimticas que ms se
piesentan en las instituciones pblicas (96%). A pesai ue que sta es la meuiua ms
bsica ue seguiiuau, uebiuo a la gian cantiuau ue amenazas existentes, hay
ministeiios y autonomas que an no han implementauo heiiamientas paia
pieveniilos.
Bentio las instituciones que piesentaion mayoi implementacion ue estas
heiiamientas, se encuentian las coiiesponuientes al sistema bancaiio y las
univeisiuaues. Este uato es congiuente con lo mostiauo en el gifico 4.1.2, uonue las
univeisiuaues y las instituciones bancaiias piesentaban gian poicentaje ue
inciuencia en la piesencia ue viius, %'&F)/&1K -),S)'#K 1@FS)'#K etc.; se eviuencia que
uichas instituciones han iealizauo esfueizos paia contiaiiestai lo mostiauo.
u%
1u%
2u%
Su%
4u%
Su%
6u%
7u%
8u%
9u%
1uu%
Contiol ue spam
(coiieo no
ueseauo).
Pioteccion contia
spywaie, malewaie,
viiuses etc
Nuio ue Fuego Sistemas ue
Beteccion ue
intiusos (IBS )
Ninisteiios Autonomas Sistema Bancaiio 0niveisiuaues 0tias Ausciitas
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 33

>&NM)4+ ^H!H\H 9+&41/*.@1, (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ D/ 4+/*&+: (1 ,V.E 6
V&+*144);/ (1 C)&D,7 ,V6U.&17 1*4H


Los gificos 4.2.4, 4.2.S, 4.2.6, 4.2.7, 4.2.8 y 4.2.9 mostiauos a continuacion, piesentan
el poicentaje ue las instituciones que implementaion politicas paia la pioteccion ue
sus ieues ue uatos. Resalta el hecho ue que el S9% ue las instituciones pblicas
cuentan con un plan ue continuiuau ue las opeiaciones, que las univeisiuaues no
cuentan con politicas ue uso ue ieu paia sus funcionaiios y que las politicas ue
auministiacion ue nombies ue usuaiios y contiaseas constituyen una ue las
politicas ms extenuiuas.
94%
9S%
1uu% 1uu%
9S%
1uu%
96%
94%
9S%
1uu% 1uu%
9S%
1uu%
96%
Contiol ue spam (coiieo no ueseauo).
Pioteccion contia spywaie, malewaie, viiuses etc
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 36

>&NM)4+ ^H!H^H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ :. b1&&.E)1/*. e9:./ (1
4+/*)/D)(.( (1 :. +V1&.4);/f V.&. V&+*144);/ (1 :. )/M+&E.4);/H


>&NM)4+ ^H!H_H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ :. b1&&.E)1/*.
eV+:=*)4., (1 D,+ (1 &1( V.&. :+, 1EV:1.(+,f V.&. V&+*144);/ (1 :. )/M+&E.4);/H

1uu%
64%
61%
S2%
Su%
SS%
S9%
1uu%
86%
8S%
7S%
64%
u%
77%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 37


>&NM)4+ ^H!H`H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ :. b1&&.E)1/*.
e.(E)/),*&.4);/ .D*+EN*)4. (1 :. ,12D&)(.(f V.&. V&+*144);/ (1 :. )/M+&E.4);/H


>&NM)4+ ^H!HaH 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ :. b1&&.E)1/*.
eV+:=*)4., (1 .(E)/),*&.4);/ (1 4+/*&.,1[., 6 /+EF&1, (1 D,D.&)+,f V.&. V&+*144);/
(1 :. )/M+&E.4);/H
8S%
67%
67%
Su% Su%
SS%
61%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 38


>&NM)4+ ^H!HgH 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ :. b1&&.E)1/*. eED&+ (1
MD12+f V.&. V&+*144);/ (1 :. )/M+&E.4);/H

1uu%
9S%
92%
86%
78%
67%
88%
1uu%
1uu%
1uu%
94%
9u%
79%
92%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 39


>&NM)4+ ^H!Hh 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ :. b1&&.E)1/*. e,),*1E.,
(1 (1*144);/ (1 )/*&D,+, IL8KJf V.&. V&+*144);/ (1 :. )/M+&E.4);/H


^H!H# 81*.::1 (1 b1&&.E)1/*., )/M+&EN*)4., V+& *)V+ (1 )/,*)*D4);/
uetallaua con iespecto a las heiiamientas infoimticas iegistiauas.
^H!H#H# -1&&.E)1/*., )/M+&EN*)4., )EV:1E1/*.(., 1/ 3)/),*1&)+,
El gifico 4.2.1u, muestia el poicentaje ue los ministeiios que cuentan con uifeientes
tipos ue heiiamientas infoimticas, segn la encuesta. Bel gifico se obtiene que en
la mayoiia ue los ministeiios, paia piotegei sus ieues ue infoimacion, se estn
1uu%
78%
76%
67%
64%
SS%
7S%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 40

implementanuo heiiamientas enfocauas en evitai intiomisiones a la ieu, coiieos no
ueseauos y viius. Cabe uestacai que solo el 61% ue los ministeiios encuestauos
piesenta planes ue continuiuau ue opeiaciones, los cuales constituyen una
heiiamienta funuamental en caso ue un uesastie, catstiofe natuial o ataque
infoimtico.
>&NM)4+ ^H!H#"H 9+&41/*.@1 (1 3)/),*1&)+,7 4+/ ()M1&1/*1, *)V+, (1 b1&&.E)1/*.,
)/M+&EN*)4.,H


^H!H#H! -1&&.E)1/*., )/M+&EN*)4., )EV:1E1/*.(., 1/ L/,*)*D4)+/1, 5D*;/+E.,
En el gifico 4.2.11, se muestia que en la mayoiia ue las instituciones autonomas,
las heiiamientas infoimticas que ms se implementan son las iefeiiuas al contiol ue
1@)-, pioteccion ue viius y politicas ue auministiacion ue contiaseas y nombies ue
usuaiio. Tambin cale uestacai que solo el S2% ue las autonomas, implementan
planes ue continuiuau uel negocio, al igual que en los ministeiios.
>&NM)4+ ^H!H##H 9+&41/*.@1 (1 L/,*)*D4)+/1, 5D*;/+E.,7 4+/ ()M1&1/*1, *)V+, (1
b1&&.E)1/*., )/M+&EN*)4.,H
61%
67%
78%
78%
8S%
94%
94%
94%
Plan ue continuiuau ue la opeiacion.
Auministiacion automtica ue la seguiiuau
Politicas ue auministiacion ue contiaseas y
nombies ue usuaiio.
Sistemas ue Beteccion ue intiusos (IBS )
Politicas ue uso ue ieu paia los empleauos
Pioteccion contia spywaie, malewaie,
viiuses etc
Nuio ue Fuego
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 41

^H!H#H\ -1&&.E)1/*., )/M+&EN*)4., )EV:1E1/*.(., 1/ L/,*)*D4)+/1, A./4.&).,
En el gifico 4.2.12, se muestian los poicentajes ue instituciones uel sistema
bancaiio que tienen implementauo heiiamientas infoimticas, uestacanuo que es el
sectoi que piesento la mayoi utilizacion ue estas heiiamientas segn la encuesta.
Esto, tal como se comento anteiioimente, piobablemente guaiua ielacion con la
S0uEF y el "Reglamento sobie la gestion ue la Tecnologia ue la Infoimacion",
publicauo en el uiaiio oficial La uaceta NSu uel jueves 12 ue maizo uel 2uu9.
S2%
67%
76%
86%
9u%
9S%
9S%
9S%
Nuio ue Fuego
nombies ue usuaiio.
Pioteccion contia spywaie, malewaie, viiuses
etc
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 42

>&NM)4+ ^H!H#!H 9+&41/*.@1 (1: K),*1E. A./4.&)+7 4+/ ()M1&1/*1, *)V+, (1 b1&&.E)1/*.,
)/M+&EN*)4.,H


^H!H#H^ -1&&.E)1/*., )/M+&EN*)4., )EV:1E1/*.(., 1/ Z/)C1&,)(.(1,
El gifico 4.2.1S, muestia el poicentaje ue univeisiuaues que cuentan con
heiiamientas infoimticas, segn la encuesta. Bel gifico se obtiene que en touas las
univeisiuaues se han implementanuo heiiamientas enfocauas a evitai intiomisiones
a la ieu, coiieos no ueseauos y viius. Sin embaigo, existe un bajo poicentaje ue
univeisiuaues uonue se implementen IBS, auministiacion automtica ue la seguiiuau
y un plan ue continuiuau ue opeiacion. Auems, se iecalca que no implementan
politicas ue uso ue ieues paia los empleauos.
8S%
1uu%
1uu%
1uu%
1uu%
1uu%
1uu%
1uu%
Politicas ue auministiacion ue contiaseas
y nombies ue usuaiio.
viiuses etc
Nuio ue Fuego
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 43

>&NM)4+ ^H!H#\H 9+&41/*.@1 (1 Z/)C1&,)(.(1,7 4+/ ()M1&1/*1, *)V+, (1 b1&&.E)1/*.,
)/M+&EN*)4.,H


^H!H#H_ -1&&.E)1/*., )/M+&EN*)4., )EV:1E1/*.(., 1/ L/,*)*D4)+/1, 5(,4&)*., 6
B*&., L/,*)*D4)+/1,
En el gifico 4.2.14, se muestia que en las instituciones ausciitas que paiticipaion en
la encuesta, el Su% ue ellas no cuenta con plan ue continuiuau ue las opeiaciones
uentio ue su oiganizacion ni politicas ue uso ue ieu paia los empleauos.
u%
SS%
SS%
SS%
67%
1uu%
1uu%
1uu%
Politicas ue auministiacion ue contiaseas
y nombies ue usuaiio.
viiuses etc
Nuio ue Fuego
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 44

>&NM)4+ ^H!H#^H 9+&41/*.@1 (1 L/,*)*D4)+/1, 5(,4&)*.,7 4+/ ()M1&1/*1, *)V+, (1
b1&&.E)1/*., )/M+&EN*)4.,H


El gifico 4.2.1S, muestia el poicentaje ue otias instituciones que paiticipaion en la
encuesta, con uifeientes heiiamientas infoimticas.

