10TC. Las Tecnologías de la Información y las Comunicaciones en el SAS

0 de 38 lecciones completas (0%)

10TC7. Código de Conducta en el Uso de las TIC

10TC77. Seguridad en el uso de las TIC

6.6. Seguridad en el uso de las TIC

La seguridad en el uso de las Tecnologías de la Información y la Comunicación (TIC) es un pilar esencial para garantizar el funcionamiento adecuado y la protección de los recursos tecnológicos, los datos personales y la información institucional. Las normativas de seguridad buscan prevenir amenazas, gestionar accesos de forma segura y minimizar los riesgos en caso de incidentes.

Política de Seguridad

  • Los empleados públicos deberán conocer y cumplir la política de seguridad de las TIC aplicada en su Consejería o Agencia, además de los instrumentos que la desarrollen.
  • Esta política incluye:
    • Regulación del acceso y uso de recursos tecnológicos.
    • Protocolos específicos para la protección contra amenazas cibernéticas.
    • Lineamientos en la gestión de contraseñas y certificados electrónicos.

Protección Contra Amenazas

Uso de Herramientas de Seguridad

  • Es obligatorio el uso de antivirus y firewalls actualizados en todos los dispositivos corporativos para garantizar la protección contra virus, malware y otras amenazas informáticas.
  • Los profesionales deben atender la configuración adecuada de los sistemas, siguiendo las recomendaciones establecidas por los departamentos técnicos.

Auditorías Periódicas

  • Se realizarán auditorías periódicas para identificar vulnerabilidades en los sistemas, evaluando:
    • La efectividad de las herramientas de seguridad.
    • La existencia de posibles puntos débiles que puedan ser explotados por atacantes.

Gestión de Contraseñas

Las contraseñas son un mecanismo clave para el control de acceso a sistemas y recursos tecnológicos.

Reglas de Uso de Contraseñas

  • Las contraseñas son de carácter secreto y los profesionales no deberán revelarlas bajo ninguna circunstancia, salvo excepciones señaladas en el Código de Conducta.
  • Es imprescindible respetar las políticas de cambio de contraseñas establecidas por la Administración. Estas políticas incluyen:
    • Fortaleza de contraseñas: Las contraseñas deberán ser robustas, con una combinación de letras, números y caracteres especiales.
    • Renovación periódica: Los profesionales deberán cambiarlas regularmente para garantizar su seguridad.
  • Las contraseñas no deben quedar guardadas en dispositivos que no vayan a ser utilizados, especialmente en casos de:
    • Renovación de equipos.
    • Traslados o uso provisional de dispositivos.

Certificados Electrónicos

Los certificados electrónicos son herramientas esenciales para la identificación digital en procesos administrativos.

Reglas de Uso de Certificados Electrónicos

  • Los profesionales no deben instalar ni utilizar certificados electrónicos ajenos.
  • En caso de que el certificado electrónico resida en una tarjeta criptográfica, esta debe permanecer siempre bajo la custodia del titular.
  • Se debe prestar especial atención a que los certificados no queden alojados en dispositivos que no vayan a utilizarse de forma permanente.

Incidentes de Seguridad

Notificación de Incidencias

  • Es obligatorio notificar de inmediato cualquier anomalía o incidencia detectada en el uso de las TIC, como:
    • Pérdida o sustracción de dispositivos o información.
    • Accesos no autorizados.
    • Uso inadecuado de credenciales.
    • Introducción de código dañino o malicioso.
    • Necesidad de recuperación de datos.
    • Violaciones a la seguridad que impliquen destrucción, pérdida o alteración ilícita de datos personales.
  • Los profesionales deben usar los medios designados por su Consejería o Agencia para realizar estas notificaciones.

Actuación en Caso de Vulnerabilidades

  • Cuando se detecten violaciones o vulnerabilidades en la seguridad que afecten datos personales, los empleados públicos deberán informar al responsable del tratamiento o encargado del tratamiento de forma inmediata.

Consejos para aprobar esta sección del temario

  1. Domina conceptos clave: Familiarízate con términos como “auditorías periódicas,” “gestión de contraseñas robustas,” y “notificación de incidencias.”
  2. Relaciona conceptos con ejemplos prácticos: Piensa en situaciones reales, como la custodia de un certificado electrónico en una tarjeta criptográfica o la importancia de reportar un correo sospechoso.
  3. Aprende las normativas: Estudia las políticas de seguridad aplicables en las TIC de las Consejerías y su relación con la protección de datos personales.
  4. Crea simulacros de preguntas: Practica con ejercicios tipo test sobre reglas de uso de contraseñas, certificados y manejo de incidencias.
  5. Organiza resúmenes visuales: Haz esquemas que resalten las principales medidas de seguridad.

Conclusión

El apartado 6.6. Seguridad en el uso de las TIC aborda las medidas imprescindibles para garantizar la protección y el uso correcto de los recursos tecnológicos en la Administración. Desde la gestión de contraseñas hasta la actuación ante incidentes de seguridad, este apartado define principios y prácticas esenciales para prevenir vulnerabilidades y garantizar la confidencialidad y seguridad de los datos. Comprender y aplicar estas normas no solo es clave para aprobar el examen de oposición, sino también para desempeñar funciones públicas con ética y responsabilidad.

Scroll al inicio