top of page
Buscar

Manual de Políticas de Seguridad Informática

No es paranoia, es protección!

En una época donde un clic puede comprometer toda una operación, el descuido digital ya no es una debilidad técnica: es una negligencia institucional. Las amenazas informáticas no duermen, y mientras más conectados estamos, más expuestos quedamos a errores humanos, sabotajes internos y ataques dirigidos. ¿La solución? No se trata solo de tecnología, firewalls o antivirus: se trata de gobernanza digital. Y todo comienza con un Manual de Políticas de Seguridad Informática.


Este documento no es una colección de reglas técnicas. Es un mapa operativo que traduce los principios de seguridad en normas claras, con responsabilidades específicas, criterios técnicos verificables y sanciones aplicables. Su propósito no es restringir la creatividad o limitar la colaboración, sino protegerla.


Cada política —desde el uso del correo institucional hasta el manejo de residuos tecnológicos— está diseñada para garantizar continuidad operativa, integridad de los datos y resiliencia digital. Lo más grave no es no tener un manual, sino creer que no se necesita. Las organizaciones que improvisan ante incidentes están destinadas a repetir errores costosos, y quienes reducen la seguridad a “comprar soluciones” ignoran que el mayor riesgo es no definir cómo, quién, cuándo y bajo qué condiciones se usa la tecnología institucional.


Implementar un manual como el que aquí se presenta implica enfrentar resistencias: la directiva que ve la seguridad como gasto, el técnico que confía solo en el firewall, o el usuario que minimiza su rol en la cadena de protección. Pero también es la oportunidad de generar una cultura digital consciente, donde cada colaborador sepa que proteger la información no es tarea del área de TI: es un compromiso compartido.


El reto no es redactar políticas; es aplicarlas con inteligencia, auditar su cumplimiento, y hacerlas evolucionar con cada nueva amenaza. La seguridad informática no es paranoia, es previsión. No es control excesivo, es defensa legítima. Y si queremos organizaciones sostenibles, éticas y operativas en entornos digitales, necesitamos dejar de improvisar y comenzar a normar.


*Las políticas de seguridad informática son lineamientos institucionales que regulan el uso, protección y gestión de los recursos tecnológicos de la organización. Su objetivo es minimizar riesgos, proteger la información y garantizar la continuidad operativa, definiendo con precisión las responsabilidades, especificaciones y excepciones, para construir no solo sistemas seguros, sino una cultura digital resiliente, ética y consciente. Se comparte propuestas de Políticas de Seguridad en Informática:

  • Uso Responsable de los Recursos Tecnológicos (ejemplo desarrollado)

  • Acceso a sistemas institucionales

  • Acceso físico a instalaciones tecnológicas

  • Manejo de información y datos personales

  • Inicio y cierre de sesión

  • Instalación de software

  • Uso de internet institucional

  • Uso de plataformas de Inteligencia Artificial

  • Correo electrónico institucional

  • Dispositivos de almacenamiento externo

  • Registro, monitoreo y auditoría de actividades

  • Resguardo y respaldo de información

  • Actualización y parches de seguridad

  • Eliminación y destrucción de información

  • Gestión de residuos tecnológicos

  • Gestión energética de los recursos TI

  • Derechos y responsabilidades digitales del personal técnico

  • Prevención de violencia digital en entornos institucionales

  • Cultura digital y ciberresiliencia del usuario


El Manual de Politicas de Seguridad en Informática puede descargarse en la sección de documentos, en este mismo portal.



Carolina Ortega

Impulsora de la simbiosis entre el Derecho y las TIC´s

06/05/2025

Comentários

bottom of page