>&NM)4+ ^H!H#_H 9+&41/*.@1 (1 B*&., L/,*)*D4)+/1,7 4+/ ()M1&1/*1, *)V+, (1 b1&&.E)1/*.,
)/M+&EN*)4.,H
Su%
Su%
67%
7S%
92%
1uu%
1uu%
1uu%
nombies ue usuaiio.
viiuses etc
Nuio ue Fuego
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 43


^H\ LEV:1E1/*.4);/ (1 E1()(., ,+F&1 21,*);/ (1 :. ,12D&)(.( 6 E./1@+
(1 4+/*)/21/4).,

Se consulto sobie las uifeientes meuiuas ue gestion ue la seguiiuau y el manejo ue
contingencias que han implementauo las instituciones. El iesultauo ue las meuiuas
implementauas se muestia en el gifico 4.S.1. Nuevamente las instituciones uel
sectoi bancaiio son las que ms meuiuas ha implementauo.

Su%
64%
64%
64%
79%
86%
9S%
9S%
Nuio ue Fuego
nombies ue usuaiio.
Pioteccion contia spywaie, malewaie, viiuses
etc
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 46

>&NM)4+ ^H\H#H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 *)1/1/ E1()(., V.&. :. 21,*);/ (1 :.
,12D&)(.( 6 E./1@+ (1 4+/*)/21/4).,H

Los gificos 4.S.2, 4.S.S, 4.S.4, 4.S.S mostiauos a continuacion, piesentan el
poicentaje ue las instituciones que implementaion uiveisas meuiuas sobie la gestion
ue seguiiuau y contingencias, segn la encuesta. En los gificos se eviuencia que las
instituciones uel sistema bancaiio son las que mejoi se encuentian en el tema ue las
meuiuas paia la gestion ue seguiiuau y contingencias, motivauos piobablemente poi
lo sensible que es la infoimacion financieia.
El seguimiento uel plan ue seguiiuau uel peisonal ue la empiesa, es la meuiua que
menos se implementa en las instituciones pblicas (Su%). Be hecho, llama la
atencion que en ninguna ue las instituciones univeisitaiias se sigue esta meuiua.
>&NM)4+ ^H\H!H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ :. E1()(. (1 e,1 4D1/*.
4+/ D/ V:./ (1 ,12D&)(.(e7 V.&. 21,*);/ (1 ,12D&)(.( 6 4+/*)/21/4).,H
u%
1u%
2u%
Su%
4u%
Su%
6u%
7u%
8u%
9u%
1uu%
Se cuenta con un plan ue
seguiiuau
Existe un iesponsable que
cooiuine las meuiuas ue
seguiiuau estableciuas
Existe un plan ue manejo ue
contingencias.
Se han incluiuo en el mismo
los aspectos ielacionauos con
las comunicaciones
Realiza el seguimiento uel
plan ue su seguiiuau
peisonal ue la empiesa.
Ninguna ue las anteiioies
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 47


>&NM)4+ ^H\H\H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ :. E1()(. (1 e1i),*1 D/
&1,V+/,.F:1 XD1 4++&()/1 :., E1()(., (1 ,12D&)(.( 1,*.F:14)(.,e7 V.&. 21,*);/ (1
,12D&)(.( 6 4+/*)/21/4).,H


67%
44%
SS%
S8%
21%
17%
SS%
1uu%
S7%
S6%
42%
S6% SS%
SS%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 48

>&NM)4+ ^H\H^H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ :. E1()(. (1 e1i),*1 D/
V:./ (1 E./1@+ (1 4+/*)/21/4).,e7 V.&. 21,*);/ (1 ,12D&)(.( 6 4+/*)/21/4).,H


>&NM)4+ ^H\H_H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ :. E1()(. (1 e&1.:)]. 1:
,12D)E)1/*+ (1: V:./ (1 ,D ,12D&)(.( (1: V1&,+/.: (1 :. 1EV&1,.e7 V.&. 21,*);/ (1
,12D&)(.( 6 4+/*)/21/4).,H

1uu%
67%
S7%
4S%
SS%
28%
47%
Su%
48%
SS%
14%
8%
u%
Su%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 49


^H\H# 81*.::1 (1 21,*);/ (1 ,12D&)(.( 6 4+/*)/21/4). V+& *)V+ (1 )/,*)*D4);/
uetallaua con iespecto a las heiiamientas infoimticas iegistiauas.
^H\H#H# 31()(., (1 >1,*);/ (1 K12D&)(.( 6 %+/*)/21/4)., 1/ 3)/),*1&)+,
El gifico 4.S.6, muestia el poicentaje ue ministeiios que tienen implementauas
meuiuas ue gestion ue seguiiuau y contingencias. La mayoiia ue los ministeiios
cuenta con un iesponsable que cooiuine las meuiuas ue seguiiuau estableciuos, sin
embaigo, las otias meuiuas implementauas tienen poicentajes muy bajos, sienuo el
ms bajo, el plan ue manejo ue contingencias.

>&NM)4+ ^H\H`H 9+&41/*.@1 (1 3)/),*1&)+, 4+/ E1()(., (1 21,*);/ (1 :. ,12D&)(.( 6
E./1@+ (1 4+/*)/21/4).,H


28%
SS%
SS%
SS%
44%
S6%
Existe un plan ue manejo ue contingencias.
Realiza el seguimiento uel plan ue su
seguiiuau peisonal ue la empiesa.
Se han incluiuo en el mismo los aspectos
ielacionauos con las comunicaciones
Se cuenta con un plan ue seguiiuau
Existe un iesponsable que cooiuine las
meuiuas ue seguiiuau estableciuas
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 30

^H\H#H! 31()(., (1 >1,*);/ (1 K12D&)(.( 6 %+/*)/21/4)., 1/ L/,*)*D4)+/1,
5D*;/+E.,
El gifico 4.S.7, muestia que en las instituciones autonomas, las meuiuas que ms
se implementan son las iefeiiuas a la existencia uel plan ue manejo ue contingencias
y un iesponsable que cooiuine las meuiuas ue seguiiuau estableciuas. Cabe iesaltai
que el SS% ue las instituciones no cuenta con ninguna meuiua ue gestion.
>&NM)4+ ^H\HaH 9+&41/*.@1 (1 L/,*)*D4)+/1, 5D*;/+E., 4+/ E1()(., (1 21,*);/ (1 :.
,12D&)(.( 6 E./1@+ (1 4+/*)/21/4).,H


^H\H#H\ 31()(., (1 >1,*);/ (1 K12D&)(.( 6 %+/*)/21/4)., 1/ L/,*)*D4)+/1,
A./4.&).,
En el gifico 4.S.8, se muestia que en las instituciones uel sistema bancaiio
encuestauas, se implementaion en un 1uu% las meuiuas ielacionauas a la seguiiuau,
contingencias y comunicaciones, sienuo este sectoi el que mayoi implementacion
tiene, en compaiacion con las otias instituciones encuestauas.

SS%
S8%
S8%
48%
S7%
S7%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 31

>&NM)4+ ^H\HgH 9+&41/*.@1 (1 K),*1E. A./4.&)+ 4+/ E1()(., (1 21,*);/ (1 :. ,12D&)(.(
6 E./1@+ (1 4+/*)/21/4).,H


^H\H#H^ 31()(., (1 >1,*);/ (1 K12D&)(.( 6 %+/*)/21/4)., 1/ Z/)C1&,)(.(1,
En el gifico 4.S.9, se pueue apieciai que las univeisiuaues tienen muy pocas
meuiuas implementauas sobie planes ue seguiiuau; auems, se muestia que en
ninguna ue las univeisiuaues encuestauas, se le ua seguimiento al plan ue su
seguiiuau peisonal ue la empiesa ni cuenta con un plan ue comunicaciones.

u%
Su%
67%
1uu%
1uu%
1uu%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 32

>&NM)4+ ^H\HhH 9+&41/*.@1 (1 Z/)C1&,)(.(1, 4+/ E1()(., (1 21,*);/ (1 :. ,12D&)(.( 6
E./1@+ (1 4+/*)/21/4).,H


^H\H#H_ 31()(., (1 >1,*);/ (1 K12D&)(.( 6 %+/*)/21/4)., 1/ L/,*)*D4)+/1,
5(,4&)*.,
El gifico 4.S.1u, muestia el poicentaje ue instituciones ausciitas que cuentan con
meuiuas ue gestion ue la seguiiuau y contingencias, uonue se eviuencia que la mayoi
meuiua implementaua es la existencia ue un iesponsable ue la seguiiuau, estableciua
en un poicentaje uel 42%.

SS%
SS%
SS%
67%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 33

>&NM)4+ ^H\H#"H 9+&41/*.@1 (1 L/,*)*D4)+/1, 5(,4&)*., 4+/ E1()(., (1 21,*);/ (1 :.
,12D&)(.( 6 E./1@+ (1 4+/*)/21/4).,H


^H^ K),*1E., (1 K12D&)(.( Y=,)4. )EV:1E1/*.(+, 1/ )/,*)*D4)+/1,
VOF:)4.,H

El gifico 4.4.1 muestia el iesultauo ue la encuesta sobie los uifeientes sistemas ue
seguiiuau fisica, que tienen implementauos las instituciones pblicas paia piotegei
su ieu ue uatos.

