6.6. Seguridad en el uso de las TIC
La seguridad en el uso de las Tecnologías de la Información y la Comunicación (TIC) es un pilar esencial para garantizar el funcionamiento adecuado y la protección de los recursos tecnológicos, los datos personales y la información institucional. Las normativas de seguridad buscan prevenir amenazas, gestionar accesos de forma segura y minimizar los riesgos en caso de incidentes.
Política de Seguridad
- Los empleados públicos deberán conocer y cumplir la política de seguridad de las TIC aplicada en su Consejería o Agencia, además de los instrumentos que la desarrollen.
- Esta política incluye:
- Regulación del acceso y uso de recursos tecnológicos.
- Protocolos específicos para la protección contra amenazas cibernéticas.
- Lineamientos en la gestión de contraseñas y certificados electrónicos.
Protección Contra Amenazas
Uso de Herramientas de Seguridad
- Es obligatorio el uso de antivirus y firewalls actualizados en todos los dispositivos corporativos para garantizar la protección contra virus, malware y otras amenazas informáticas.
- Los profesionales deben atender la configuración adecuada de los sistemas, siguiendo las recomendaciones establecidas por los departamentos técnicos.
Auditorías Periódicas
- Se realizarán auditorías periódicas para identificar vulnerabilidades en los sistemas, evaluando:
- La efectividad de las herramientas de seguridad.
- La existencia de posibles puntos débiles que puedan ser explotados por atacantes.
Gestión de Contraseñas
Las contraseñas son un mecanismo clave para el control de acceso a sistemas y recursos tecnológicos.
Reglas de Uso de Contraseñas
- Las contraseñas son de carácter secreto y los profesionales no deberán revelarlas bajo ninguna circunstancia, salvo excepciones señaladas en el Código de Conducta.
- Es imprescindible respetar las políticas de cambio de contraseñas establecidas por la Administración. Estas políticas incluyen:
- Fortaleza de contraseñas: Las contraseñas deberán ser robustas, con una combinación de letras, números y caracteres especiales.
- Renovación periódica: Los profesionales deberán cambiarlas regularmente para garantizar su seguridad.
- Las contraseñas no deben quedar guardadas en dispositivos que no vayan a ser utilizados, especialmente en casos de:
- Renovación de equipos.
- Traslados o uso provisional de dispositivos.
Certificados Electrónicos
Los certificados electrónicos son herramientas esenciales para la identificación digital en procesos administrativos.
Reglas de Uso de Certificados Electrónicos
- Los profesionales no deben instalar ni utilizar certificados electrónicos ajenos.
- En caso de que el certificado electrónico resida en una tarjeta criptográfica, esta debe permanecer siempre bajo la custodia del titular.
- Se debe prestar especial atención a que los certificados no queden alojados en dispositivos que no vayan a utilizarse de forma permanente.
Incidentes de Seguridad
Notificación de Incidencias
- Es obligatorio notificar de inmediato cualquier anomalía o incidencia detectada en el uso de las TIC, como:
- Pérdida o sustracción de dispositivos o información.
- Accesos no autorizados.
- Uso inadecuado de credenciales.
- Introducción de código dañino o malicioso.
- Necesidad de recuperación de datos.
- Violaciones a la seguridad que impliquen destrucción, pérdida o alteración ilícita de datos personales.
- Los profesionales deben usar los medios designados por su Consejería o Agencia para realizar estas notificaciones.
Actuación en Caso de Vulnerabilidades
- Cuando se detecten violaciones o vulnerabilidades en la seguridad que afecten datos personales, los empleados públicos deberán informar al responsable del tratamiento o encargado del tratamiento de forma inmediata.
Consejos para aprobar esta sección del temario
- Domina conceptos clave: Familiarízate con términos como “auditorías periódicas,” “gestión de contraseñas robustas,” y “notificación de incidencias.”
- Relaciona conceptos con ejemplos prácticos: Piensa en situaciones reales, como la custodia de un certificado electrónico en una tarjeta criptográfica o la importancia de reportar un correo sospechoso.
- Aprende las normativas: Estudia las políticas de seguridad aplicables en las TIC de las Consejerías y su relación con la protección de datos personales.
- Crea simulacros de preguntas: Practica con ejercicios tipo test sobre reglas de uso de contraseñas, certificados y manejo de incidencias.
- Organiza resúmenes visuales: Haz esquemas que resalten las principales medidas de seguridad.
Conclusión
El apartado 6.6. Seguridad en el uso de las TIC aborda las medidas imprescindibles para garantizar la protección y el uso correcto de los recursos tecnológicos en la Administración. Desde la gestión de contraseñas hasta la actuación ante incidentes de seguridad, este apartado define principios y prácticas esenciales para prevenir vulnerabilidades y garantizar la confidencialidad y seguridad de los datos. Comprender y aplicar estas normas no solo es clave para aprobar el examen de oposición, sino también para desempeñar funciones públicas con ética y responsabilidad.
