Política de Ciberseguridad

Esta es una vista previa del archivo. Inicie sesión para ver el archivo original

Política de Ciberseguridad UPAEP 
 
Fundamento 
 
En apoyo a la visión rumbo al 50 aniversario de la UPAEP a través de la quinta línea rectora contenida 
en el Plan de Desarrollo Institucional, en la búsqueda de un ambiente confiable y resiliente y con un 
enfoque preventivo que se traduzca en beneficios para la institución y su comunidad universitaria, la 
Dirección de Plataforma Tecnológica ha establecido una Estrategia de Ciberseguridad UPAEP. 
 
 
 
La ciberseguridad es requerida por: 
 
 La importancia creciente de las tecnologías de información en la operación de las instituciones. 
 La existencia de amenazas y riesgos asociados al uso de las tecnologías de información. 
 La necesidad de contar con una cultura de ciberseguridad adecuada por parte de toda la 
comunidad universitaria. 
 
La presente política y la Estrategia de Ciberseguridad UPAEP están alineadas con diversos marcos 
regulatorios, entre los que se menciona la Estrategia Nacional de Ciberseguridad del gobierno 
mexicano. 
 
 
Alcance 
 
El contenido del presente documento es aplicable para todos los miembros de la comunidad, sin 
excepción, en los siguientes aspectos: 
 
 El uso correcto de sistemas institucionales. 
 El uso correcto de infraestructura, equipos de cómputo, licencias y accesorios de cómputo. 
 El uso correcto de la información a la que un usuario tenga acceso autorizado. 
 
 
Objetivos 
 
 Crear una cultura de ciberseguridad en la UPAEP. 
 Proteger la información y la operación de la UPAEP ante amenazas cibernéticas. 
 Mantener la información institucional en un entorno seguro y protegido, asegurando su integridad y 
su confidencialidad. 
 
Sobre el uso correcto de usuarios y contraseñas 
 
Las claves de acceso proporcionadas a un usuario deben considerarse información confidencial y 
personal, siendo el titular el responsable de garantizar su buen uso, atendiendo los siguientes 
principios: 
 
 
 Responsabilidad. El usuario debe ejercer con responsabilidad los accesos y privilegios 
conferidos a su cargo por parte de la UPAEP, como parte de su relación con la institución. 
 
 
 
 Respeto. Por las políticas y reglamentos de la UPAEP, leyes de propiedad intelectual e industrial 
y en especial la Ley Federal de Protección de Datos en Posesión de los Particulares. 
 
 Confidencialidad. El acceso a la información será para quien tiene la autorización para ello. 
 
 No Repudio. Evitar que una entidad, órgano o persona que haya enviado o recibido información 
alegue ante terceros que no la envió o recibió. 
 
 
Políticas de uso 
 
1. La responsabilidad del buen uso de usuario y contraseña será siempre del titular y por tanto, está 
prohibido compartir sus datos personales de acceso con un tercero. 
 
2. Está prohibido obtener y acceder aplicaciones con las claves de acceso de alguien más. 
 
3. No se permite instalar programas ajenos a los intereses de la institución o emplear infraestructura o 
equipo de la UPAEP para fines que no competen al quehacer de la institución. 
 
4. El uso de equipos deberá alinearse en todo momento a las Políticas de adquisición y 
administración de Hardware y Software en la UPAEP. 
 
5. Los equipos y licencias proporcionadas por la UPAEP son de su propiedad, así como la 
información institucional a su cargo. 
 
6. Es responsabilidad del usuario mantener a buen resguardo información institucional y no mantener 
copias de información fuera del entorno UPAEP. 
 
 
Cualquier caso no previsto en la presente política deberá ser canalizado por medio del Comité de 
Informática y Ciberseguridad y resuelto por la instancia competente. 
 
 
Sobre uso correcto de información y equipos. 
 
Es importante respetar la infraestructura, licencias y equipos proporcionados por la UPAEP con el fin 
de evitar afectaciones por malware, virus informáticos o incumplimiento de los términos de uso del 
software instalado. 
 
Políticas de uso 
 
1. Sólo está permitido el uso de software institucional autorizado y de licenciamiento. 
 
2. En caso de ocurrir una afectación derivada de una instalación prohibida de software, el usuario 
responsable por la instalación asumirá las consecuencias por los daños ocasionados. 
 
 
 
Lineamientos para una Cultura de Ciberseguridad 
 
 
 
La mayor protección ante amenazas cibernéticas radica en adoptar hábitos de seguridad que eviten 
que el usuario pueda verse afectado o que sufra la pérdida de información. 
 
Por tal motivo, se deben consideran los siguientes lineamientos: 
 
 Evitar descargar material de fuentes de internet poco fiables. 
 No proporcionar datos personales por medios electrónicos: la UPAEP nunca solicitará datos por 
este medio. 
 Evitar la instalación y uso de programas piratas. 
 Emplear siempre un antivirus activo en su terminal de trabajo. 
 Mantener su equipo de trabajo actualizado con parches de seguridad. 
 En caso de pérdida de equipo, se deberá notificar a la institución. 
 La contraseña debe ser SECRETA: sólo el titular debe conocerla y nunca compartirla 
 La contraseña debe ser ROBUSTA: formada por mayúsculas, minúsculas, números, caracteres 
especiales. Utilizar alguna regla mnemotécnica para recordarlas. 
 NO utilizar: 
o Patrones de teclado. Por ejemplo "qwerty". 
o Secuencias numéricas o alfabéticas. Por ejemplo, "12345678" o "abcdefg". 
o Palabras comunes o nombres propios. 
o Fechas especiales que puedan asociarse con el titular. Por ejemplo, tu cumpleaños. 
 
 Cambiar la contraseña cada seis meses y no repetirla. 
 Prestar especial atención cuando se accede desde lugares públicos y dentro de la universidad, 
asegurándose de no dejar sesiones abiertas. 
 No utilizar la contraseña institucional en otros servicios o aplicaciones no institucionales. 
 Evitar almacenar contraseñas en medios impresos y digitales. 
 Asegurarse de tener instalado un buen antivirus, recomendado por alguna institución reconocida 
como NSS Labs. https://www.nsslabs.com/ 
 Se recomienda vacunar los dispositivos de almacenamiento y mantenerlos actualizados. 
 Activar o implementar puntos de restauración del equipo. 
 
La presente política de Ciberseguridad será vigente a partir del periodo de Otoño del 2018. 
 
 
Atentamente 
 
 
Comité de Informática y Ciberseguridad 
 
Dirección de Plataforma Tecnológica 
 
Dirección General de Gestión y Finanzas 
 
Secretaría General 
 
Desarrollo Humano 
https://www.nsslabs.com/