8%
8%
8%
17%
SS%
42%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 34

>&NM)4+ ^H^H#H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 4D1/*./ 1/ ,D, &1(1, ,),*1E., ,12D&)(.(
M=,)4.H


El gifico 4.4.2, muestia que los sistemas ue alimentacion ininteiiumpiua son las
meuiuas ue seguiiuau fisica que mayoimente se tienen implementauas en las
instituciones pblicas (86%), encabezanuo la lista las uel sectoi bancaiio y las
univeisiuaues con 1uu%, segn la encuesta.

u%
1u%
2u%
Su%
4u%
Su%
6u%
7u%
8u%
9u%
1uu%
Filtios , estabilizauoies,
supiesoies yo uems
uispositivos paia contiolai
la caliuau uel suministio
elctiico
Fuentes ue alimentacion
ieuunuantes paia los
equipos ue ieu
Sistemas ue Alimentacion
ininteiiumpiua.
Sistemas ue monitoieo paia
el consumo y la continuiuau
uel seivicio elctiico.
Contiol ue acceso fisico a los
uispositivos ue ieu.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 33

>&NM)4+ ^H^H!H 9+&41/*.@1 (1 )/,*)*D4)+/1, VOF:)4., XD1 *)1/1/ )/,*.:.(+, e,),*1E., (1
.:)E1/*.4);/ )/*1&&DEV)(.fH


Los gificos 4.4.S, 4.4.4, 4.4.S, 4.4.6 mostiauos a continuacion, piesentan el
poicentaje ue las instituciones que implementaion uiveisas meuiuas sobie seguiiuau
fisica ue sus ieues ue infoimacion, segn la encuesta. Las instituciones uel sistema
bancaiio son las que piesentan mayoi implementacion ue estas meuiuas, en geneial.
Auicionalmente, los sistemas ue monitoieo paia el consumo y continuiuau uel
seivicio elctiico es el que muestia menoi poicentaje ue implementacion en las
instituciones pblicas, con un 19%. Los sistemas ue monitoieo uel uso continuo y
continuo ue la electiiciuau siiven paia iealizai anlisis ue eficiencia eneigtica, y
siiven como insumo paia uesaiiollai politicas inteinas ue mejoias continuas, con el
pioposito ue no inteiiumpii el seivicio elctiico ue la institucion.

>&NM)4+ ^H^H\H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ eM):*&+,7 1,*.F):)].(+&1,7
,DV&1,+&1, 6j+ (1EN, (),V+,)*)C+, V.&. 4+/*&+:.& :. 4.:)(.( (1: ,DE)/),*&+ 1:'4*&)4+f
1uu% 1uu%
9S%
86%
8S%
78%
86%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 36

V.&. E./*1/1& :. ,12D&)(.( M=,)4. 1/ ,D, &1(1,H


>&NM)4+ ^H^H^H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ eMD1/*1, (1
.:)E1/*.4);/ &1(D/(./*1, V.&. :+, 1XD)V+, (1 &1(f V.&. E./*1/1& :. ,12D&)(.( M=,)4.
1/ ,D, &1(1,H

1uu%
86%
67%
64%
S8%
u%
7u%
1uu% 1uu%
81%
64%
61%
Su%
7u%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 37


>&NM)4+ ^H^H_H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ e,),*1E., (1 E+/)*+&1+
V.&. 1: 4+/,DE+ 6 :. 4+/*)/D)(.( (1: ,1&C)4)+ 1:'4*&)4+f V.&. E./*1/1& :. ,12D&)(.(
M=,)4. 1/ ,D, &1(1,H

Su%
29%
24%
8%
6%
u%
19%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 38

>&NM)4+ ^H^H`H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 )EV:1E1/*.&+/ e4+/*&+:1, (1 .441,+
M=,)4+ . :+, (),V+,)*)C+, (1 &1(f V.&. E./*1/1& :. ,12D&)(.( M=,)4. 1/ ,D, &1(1,H


^H^H# 81*.::1 (1 ,),*1E., (1 ,12D&)(.( M=,)4. V+& *)V+ (1 )/,*)*D4);/
uetallaua con iespecto a los sistemas ue seguiiuau fisica iegistiauos.

^H^H#H# K),*1E., (1 K12D&)(.( M=,)4. )EV:1E1/*.(+, 1/ L/,*)*D4)+/1,
5D*;/+E., 6 3)/),*1&)+,
El gifico 4.4.7, muestia el poicentaje ue instituciones autonomas y ministeiios que
tienen implementauos sistemas ue seguiiuau fisica, segn la encuesta. Se pueue
apieciai que ambas instituciones piesentan el mismo compoitamiento, sin embaigo,
las instituciones autonomas tienen mayoi poicentaje ue implementacion que los
ministeiios. El mayoi poicentaje ue implementacion se encuentia en los sistemas
iefeiiuos a la alimentacion ininteiiumpiua, sistemas ue ieuunuancia elctiica y
uispositivos paia mejoiai la caliuau uel seivicio elctiico; poi otio lauo, lo que
1uu%
67% 67%
64%
S6%
Su%
64%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 39

piesenta menoi implementacion son los sistemas ue monitoieo paia consumo y
continuiuau uel seivicio elctiico.

>&NM)4+ ^H^HaH 9+&41/*.@1 (1 L/,*)*D4)+/1, 5D*;/+E., 6 3)/),*1&)+, XD1
)EV:1E1/*.&+/ ,),*1E., (1 ,12D&)(.( M=,)4.H


^H^H#H! K),*1E., (1 K12D&)(.( )EV:1E1/*.(+, 1/ L/,*)*D4)+/1, A./4.&).,
El gifico 4.4.8, muestia que las instituciones uel sistema bancaiio encuestauas
piesentan el mayoi poicentaje ue implementacion ue meuiuas ue seguiiuau fisica.
Sin embiago, iesalta el hecho ue que el monitoieo sigue sienuo la meuiua menos
implementaua en las instituciones pblicas.

>&NM)4+ ^H^HgH 9+&41/*.@1 (1: K),*1E. A./4.&)+ XD1 )EV:1E1/*; ,),*1E., (1 ,12D&)(.(
M=,)4.H
6%
S6%
61%
67%
78%
24%
67%
81%
86%
86%
Sistemas ue monitoieo paia el consumo y la
Contiol ue acceso fisico a los uispositivos ue
ieu.
Tienen instalauas fuentes ue alimentacion
ieuunuantes paia los equipos ue ieu
Filtios , estabilizauoies, supiesoies yo
uems uispositivos paia contiolai la caliuau
uel suministio elctiico
Tienen instalauos Sistemas ue Alimentacion
ininteiiumpiua.
Autonomas Ninisteiios
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 60


^H^H#H\ K),*1E., (1 K12D&)(.( )EV:1E1/*.(+, 1/ Z/)C1&,)(.(1,
En el gifico 4.4.9 se muestia el poicentaje ue univeisiuaues que han implementauo
sistemas ue seguiiuau fisica en sus ieues. Los sistemas ue alimentacion
ininteiiumpiua y la ieuunuancia ue la alimentacion elctiica estn piesentes en
touas las univeisiuaues. Sin embaigo, uestaca que los sistemas ue monitoieo y los
uispositivos que ayuuan a la caliuau uel seivicio ue la eneigia elctiica no se han
implementauo en ninguna ue las univeisiuaues encuestauas.

Su%
1uu%
1uu%
1uu%
1uu%
ininteiiumpiua.
ieu.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 61

>&NM)4+ ^H^HhH 9+&41/*.@1 (1 Z/)C1&,)(.(1, XD1 )EV:1E1/*./ ,),*1E., (1 ,12D&)(.(
M=,)4.H


^H^H#H^ K),*1E., (1 K12D&)(.( )EV:1E1/*.(+, 1/ L/,*)*D4)+/1, 5(,4&)*., 6
B*&., L/,*)*D4)+/1,
Los gificos 4.4.1u y 4.4.11 muestian los poicentajes ue instituciones ausciitas y en
otias instituciones encuestauas, que cuentan con sistemas ue seguiiuau fisica. Bel
gifico se uespienue que el mayoi poicentaje se piesenta en los sistemas ue
alimentacion ininteiiumpiua, y el menoi, en los sistemas ue monitoieo.

>&NM)4+ ^H^H#"H 9+&41/*.@1 (1 L/,*)*D4)+/1, 5(,4&)*., XD1 )EV:1E1/*. ,),*1E., (1
,12D&)(.( M=,)4.H
u%
u%
67%
1uu%
1uu%
ieu.
ininteiiumpiua.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 62


>&NM)4+ ^H^H##H 9+&41/*.@1 B*&., L/,*)*D4)+/1, XD1 )EV:1E1/*./ ,),*1E., (1 ,12D&)(.(
M=,)4.H


^H_ 9&1,DVD1,*+ V.&. K12D&)(.( L/M+&EN*)4.
8%
Su%
Su%
S8%
8S%
ieu.
ininteiiumpiua.
29%
64%
64%
64%
9S%
ieu.
ininteiiumpiua.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 63

Paia biinuai seguiiuau es necesaiio auquiiii e implementai un conjunto ue buenas
picticas uentio ue las instituciones. Auicionalmente, es necesaiio capacitai el
peisonal y auquiiii haiuwaie y softwaie que peimita llevai a cabo las taieas
ielacionauas a este tema. A continuacion se piesenta una seiie ue gificos e
infoimacion que muestian el piesupuesto que ueuican las instituciones pblicas paia
aspectos ielacionauos con la seguiiuau infoimtica.

