PLAN DE CONTINGENCIA TIC PARA EL RESGUARDO DE INFORMACION ANTE EVENTUALIDADES EN EL SERVICIO PÚBLICO

...

El descubrimiento de nuevos conocimientos permitió crear nuevas cosas y recíprocamente se han podido realizar nuevos descubrimientos científicos, gracias a esto nuestro desarrollo tecnológico a extendidos las fronteras posibilitando por ejemplo la experimentación, y la obtención de mas conocimiento.

Es por ello que no podemos pensar que el desarrollo tecnológico pertenece tan solo al presente y al futuro. No olvidemos que la tecnología es una actividad ligada al proceso de hominización y, por tanto, es tan antigua como nuestra existencia (San Martín, 1990; Cardwell, 1996; ITEA, 2000).

Sin embargo el desarrollo tecnológico no ha sido impedimento para la perdida de la información durante las distintas edades o eras, siempre ha existido un alto riesgo sobre ella la mantención y resguardo de estos conocimientos siempre se ha visto afectada, por una serie de factores, ya sea naturales como terremotos, inundaciones, incendios, guerras, y además por eventualidades como cortes de energía , o actuación de hacker, cracker, que vulneran la seguridad de las empresas con el fin de la sustracción, divulgación, y eliminación poniendo en riesgo a la organización ya sea privada o pública.

Por ende las Organizaciones invierten grandes cantidades de dinero con el fin de mantener segura la información, es así como nace un conjunto de medidas preventivas y reactivas para mitigar las ocurrencias de hechos que vulneran la seguridad, se busca con ello resguardar, proteger y mantener la confidencialidad, disponibilidad e integridad de la misma, además esta seguridad involucra la implementación de estrategias que cubran los procesos donde la información es el activo primordial, estas estrategias deben poseer políticas y controles de seguridad y procedimientos para detectar amenazas que puedan explotar las vulnerabilidades que pongan en riesgo dicho activo por lo cual dicha seguridad incumbe a gobiernos, entidades militares, instituciones financieras y empresas privadas.

1.2 PLANTEAMIENTO DEL PROBLEMA

El crecimiento de las entidades públicas y/o privadas en chile y en el mundo, debido la rapidez en el desarrollo de las tecnologías, ha hecho que los sistemas de información se masifiquen en forma acelerada, convirtiéndose en un elemento clave, para la gestión de la organización.

Desde una mirada economista, si los recursos básicos a analizar hasta ahora eran tierra trabajo y capital, ahora la información aparece como otro insumo a valorar en las empresas y entidades transformándose así en el activo más importante de la organización. Pública y/o privada.

Con el crecimiento de los países, su información y la tecnología, crecieron también los riesgos asociados a ella, algunos intencionales y otros no, como perdida de información, robo y sustracción, modificación de esta y espionaje industrial, además de las eventualidades por cortes de energía, caídas del sistema y los riesgos que ya existían como terremotos, incendios tsunamis e inundaciones que no solo limitan a las organizaciones en la entrega del servicio, también destruye su infraestructura. De todo esto surgen interrogantes:

¿Las entidades públicas de nuestra región cuentan con planes que aseguren la información?

¿Se encuentran preparadas ante eventualidades ya sean provocadas o no?,

¿En cuánto tiempo es posible recuperar la información?,

Mediante la investigación y el desarrollo de una propuesta de recuperación de información o plan de contingencia orientado a la entidad pública responderemos estas interrogantes.

1.3 JUSTIFICACIÓN DEL PROYECTO

El año 2007 el Ministerio del Interior, en su rol de Coordinador del Subcomité de Gestión de Seguridad y Confidencialidad de Documentos Electrónicos, detectó que en las instituciones del sector público persistían algunas falencias respecto de estos temas, entre las cuales se menciona: aplicaciones y sistemas informáticos con configuración inadecuada, sitios web de gobierno implementados deficitariamente y con vulnerabilidades conocidas, redes informáticas institucionales con debilidades en sus mecanismos de control de acceso y de regulación del tráfico de datos, problemas de continuidad operacional frente a incidentes de índole recurrente, como cortes de energía eléctrica, e inexistencia de políticas de seguridad institucionales.

En chile y el mundo no es difícil encontrar noticias sobre eventualidades o problemas ocasionados por el robo o sustracción de información y/o vulneración de los sistemas de seguridad Tic,

Recientemente el diario El Espectador, publico el día 21 de enero del 2014, la noticia sobre un trabajador de la empresa Corea Credit Bureaut, de corea del sur, quien sustrajo información financiera de tres grandes entidades, mediante memorias USB, sustrayendo los datos de más de 20 millones de personas, la cual fue vendida a empresas de mercadeo telefónico, la empresa en cuestión según un agente de ella confirmo que la sustracción de los datos se debió a la precaria seguridad de las firmas financieras.

Las entidades públicas de nuestro país no se encuentran ajenas a este tipo de eventualidades ya que la seguridad de sus sistemas de información puede ser violada inclusive desde el interior.

En chile el diario la tercera en su edición del 22/03/2014 publico, el robo de una base de datos del registro civil, el 30 de octubre del 2013, la directora de la entidad Claudia Gallardo, denuncio el hecho y pidió a la fiscalía norte indagar la extracción la cual se realizo mediante una copia de la base de datos que contenía registros 50.481.298 relativos a documentación de Cedula de identidad y pasaportes de todos los chilenos, por parte de un funcionario a honorarios del servicio, el cual fue desvinculado de la institución.

Pese a todo este tipo de vulnerabilidades, no existe una conciencia clara y precisa sobre los riesgos asociados a la información y su resguardo, la simple protección de los sistemas y la información no suele eliminar completamente la posibilidad de que estos sufran daños, debido a hechos fuera del alcance de la entidad y del hombre como son también las catástrofes naturales como terremotos, inundaciones, incendios provocados o no, en consecuencia los gestores deben implantar medidas de seguridad que lleven los riesgos a niveles aceptables, además de medidas para la recuperación de datos que permitan a la entidad continuar con su funcionamiento en el menor tiempo posible.

1.4 OBJETIVO GENERAL

Esta