El gifico 4.S.1 seala el poicentaje uel monto uel piesupuesto anual que uestinan las
instituciones pblicas, en el tema ue seguiiuau infoimtica, paia el ao 2u1u.

>&NM)4+ ^H_H#H 9+&41/*.@1 (1 )/,*)*D4)+/1, (1 .4D1&(+ .: V&1,DVD1,*+ (1,*)/.(+ .
,12D&)(.( )/M+&EN*)4. I4+:+/1,JH


u%
1u%
2u%
Su%
4u%
Su%
6u%
7u%
8u%
Nenos ue S millones
Ns ue S a 2u millones
Ns ue 2u a Su millones
Ns ue Su millones
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 64

Los gificos 4.S.2, 4.S.S, 4.S.4, 4.S.S, muestian el poicentaje poi tipo ue instituciones
pblicas, que uestinaion cieito monto ue su piesupuesto en colones a la seguiiuau
infoimtica. Las instituciones ausciitas se ubican mayoiitaiiamente en la fianja ue
menos ue S millones. En las que invieiten entie S y 2u millones se encuentian los
ministeiios y las univeisiuaues. En el iango ue 2u a Su millones y en el ue ms ue Su
millones ue colones, el mayoi poicentaje se piesenta en las instituciones autonomas
y las instituciones uel sistema bancaiio, iespectivamente.

>&NM)4+ ^H_H!H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 (1,*)/.&+/ E1/+, (1 _ E)::+/1, (1
4+:+/1, (1: V&1,DVD1,*+ GL%7 V.&. ,12D&)(.( )/M+&EN*)4.H


>&NM)4+ ^H_H\H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 (1,*)/.&+/ 1/*&1 _ . !" E)::+/1, (1
4+:+/1, (1: V&1,DVD1,*+ GL%7 V.&. ,12D&)(.( )/M+&EN*)4.H
Su%
SS%
21%
14%
u% u%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 63


>&NM)4+ ^H_H^7 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 (1,*)/.&+/ 1/*&1 !" 6 _" E)::+/1, (1
4+:+/1, (1: V&1,DVD1,*+ GL%7 V.&. ,12D&)(.( )/M+&EN*)4.H


SS%
29%
SS%
2S%
24%
u%
19%
11%
8%
7%
u% u%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 66

>&NM)4+ ^H_H_H 9+&41/*.@1 (1 L/,*)*D4)+/1, XD1 (1,*)/.&+/ EN, (1 _" E)::+/1, (1
4+:+/1, (1: V&1,DVD1,*+ GL%7 V.&. ,12D&)(.( )/M+&EN*)4.H


9&1,DVD1,*+, V.&. ,12D&)(.( )/M+&EN*)4. 1/ L/,*)*D4)+/1, 9OF:)4.,
El gifico 4.S.6 muestia el poicentaje ue instituciones pblicas que uestinan paite ue
su piesupuesto, paia seguiiuau infoimtica segn los iangos estableciuos. Cabe
iesaltai que el S4% ue las instituciones pblicas uestinan ms ue Su millones ue
colones, y el 26% uestina entie S a 2u millones.

>&NM)4+ ^H_H`H 9+&41/*.@1 (1 )/,*)*D4)+/1, VOF:)4., 4+/ E+/*+, (1: V&1,DVD1,*+ 1/
4+:+/1, XD1 ,1 (1,*)/. . ,12D&)(.( )/M+&EN*)4.H
67%
S9%
S6%
SS%
SS%
8%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 67


^H_H# 81*.::1 (1 V&1,DVD1,*+ V.&. ,12D&)(.( )/M+&EN*)4. V+& *)V+ (1 )/,*)*D4);/
uetallaua con iespecto al piesupuesto paia seguiiuau infoimtica.
^H_H#H# 9&1,DVD1,*+, V.&. ,12D&)(.( )/M+&EN*)4. 1/ 3)/),*1&)+,
El gifico 4.S.7 muestia que en los ministeiios encuestauos, el mayoi piesupuesto
TIC que se uestina a la seguiiuau infoimtica es ue Su millones, seguiuo poi
piesupuestos entie S a 2u millones. Cabe uestacai que ninguno ue los ministeiios ua
un monto menoi ue S millones ue colones en el tema ue seguiiuau infoimtica.

No
infoima,
11%
Ns ue 2u a Su
millones, 11%
Nenos ue S
millones,
19%
Ns ue S a 2u
millones, 26%
Ns ue Su
millones, S4%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 68

>&NM)4+ ^H_HaH 9+&41/*.@1 (1 E)/),*1&)+, 4+/ E+/*+, (1: V&1,DVD1,*+ 1/ 4+:+/1, XD1 ,1
(1,*)/. . ,12D&)(.( )/M+&EN*)4.H


^H_H#H! 9&1,DVD1,*+, V.&. ,12D&)(.( )/M+&EN*)4. 1/ L/,*)*D4)+/1, 5D*;/+E.,
En el gifico 4.S.8 se muestia el monto uel piesupuesto uestinauo a la seguiiuau
infoimtica poi paite ue las instituciones autonomas. La mayoiia ue ellas invieiten
ms ue Su millones ue colones, sin embaigo, existen algunas instituciones que
uestinan menos ue S millones en el tema ue seguiiuau infoimtica.

No infoima,
17%
Ns ue 2u a
Su millones,
11%
Ns ue S a
2u millones,
SS%
Ns ue Su
millones,
S9%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 69

>&NM)4+ ^H_HgH 9+&41/*.@1 (1 )/,*)*D4)+/1, .D*;/+E., 4+/ E+/*+, (1: V&1,DVD1,*+ 1/
4+:+/1, XD1 ,1 (1,*)/. . ,12D&)(.( )/M+&EN*)4.H


^H_H#H\ 9&1,DVD1,*+, V.&. ,12D&)(.( )/M+&EN*)4. 1/ L/,*)*D4)+/1, A./4.&).,
El gifico 4.S.9 muestia el monto uel piesupuesto uestinauo a la seguiiuau
infoimtica poi paite uel sistema bancaiio. Se iecalca que la mayoiia ue los bancos
invieiten ms ue Su millones ue colones anuales, sienuo las instituciones
encuestauas que ms poicentaje uestinan en seguiiuau infoimtica. No obstante,
existen algunas entiuaues bancaiias que invieiten menos ue S millones en seguiiuau
infoimtica al ao.

No infoima,
1u%
Nenos ue S
millones, 14%
Ns ue 2u a Su
millones, 19%
Ns ue S a 2u
millones, 24%
Ns ue Su
millones, SS%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 70

>&NM)4+ ^H_HhH 9+&41/*.@1 (1 )/,*)*D4)+/1, (1: ,),*1E. F./4.&)+ 4+/ E+/*+, (1:
V&1,DVD1,*+ 1/ 4+:+/1, XD1 ,1 (1,*)/. . ,12D&)(.( )/M+&EN*)4.H


^H_H#H^ 9&1,DVD1,*+, V.&. ,12D&)(.( )/M+&EN*)4. 1/ Z/)C1&,)(.(1,
El gifico 4.S.1u inuica la ubicacion ue las univeisiuaues paiticipantes en la encuesta,
ue acueiuo al monto que uestinan a la seguiiuau infoimtica, uestacnuose la
existencia ue igual piopoicion ue univeisiuaues con montos ue Su millones y con
iangos ue S a 2u millones ue colones uestinauos paia a este tema.

Nenos ue S
millones, SS%
Ns ue Su
millones, 67%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 71

>&NM)4+ ^H_H#"H 9+&41/*.@1 (1 D/)C1&,)(.(1, 4+/ E+/*+, (1: V&1,DVD1,*+ 1/ 4+:+/1,
XD1 ,1 (1,*)/. . ,12D&)(.( )/M+&EN*)4.H


^H_H#H_ 9&1,DVD1,*+, V.&. ,12D&)(.( )/M+&EN*)4. 1/ L/,*)*D4)+/1, 5(,4&)*., 6
B*&., L/,*)*D4)+/1,
Los gificos 4.S.11 y 4.S.12 muestian los poicentajes ue las instituciones ausciitas y
otias instituciones que uestinan uifeientes montos ue su piesupuesto paia la
seguiiuau infoimtica ue su institucion. Segn el gifico, el Su% ue las instituciones
ausciitas invieiten menos ue S millones ue colones en seguiiuau. Y, en el caso ue la
mayoiia ue otias instituciones encuestauas, se uestinan ms ue Su millones ue
colones a seguiiuau.

No infoima,
SS%
Ns ue S a 2u
millones, SS%
Ns ue Su
millones, SS%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 72

>&NM)4+ ^H_H##H 9+&41/*.@1 (1 )/,*)*D4)+/1, .(,4&)*., 4+/ E+/*+, (1: V&1,DVD1,*+ 1/
4+:+/1, XD1 ,1 (1,*)/. . ,12D&)(.( )/M+&EN*)4.H


>&NM)4+ ^H_H#!H 9+&41/*.@1 (1 +*&., )/,*)*D4)+/1, 4+/ E+/*+, (1: V&1,DVD1,*+ 1/
4+:+/1, XD1 ,1 (1,*)/. . ,12D&)(.( )/M+&EN*)4.H

No infoima,
8%
Ns ue 2u a Su
millones, 8%
Ns ue Su
millones, 8%
Ns ue S a 2u
millones, 2S%
Nenos ue S
millones, Su%
No infoima, 7%
Ns ue 2u a Su
millones, 7%
Nenos ue S
millones, 21%
Ns ue S a 2u
millones, 29%
Ns ue Su
millones, S6%
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 73

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 74

^H` %D.(&+ &1,DE1/ (1 &1,D:*.(+, ,12O/ :. 1/4D1,*.

El cuauio siguiente muestia los iesultauos geneiales ue la encuesta iealizaua.

?1,D:*.(+, (1 :. 1/4D1,*. 4+/ V+&41/*.@1, V+& L/,*)*D4)+/1, 9OF:)4.,
<C1/*+, )/M+&EN*)4+, &12),*&.(+, 1/*&1 1/1&+ !"#" 6 1/1&+
!"##
9+&41/*.@1
9&1,1/4). (1 C)&D,7 *&+6./+,7 E.:U.&17 ,V6U.&1 6 (1EN, 1/
,D &1(H
79.7S%
9'&()(. .44)(1/*.: + &+F+ (1 1XD)V+, *1&E)/.:1,H S7.8S8%
K),*1E., .*.4.(+, V+& V.&*1 (1 b.4W1&,H 14.86S%
9'&()(. .44)(1/*.: + &+F+ (1 :+, ,),*1E., (1 &1,V.:(+H 12%
<EV:1.(+, &+F./(+ )/M+&E.4);/ ()2)*.: + V1&E)*)1/(+
.441,+, . ()4b. )/M+&E.4);/ ,)/ .D*+&)].4);/H
9.4S9%
<:1E1/*+, + b1&&.E)1/*., )/M+&EN*)4., )EV:1E1/*.(., 9+&41/*.@1
%+/*&+: (1 ,V.E I4+&&1+ /+ (1,1.(+JH 96%
9&+*144);/ 4+/*&. ,V6U.&17 E.:1U.&17 C)&D,1, 1*4 96%
3D&+ (1 YD12+ 92%
9+:=*)4., (1 .(E)/),*&.4);/ (1 4+/*&.,1[., 6 /+EF&1, (1
D,D.&)+H
88%
9+:=*)4., (1 D,+ (1 &1( V.&. :+, 1EV:1.(+, 77%
K),*1E., (1 81*144);/ (1 L/*&D,+, IL8KJ 7S%
5(E)/),*&.4);/ .D*+EN*)4. (1 :. ,12D&)(.( 61%
9:./ (1 4+/*)/D)(.( (1 :. +V1&.4);/H S9%
31()(., (1 >1,*);/ (1 :. ,12D&)(.( 6 E./1@+ (1
4+/*)/21/4).,
9+&41/*.@1
?1,V+/,.F:1 (1 4++&()/.& :., E1()(., (1 ,12D&)(.(
1,*.F:14)(.,
SS%
9:./ (1 3./1@+ (1 %+/*)/21/4)., 47%
9:./ (1 K12D&)(.( SS%
%+ED/)4.4)+/1, (1/*&+ (1: 9:./ (1 3./1@+ (1 %+/*)/21/4)., S4%
K12D)E)1/*+ (1: 9:./ (1 K12D&)(.( Su%
K),*1E., (1 K12D&)(.( Y=,)4. 9+&41/*.@1
K),*1E., (1 .:)E1/*.4);/ )/*1&&DEV)(. 86%
Y):*&+,7 1,*.F):)].(+&1,7 ,DV&1,+&1, V.&. 4.:)(.( (1 ,1&C)4)+
1:'4*&)4+
7u%
YD1/*1, (1 .:)E1/*.4);/ &1(D/(./*1, 1/ 1XD)V+, (1 &1( 7u%
%+/*&+: (1 .441,+ M=,)4+ . (),V+,)*)C+, (1 &1( 64%
3+/)*+&1+ (1 4+/,DE+ 6 4+/*)/D)(.( (1: ,1&C)4)+ 1:'4*&)4+ 19%
9&1,DVD1,*+ (1,*)/.(+ . ,12D&)(.( 9+&41/*.@1
3N, (1 _" E)::+/1, S4%
</*&1 _ 6 !" E)::+/1, 26%
31/+, (1 _ E)::+/1, (1 4+:+/1, 19%
</*&1 !" 6 _" E)::+/1, 11%

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 73

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 76

_H %+/4:D,)+/1, 6 ?14+E1/(.4)+/1,

_H# %+/4:D,)+/1,

1. El 79% ue las instituciones pblicas han piesentauo en sus ieues infoimticas,
la piesencia ue viius, tioyanos, malwaie y spywaie, sienuo este evento
infoimtico el ue mayoi inciuencia, piincipalmente en las univeisiuaues y en
las instituciones uel sistema bancaiio. Auicionalmente, se ueteimino que el
96% ue las instituciones pblicas, implementa contioles contia 1@)-K 1@FS)'#K
-),S)'# y viius, paia piotegei sus ieues ue infoimacion.

2. El evento infoimtico que se piesenta con menoi fiecuencia en las
instituciones pblicas (9), coiiesponue al iobo ue infoimacion uigital o
accesos sin autoiizacion poi paite ue los empleauos pblicos.
Suplementaiiamente, se ueteimino que el 7S% ue las instituciones pblicas
tienen implementauo en sus ieues, Sistemas ue Iuentificacion ue Intiusos IBS,
lo que hace suponei que los iobos ue infoimacion son bajos, uebiuo a la
utilizacion ue esta heiiamienta.

S. Las instituciones autonomas y las univeisiuaues son los entes pblicos que
han piesentauo mayoies pioblemas ue seguiiuau infoimtica en el peiiouo
compienuiuo entie eneio 2u1u eneio 2u11. Los ataques que ms uestacan
son: la piesencia ue viius y la piuiua o iobos ue teiminales.

4. Las instituciones uel sistema bancaiio piesentan mayoies poicentajes en
cuanto al uso ue heiiamientas infoimticas paia salvaguaiuai la seguiiuau
fisica y logica ue sus ieues ue infoimacion. En buena meuia, a ello han
contiibuiuo uiiectivas tales como: los lineamientos ue cumplimiento
obligatoiio emitiuos poi la S0uEF, en el Reglamento sobie la uestion ue la
Tecnologia ue Infoimacion, publicauo en el Biaiio 0ficial "La uaceta" Su uel 12
ue Naizo uel 2uu9.

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 77

S. Las instituciones autonomas, bancaiias y ministeiios son los entes uonue se
implementan mayoies politicas, planes y heiiamientas ielacionauos con la
seguiiuau infoimtica. En las univeisiuaues el uso ue estas heiiamientas es el
que piesenta menoi implementacion.

6. A nivel pblico, las instituciones uel sistema bancaiio utilizan las mejoies
meuiuas ue gestion ue la seguiiuau, comunicaciones y manejo ue
contingencias.

7. La meuiua uel seguimiento uel plan ue seguiiuau uel peisonal ue la empiesa,
es la que menos se implementa en las instituciones pblicas (Su%). Las
univeisiuaues no siguen esta meuiua.

8. El seguimiento uel plan ue seguiiuau es la meuiua que menos uesaiiollan las
instituciones pblicas. Solo el Su% ue las instituciones bancaiias lo
implementa, sienuo stas las que obtuvieion mayoi poicentaje.

9. En timinos ue seguiiuau fisica, los sistemas ue alimentacion ininteiiumpiua,
son las meuiuas que mayoi inciuencia piesentan en las instituciones pblicas
(86%). Las univeisiuaues y el sistema bancaiio piesentan un 1uu% en
implementacion ue estas meuiuas. Auems, los sistemas ue monitoieo uel
consumo y ue la continuiuau uel seivicio son los que menos se piesentan en
las instituciones pblicas, 19%.

1u. El S4% ue las instituciones pblicas uestinan ms ue Su millones ue colones
ue su piesupuesto anual paia seguiiuau infoimtica. El 26% uestina entie S a
2u millones, el 19% menos ue S millones y el 11% entie 2u y Su millones ue
colones. Las instituciones pblicas que ms piesupuesto invieiten en
seguiiuau infoimtica son las que peitenecen al sistema bancaiio.

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 78

_H ! ?14+E1/(.4)+/1,

1. Se iecomienua enviai los iesultauos obteniuos en este estuuio a las
instituciones que foimaion paite ue la muestia, con el afn ue biinuai un
panoiama geneial iespecto al estauo ue la Seguiiuau Infoimtica en las
instituciones uel gobieino. Auicionalmente, se iecomienua hacei el
uocumento ue conocimiento pblico, con la finaliuau ue piomovei el
anlisis y el uilogo en ste tema.

2. Se iecomienua que, anualmente, uesue el viceministeiio se iecopile y
uistiibuya infoimacion iefeiente a buenas picticas inteinacionales y
noveuaues en mateiia ue seguiiuau infoimtica, ue maneia que siiva
como iefeiencia a las instituciones.

S. Se iecomienua mantenei un monitoieo peiiouico alieueuoi ue la
seguiiuau infoimtica; y haceilo extensivo al iesto ue las instituciones
pblicas, taiea que pueue sei llevaua a cabo en el maico ue los estableciuo
en el Plan Nacional ue Besaiiollo (PNB), uonue se encomienua a NICIT
"Piomovei el establecimiento ue un centio nacional encaigauo uel
monitoieo, aleita y ieaccion ante amenazas a la seguiiuau infoimtica".
Touo con la finaliuau ue contai con infoimacion actualizaua y confiable
sobie las foitalezas y uebiliuaues existentes.

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 79

`H ?1M1&1/4)., A)F:)+2&NM)4.,

|1j Asesoiia Infoimtica - Biccionaiio Timinos y uefiniciones infoimticas. :
T#'I0$0&1 2'&E#10&/),#1 +U : VWX0$&. Consulta en linea 18u92u11. Bisponible:
http:www.asesoiiainfoimatica.comuefiniciones.htm

|2j viceministeiio ue Telecomunicaciones. Infoime Tcnico IT-uR-2u1u-u1S.
Sistemas ue uestion ue Seguiiuau ue la Infoimacion - Estnuaies, Noimas y
iecomenuaciones. San }os, Costa Rica., 28 ue mayo ue 2u1u

|Sj Poital IS0 27uu1 en espaol. IS027uu1 - T01%#-) *# C#1%0G/ *# T#A.'0*)* *# ,)
U/E&'-)$0G/ TCTU. Consulta en linea 18u92u11. Bisponible:
http:www.iso27uuu.essgsi.html

|4j NcAfee. U/E&'-# 1&J'# >'0-0/&,&A() Y0'%.), *# V$RE## Z>0J#'*#,0/$.#/$0) F
$0J#',#F 7889H Consulta en linea 18u92u11. Bisponible:
http:www.movistai.esonioestienuaseguiiuau-
inteinetpufinfoime_sobie_ciiminologia_viitual.puf

|Sj Contialoiia ueneial ue la Repblica. Resolucion "Noimas Tcnicas paia la
uestion y Contiol ue las Tecnologias ue Infoimacion (N-2-2uu7-C0-BF0E)",
emitiua el 7 ue junio uel 2uu7 en el uiaiio oficial La uaceta No. 119 uel 21 ue
junio 2uu7. San }os, Costa Rica.

|6j viceministeiio ue Telecomunicaciones. Encuesta: Conexion ue las
Instituciones Pblicas a Inteinet poi meuio ue banua ancha y uisposicion ue
acceso inalmbiico a Inteinet paia los usuaiios ue los seivicios. San }os,
Costa Rica. Naizo 2u11.

|7j Supeiintenuencia ueneial ue Entiuaues Financieias (S0uEF). Reglamento
sobie la uestion ue la Tecnologia ue Infoimacion. Publicauo en el Biaiio 0ficial
"La uaceta" Su uel 12 ue Naizo uel 2uu9. San }os, Costa Rica.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 80

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 81

aH 5/1i+,
aH# <,*N/(.&1, (1 ,12D&)(.( )/M+&EN*)4.

#H <,*N/(.& LKBjL<% !a"""
La familia uel estnuai IS0IEC 27uuu se uesaiiollo en el ao 1999 y se encuentia
basaua en el la noima biitnica BS-7799 uel Instituto Biitnico ue Estnuaies (BSI
poi sus siglas en ingls, ['0%01\ T%)/*)'*1 U/1%0%.%0&/) publicaua en 199S. |2j.

En el cuauio 1, se muestia los piincipales estnuaies ue la familia 27uuu y su
uesciipcion geneial.

%D.(&+ #P Piincipales estnuaies ue la familia IS0IEC 27uuu ielacionauas a la
seguiiuau ue la infoimacion
Y.E):). LKBjL<% !a"""
<,*N/(.&P .[+
VDF:)4.4);/
G=*D:+ 81,4&)V4);/
LKBjL<% !a"""P!""h

Sistemas ue gestion ue la
seguiiuau ue la infoimacion -
Infoimacion geneial y
vocabulaiio
Befine el vocabulaiio estnuai
empleauo en la familia 27uuu
(uefinicion ue timinos y
conceptos)
LKBjL<% !a""#P!""_

Requisitos
Especifica los iequisitos a
cumplii paia implantai un
SuSI
LKBjL<% !a""!P!""_

Couigo ue buenas picticas paia
la gestion ue seguiiuau ue la
infoimacion
Recomenuaciones sobie qu
meuiuas tomai paia aseguiai
los sistemas ue infoimacion ue
una oiganizacion
LKBjL<% !a""\P!"#"

Biiectiices
Piopoiciona una guia ue
implementacion ue la noima
IS0IEC 27uu1
LKBjL<% !a""^P!""h

uestion ue la seguiiuau ue la
infoimacion - Neuicion
Especifica los ciiteiios ue
meuicion y gestion paia logiai
la mejoia continua y eficacia
ue un SuSI
LKBjL<% !a""_P!""g uestion ue los iiesgos ue la uestion ue iiesgos ue
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 82

seguiiuau ue la infoimacion seguiiuau ue la infoimacion
(iecomenuaciones, mtouos y
tcnicas paia evaluacion ue
iiesgos ue seguiiuau)
LKBjL<% !a""`P!""a

Requisitos paia entiuaues que
auuitan y ceitifican los sistemas
ue gestion ue la seguiiuau ue la
infoimacion
Piopoiciona una guia paia el
pioceso ue acieuitacion ue las
entiuaues ue ceitificacion ue
los SuSI
LKBjL<% !a""a
91/()1/*1
VDF:)4.4);/
uuia ue auuitoiia ue un SuSI,
como complemento a lo
especificauo en IS0 19u11
uuia ue actuacion paia auuitai
los SuSI, confoime IS0 19uu11
LKBjL<% !a""g
91/()1/*1
VDF:)4.4);/
uuia ue auuitoiia ue los
contioles seleccionauos en el
maico ue implantacion ue un
SuSI.
Piopoiciona una guia paia
auuitai los contioles ue
seguiiuau ue la noima IS0
27uu2
LKBjL<% !a"#"
91/()1/*1
VDF:)4.4);/
uuia paia la gestion ue la
seguiiuau ue la infoimacion en
comunicaciones intei-
sectoiiales
Piopoiciona una guia paia
sectoi ue las comunicaciones y
sistemas ue inteiconexion
LKBjL<% !a"##P!""g

uuia ue inteipietacion ue la
implementacion y gestion ue la
seguiiuau ue la infoimacion en
oiganizaciones uel sectoi ue
telecomunicaciones basaua en
IS0IEC 27uu2 conociua como
IT0 X.1uS1
Piopoiciona una guia paia la
gestion ue la seguiiuau ue la
infoimacion especifica paia
telecomunicaciones
LKBjL<% Y%8 !a"\#
91/()1/*1
VDF:)4.4);/
uuia paia continuiuau uel
negocio paia las TIC
continuiuau ue negocio en lo
ielativo a tecnologias ue la
infoimacion y comunicaciones
LKBjL<% %8 !a"\!
91/()1/*1
VDF:)4.4);/
uuia ue cibei-seguiiuau uuia ielativa a la cibei-
seguiiuau
LKBjL<% !a"\\k
#P!""h
uuia paia la seguiiuau ue las
Reues
Noima ueuicaua a la seguiiuau
en ieues
LKBjL<% %8 !a"\^k# uuia ue seguiiuau en
aplicaciones
uuia ue seguiiuau en
aplicaciones
LKBjL<% %8 !a"\_
91/()1/*1
uestion ue inciuentes en la
seguiiuau ue la infoimacion
gestion ue inciuentes ue
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 83

VDF:)4.4);/ seguiiuau ue infoimacion
Fuente: |2j.

Entie los estnuaies ue la familia IS0IEC 27uuu ms impoitantes, se encuentia el
27uu1 uenominauo: "Sistema ue uestion ue la Seguiiuau ue la Infoimacion-
Requisitos"; la cual uicta los iequisitos a cumplii paia implementai un SuSI, y el
estnuai 27uu2, que es una "uuia ue buenas picticas paia la gestion ue la seguiiuau
ue la infoimacion". Estos uos estnuaies se han consiueiauo como base paia
establecei un maico ue politica ue seguiiuau en uifeientes paises.

A continuacion se uetallan caua uno ue los estnuaies IS0IEC inuicauos.

#H# <,*N/(.& LKBjL<% !a""#
El IS0IEC 27uu1 es el concepto cential sobie el que se constiuye el Sistema ue
uestion ue Seguiiuau ue la Infoimacion. Bicho estnuai fue publicauo en 2uuS y
iepiesenta un compenuio ue los ciiteiios ue cumplimiento ue los uifeientes puntos
ue contiol que una oiganizacion uebe seguii paia establecei, implementai, opeiai,
monitoieai, mantenei, auuitai y mejoiai un SuSI.

El IS0 27uu1 est pensauo paia sei implementauo en conjunto con el 27uu2, ue
mouo que ste siiva como base en el uiseo ue un Sistema ue uestion ue Seguiiuau
ue la Infoimacion y el piimeio funja como ceitificacion ue que el sistema implantauo
cumple con las noimas iequeiiuas poi el estnuai.

En el cuauio 2 se muestia la estiuctuia uel estnuai uel IS0IEC 27uu1

%D.(&+ !P Estiuctuia uel estnuai IS0IEC 27uu1
<,*&D4*D&. (+4DE1/*+ LKBjL<% !a""#
5V.&*.(+ 81,4&)V4);/
L/*&+(D44);/ ueneialiuaues e intiouuccion al mtouo PBCA
(Plan-Bo-Check-Act).
%.EV+ (1 .V:)4.4);/ Se especifica el objetivo, la aplicacion y el
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 84

tiatamiento ue exclusiones.
?1M1&1/4)., /+&E.*)C., Noimas que siiven ue iefeiencia.
G'&E)/+, 6 (1M)/)4)+/1, Besciipcion ue los timinos ms usauos en la
noima.
K),*1E. (1 21,*);/ (1 :.
,12D&)(.( (1 :. )/M+&E.4);/
Como establecei, implementai, monitoiizai,
ievisai, mantenei y mejoiai el SuSI;
iequeiimientos ue uocumentacion y su contiol.
?1,V+/,.F):)(.( (1 :.
()&144);/j21&1/4).
En cuanto a compiomiso con el SuSI, piovision ue
iecuisos y foimacion y concienciacion uel peisonal.
5D()*+&=., )/*1&/., (1: K>KL Como iealizai las auuitoiias inteinas ue contiol.
?1C),);/ 21&1/4).: (1: K>KL Como gestionai el pioceso ue ievision constante
uel SuSI
31@+&.E)1/*+ (1: K>KL Nejoia continua, acciones coiiectoias y acciones
pieventivas.
Fuente: |2j.

#H! <,*N/(.& LKBjL<% !a""!
Este estnuai es una guia ue buenas picticas, que uesciibe los objetivos ue contiol y
mecanismos iecomenuables en cuanto a la seguiiuau ue la infoimacion. El estnuai
27uu2 se publico en 2uu7 y es una actualizacion uel estnuai IS0 17799, el cual fue
uesaiiollauo en el ao 2uuS y basauo en la noima biitnica BS 7799. El estnuai
uesciibe las iecomenuaciones sobie las meuiuas necesaiias paia aseguiai los
sistemas ue infoimacion ue una oiganizacion, auems uetalla los objetivos ue contiol
(paia gaiantizai la seguiiuau ue la infoimacion) y especifica los contioles
iecomenuables a implantai.

En el cuauio S se muestia la estiuctuia uel estnuai mencionauo.

%D.(&+ \P Estiuctuia uel estnuai IS0IEC 27uu2
<,*&D4*D&. (+4DE1/*+ LKBjL<% !a""!
8+E)/)+ + N&1. (1 4+/*&+: 81,4&)V4);/
L/*&+(D44);/ Conceptos geneiales ue seguiiuau ue la
infoimacion y SuSI.
%.EV+ (1 .V:)4.4);/ Se especifica el objetivo ue la noima.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 83

G'&E)/+, 6 (1M)/)4)+/1, Timinos ms usauos en la noima.
<,*&D4*D&. (1: 1,*N/(.& Besciipcion ue la estiuctuia ue la noima.
<C.:D.4);/ 6 *&.*.E)1/*+ (1:
&)1,2+
Inuicaciones sobie como evaluai y tiatai los
iiesgos ue seguiiuau ue la infoimacion.
9+:=*)4. (1 ,12D&)(.( Bocumento ue politica ue seguiiuau y su gestion.
5,V14*+, +&2./)].*)C+, (1 :.
,12D&)(.( (1 :. )/M+&E.4);/
0iganizacion inteina; oiganizacion exteina.
>1,*);/ (1 .4*)C+, Responsabiliuau sobie los activos; clasificacion ue
la infoimacion.
K12D&)(.( :)2.(. . :+,
&14D&,+, bDE./+,
Anteiioi al empleo; uuiante el empleo; finalizacion
o cambio ue empleo.
K12D&)(.( M=,)4. 6 .EF)1/*.: Aieas seguias; seguiiuau ue los equipos.
>1,*);/ (1 4+ED/)4.4)+/1, 6
+V1&.4)+/1,
Pioceuimientos y iesponsabiliuaues ue opeiacion;
gestion ue seivicios ue teiceias paites;
planificacion y aceptacion uel sistema; pioteccion
contia softwaie malicioso; backup; gestion ue
seguiiuau ue ieues; utilizacion ue sopoites ue
infoimacion; inteicambio ue infoimacion y
softwaie; seivicios ue comeicio electionico;
monitoiizacion.
%+/*&+: (1 .441,+ Requisitos ue negocio paia el contiol ue accesos;
gestion ue acceso ue usuaiio; iesponsabiliuaues uel
usuaiio; contiol ue acceso en ieu; contiol ue acceso
al sistema opeiativo; contiol ue acceso a las
aplicaciones e infoimaciones; infoimtica y
conexion movil.
5(XD),)4);/7 (1,.&&+::+ 6
E./*1/)E)1/*+ (1 :+,
,),*1E.,
Requisitos ue seguiiuau ue los sistemas ue
infoimacion; piocesamiento coiiecto en
aplicaciones; contioles ciiptogificos; seguiiuau ue
los ficheios uel sistema; seguiiuau en los piocesos
ue uesaiiollo y sopoite; gestion ue vulneiabiliuaues
tcnicas.
>1,*);/ (1 )/4)(1/*1 (1
,12D&)(.( (1 :. )/M+&E.4);/
Comunicacion ue eventos y puntos ubiles ue
seguiiuau ue la infoimacion; gestion ue inciuentes
y mejoias ue seguiiuau ue la infoimacion.
>1,*);/ (1 :. 4+/*)/D)(.( (1:
/12+4)+
Aspectos ue la seguiiuau ue la infoimacion en la
gestion ue continuiuau uel negocio.
%DEV:)E)1/*+ Con los iequisitos legales; politicas ue seguiiuau y
estnuaies ue confoimiuau y confoimiuau tcnica;
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 86

consiueiaciones sobie la auuitoiia ue sistemas ue
infoimacion.
Fuente: |2j.

!H %BALG
0tios ue los mouelos inteinacionales auoptauos poi oiganizaciones y empiesas
aplicauos a la seguiiuau ue la infoimacion, es el estnuai ue 0bjetivos ue Contiol
paia la Infoimacion y Tecnologias Relacionauas (C0BIT poi sus siglas en ingls,
>&/%'&, ]JQ#$%0I#1 E&' U/E&'-)%0&/ )/* '#,)%#* +#$\/&,&AF). El mouelo es un conjunto
ue mejoies picticas paia el manejo ue la infoimacion y fue cieauo poi la Asociacion
paia la Auuitoiia y Contiol ue Sistemas ue Infoimacion (ISACA poi sus siglas en
ingls, U/E&'-)%0&/ TF1%#-1 R.*0% )/* >&/%'&, R11&$0)%0&/) y el Instituto ue
Auministiacion ue las Tecnologias ue la infoimacion (ITuI poi sus siglas en ingls, U+
C&I#'/)/$# U/1%0%.%#) en 1992. A paitii uel ao 2uuu el uesaiiollo y las
actualizaciones uel mouelo C0BIT ha siuo iesponsabiliuau uel ITuI. |2j.

El ITuI uesaiiollo la veision C0BIT 4.1, la cual es una actualizacion piincipal en el
estnuai inteinacional, que ofiece un conjunto ue picticas inteinacionales
aceptauas ue foima geneial, el cual peimite a las oiganizaciones aumentai su valoi
en la tecnologia ue la infoimacion y ayuua a ieuucii los iiesgos. Esta veision
contempla ue maneia integial, el ciclo ue viua ue la infoimacion que va uesue la
Planeacion y 0iganizacion hasta el Nonitoieo, pasanuo poi la auquisicion,
implementacion y sopoite ue los sistemas ue infoimacion. |2j.

El mouelo C0BIT se aplica a temas ue gobeinabiliuau, contiol, aseguiamiento,
seguiiuau y auuitoiias ue las Tecnologias ue Infoimacion y Comunicaciones (TIC).
Picticamente funciona como un maico ue gobieino ue la infoimacion ue una
oiganizacion.

Con un alcance ms amplio que los estnuaies antes mencionauos en el infoime, el
C0BIT uesciibe los objetivos ue contiol necesaiios, paia aseguiai que la infoimacion
ue la oiganizacion satisfaga las cuatio ieas ue enfoque: auministiacion ue iiesgos,
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 87

meuicion ue iesultauos, alineacion con las estiategias uel negocio y la apoitacion ue
valoi.

El Sistema Especifico ue valoiacion uel Riesgo Institucional SEvRI ue la Contialoiia
ueneial ue la Repblica, se basa en el maico ue iefeiencia C0BIT.

\H LGLc
La 0uC (]EE0$# &E C&I#'-#/% >&--#'$#) uel uobieino Biitnico 0niuo, ha
uesaiiollauo uesue el ao 198u, el mouelo ue seguiiuau ue la Biblioteca ue
Infiaestiuctuia ue Tecnologias ue Infoimacion conociua como ITIL poi sus siglas en
ingls. El ITIL fue utilizauo inicialmente como una guia paia el uobieino Biitnico,
peio es aplicable a cualquiei tipo ue oiganizacion.

La ITIL es un maico ue tiabajo compuesto ue buenas picticas en mateiia ue la
piestacion ue los seivicios ue tecnologias ue la infoimacion (TI) y la pieseivacion ue
la seguiiuau ue la infoimacion, con el fin ue ayuuai a las oiganizaciones a logiai
caliuau y eficiencia en las opeiaciones ue TI. |2j.

Los pioceuimientos uel ITIL son inuepenuientes uel pioveeuoi y han siuo
uesaiiollauos paia seivii como guia que abaique toua infiaestiuctuia, uesaiiollo y
opeiaciones ue TI.

Las libieiias que compienue la ITIL se uiviuen en uos ieas piincipales, la
auministiacion ue los seivicios ue TI y las uuias 0peiativas. Auems, incluye los
siguientes apaitauos: entiega ue seivicios, sopoite ue los seivicios, auministiacion
ue la seguiiuau, vinculacion con las funciones ue negocio, auministiacion ue las
aplicaciones, auministiacion ue los activos ue Softwaie y planeacion paia la
implementacion ue la auministiacion uel seivicio.

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 88

Es pictica usual que se haga uso ue ITIL en compaia ue algn otio mouelo ms
amplio (como C0BIT), con el fin ue foitalecei la funcion ue seivicio ue TI en la que
ITIL sin uuua, cuenta con una mayoi piofunuiuau.

^H QLKG S!TH
El Instituto Nacional ue Noimas y Tecnologia (NIST poi sus siglas en ingls, 3)%0&/),
U/1%0%.%# &E T%)/*)'*1) es una agencia ue la Auministiacion ue Tecnologia uel
Bepaitamento ue Comeicio ue los Estauos 0niuos, cuya mision es piomovei la
innovacion y la competencia inuustiial en Estauos 0niuos meuiante avances en
meuiciones, noimas y tecnologia ue foima que mejoien la estabiliuau economica.
0nas ue las ieas que ha uesaiiollauo el NIST es la ue tecnologias ue la infoimacion,
piincipalmente en el nfasis ue la seguiiuau ue la infoimacion, cieanuo la seiie 8uu
en el ao 199u.

La seiie 8uu uel NIST uesaiiolla una seiie ue uocumentos ue inteis geneial sobie
Seguiiuau ue la Infoimacion, y es iesultauo uel esfueizo ue inuustiias, gobieinos y
oiganizaciones acaumicas paia touos los inteiesauos en la seguiiuau.

La seiie 8uu piesenta alieueuoi ue 1S1 uocumentos publicauos uesue 199S hasta la
fecha. Entie los piincipales conteniuos iefeiiuos a la seguiiuau se tienen:

Contiol ue Accesos.
Auuitoiia y Responsabiliuaues.
Concienciacion y Foimacion.
Ceitificacion, Acieuitacion y Evaluacion ue la Seguiiuau.
uestion ue configuiaciones.
Planes ue Contingencia.
Iuentificacion y Autenticacion.
Respuesta ante inciuentes.
Nantenimiento.
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 89

Pioteccion ue uispositivos.
Seguiiuau uel Peisonal.
Pioteccion fisica y meuioambiental.
Planificacion.
Evaluacion uel Riesgo.
Pioteccion ue Sistemas y Comunicaciones.
Integiiuau ue Sistemas e Infoimacion.
Auquisicion ue Seivicios y Sistemas.

_H Q+&E., (1 :. Z/);/ L/*1&/.4)+/.: (1 G1:14+ED/)4.4)+/1, IZLGJ
En los tiabajos ue noimalizacion, la 0IT elaboia noimas tcnicas (conociuas como
Recomenuaciones) que facilitan la utilizacion ue los seivicios y sistemas ue
telecomunicaciones. La 0IT uesaiiollo la seiie X, la cual uesciibe las noimas sobie
ieues ue uatos y comunicacion entie sistemas abieitos y seguiiuau.

En el cuauio 4, se muestian las piincipales iecomenuaciones ue las 0IT ielacionas al
tema ue seguiiuau. Paia mayoies iefeiencias pueue consultai la iefeiencia |2j.

%D.(&+ ^P Piincipales iecomenuaciones ue la 0IT ielacionauas a la seguiiuau ue la
infoimacion. Seiie X 0IT
ZLG K1&)1 lH ?1(1, (1 (.*+, 6 4+ED/)4.4);/ 1/*&1 ,),*1E., .F)1&*+, 6
,12D&)(.(H
?./2+,
?14+E1/(.4)+/1,
81,4&)V4);/
lH# m lH#hh Reues ue uatos pblicas
lH!"" m lH!hh Inteiconexion ue sistemas abieitos
ZLGk lH\"" m lH\hh Inteiopeiacion entie ieues
ZLGk lH^"" m lH^hh Sistemas ue tiatamiento ue mensajes
ZLGk lH_"" m lH_hh Biiectoiio
ZLGk lH`"" m lH`hh uestion ue ieues ue inteiconexion ue sistemas abieitos y
aspectos ue sistemas
ZLGk lHa"" m lHahh uestion ue inteiconexion ue sistemas abieitos
ZLGk lHg"" m lHg^h Seguiiuau
!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 90

ZLGk lHg_" m lHghh Aplicaciones ue inteiconexion ue sistemas abieitos
ZLGk lHh"" m lHhhh Piocesamiento uistiibuiuo abieito
ZLGk lH#""" m
lH#"hh
Infoimacion y seguiiuau ue la ieu
ZLGk lH##"" m
lH##hh
Aplicaciones ue seguiiuau y seivicios
ZLGk lH#!"" m
lH#!hh
Seguiiuau uel cibeiespacio
ZLGk lH#\"" m
lH#\hh
Aplicaciones ue seguiiuau y seivicios
ZLGk lH#_"" m
lH#_hg
Inteicambio ue infoimacion ue cibeiespacio
luenLe: [2].

!"#$%& %( )(*+,-%$% ./0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(
!"##
"#$%&'() *# +#,#$&-./0$)$0&/#1

glna 91

aH! L/,*)*D4)+/1, 9.&*)4)V./*1,
Academla naclonal de Clenclas (AnC) lnsLlLuLo CosLarrlcense de lerrocarrll (lnCClL8) MlnlsLerlo de vlvlenda
Asamblea LeglslaLlva. lnsLlLuLo CosLarrlcense de uerLos del aclflco
(lnCC)
rocuradurla Ceneral de la 8epubllca
(C8)
AuLorldad 8eguladora de los Servlclos
ubllcos (A8LSL)
lnsLlLuLo CosLarrlcense de 1urlsmo (lC1) oder !udlclal
8anco CenLral de CosLa 8lca( 8CC8) lnsLlLuLo de uesarrollo Agrarlo (luA) 8adlogrflca CosLarrlcense S.A.
8anco CredlLo Agrlcola de CarLago
(8CAC)
lnsLlLuLo de lomenLo y Asesorla Munlclpal (llAM) 8eflnadora CosLarrlcense de eLrleo
S.A. (8LCCL)
8anco de CosLa 8lca (8C8) lnsLlLuLo MlxLo de Ayuda Soclal (lMAS) aLronaLo naclonal de lnfancla (Anl)
8anco PlpoLecarlo de la vlvlenda
(8AnPvl)
lnsLlLuLo naclonal de Aprendlza[e (lnA) 1rlbunal Supremo de Llecclones (1SL)
8anco naclonal de CosLa 8lca (8nC8) lnsLlLuLo naclonal de LsLadlsLlcas y Censo (lnLC) SecreLarla 1ecnlca naclonal AmblenLal
(SL1LnA)
8anco opular y de uesarrollo Comunal
(8uC)
lnsLlLuLo naclonal de lomenLo CooperaLlvo
(lnlCCCC)
SlsLema naclonal de las reas de
Conservacln (SlnAC)
Ca[a CosLarrlcense de Seguro Soclal
(CCSS)
lnsLlLuLo naclonal de las Mu[eres (lnAMu) SlsLema naclonal de 8lblloLecas
(SlnA8l)
Companla naclonal de luerza y Luz S.A.
(CnlL)
lnsLlLuLo naclonal de Seguros (lnS) SlsLema naclonal de 8adlo y 1elevlsln
S.A. (SlnA81)
Conse[o de Segurldad vlal (CCSLvl) lnsLlLuLo naclonal de vlvlenda y urbanlsmo (lnvu) unlversldad LsLaLal a ulsLancla (unLu)
Conse[o de 1ransporLe ubllco (C1) lnsLlLuLo 1ecnolglco de CosLa 8lca (l1C8) unlversldad naclonal (unA)
Conse[o naclonal de Conceslones (CnC) !unLa AdmlnlsLradora de Servlclos LlecLrlcos de
CarLago (!ASLC)
lnsLlLuclones sln respuesLa:
a. Conse[o de la ersona !oven
(C!)
b. Comlsln naclonal de
revencln de 8lesgos y
ALencln de Lmergenclas
(CnL)
c. unlversldad de CosLa 8lca
(uC8)

Conse[o naclonal de la ersona AdulLa
Mayor (CCnAAM)
MlnlsLerlo de AgrlculLura y Canaderla
Conse[o naclonal de la roduccln
(Cn)
MlnlsLerlo de AmblenLe, Lnergla y
1elecomunlcaclones ( MlnAL1)
Conse[o naclonal de 8ecLores
(CCnA8L)
MlnlsLerlo de Clencla 1ecnologla (MlCl1)
Conse[o naclonal de 8ehablllLacln y
Lducacln Lspeclal (Cn8LL)
MlnlsLerlo de Comerclo LxLerlor (CCMLx)
Conse[o naclonal de vlalldad (CCnAvl) MlnlsLerlo de CulLura y !uvenLud (MC!)
Conse[o naclonal para lnvesLlgaclones
ClenLlflcas y 1ecnolglcas (CCnlC1)
MlnlsLerlo de Lconomla, lndusLrla y Comerclo
(MLlC)
ConLralorla Ceneral de la 8epubllca
(CC8)
MlnlsLerlo de Lducacln ubllca (ML)
uefensorla de los PablLanLes MlnlsLerlo de !usLlcla y az
ulreccln Ceneral de Avlacln Clvll
(CL1AC)
MlnlsLerlo de Paclenda
ulreccln Ceneral de Mlgracln y
LxLran[erla (uCML)
MlnlsLerlo Cbras ubllcas y 1ransporLes (MC1)
ulreccln Ceneral del Archlvo naclonal MlnlsLerlo de lanlflcacln naclonal y ollLlca
Lconmlca (MluLLAn)
Lmpresa de Servlclos ubllcos de
Peredla S.A. (LSP)
MlnlsLerlo de la resldencla
lnsLlLuLo CosLarrlcense de AcueducLos y
AlcanLarlllados (AyA)
MlnlsLerlo de 1raba[o y Segurldad Soclal (M1SS)
lnsLlLuLo CosLarrlcense de LlecLrlcldad
(lCL)
MlnlsLerlo de 8elaclones LxLerlores y CulLo (M8LC)
lnsLlLuLo CosLarrlcense del ueporLe
(lCCuL8)
MlnlsLerlo de Salud
lnsLlLuLo CosLarrlcense de esca y
AculculLura (lnCCLSCA)
MlnlsLerlo de Segurldad ubllca. (MS)

Dignostico Seguridad Informatica en Instituciones

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Dignostico Seguridad Informatica en Instituciones

Uploaded by

Copyright:

Available Formats

!"#$%& %( )(*+,-%$% .

/0&,12#-3$ (/ (4 "(3#&, 5674-3& 3&"#$,,-3(/"(

You might also like