Inicio

Las cifras siempre permiten construir un panorama sobre el estado de las cosas, procesos o situaciones. Por eso el Ministerio de Tecnologías de la Información y las Comunicaciones quiso conocer, mediante datos, los hábitos y acciones que los funcionarios de las Áreas de TI del Estado colombiano realizan para garantizar la seguridad de la información de las entidades. El estudio fue hecho por la firma Infométrika, que consultó 268 entidades en 190 municipios de 27 departamentos, divididos en Región Pacífica, Región Oriental, Región Central, Región Atlántica, Antiguos Territorios Nacionales y Bogotá. En total se realizaron 1.799 encuestas sobre la caracterización del recurso humano que se desempeña en las Áreas de TI y 2.464 sobre la percepción de la seguridad de la información de los usuarios.

Para iniciar, se revisó que tipos de herramientas o equipos son las más utilizadas para desarrollar actividades en las Áreas de TI. Indudablemente el más usado es el computador de escritorio, un 89,5% personas los usan, y de estos el 96,3% son suministrados por las entidades. Le siguen el celular inteligente con plan de datos que es usado por el 36,4% de la gente y que a la inversa de los computadores, un 94,4% es adquirido de manera personal.

A partir del tipo de equipos y otras variables de la encuesta, se analizaron los conceptos y la percepción de los funcionarios usuarios de los sistemas sobre la seguridad. Lo que más les preocupa es perder la información (58,2% de los encuestados), muy cercano a la confidencialidad (52,2%), además de la extracción no autorizada de datos (37,8%), el robo de identidad (21,1%) y la integralidad de la información (18%). En cuanto a amenazas, la causa más común ha sido los ataques por virus (65,4%), que se aleja bastante de la segunda amenaza: la falta de infraestructura de seguridad (20,2%) y le siguen la falta de capacitación para el usuario (19,6%), el software deficiente (12,3%), el desconocimiento del usuario (11,2%) y el saboteo a la infraestructura (10%).

Los funcionarios consultados opinan que para garantizar la seguridad de las instalaciones, los procesos y la información, se debe tener programas de antivirus actualizados (58,6% de las personas), capacitar constantemente a los usuario (29,3%), almacenar la información en dispositivos externos (28,3%), hacer mantenimiento y cambio periódico de las claves de acceso (27,9%), actualizar constantemente el sistema (27,8%), evitar abrir correos electrónicos de remitentes desconocidos (14,9%) y analizar los dispositivos de almacenamiento externo cada vez que se utilicen (9,7%).

Al respecto, las entidades han intentado ofrecer conocimiento capacitando a sus empleados. Un total de 48,2% ha asistido a programas o cursos sobre seguridad de la información en el que han trabajado temas como el manejo del correo institucional (71,4% de los asistentes), manejo y mantenimiento de claves y contraseñas (66%) y sobre el protocolo para el ingreso y manejo de la red (56,4%), entre otros.

Entre los servidores están presentes otras ideas sobre la seguridad como: que es aconsejable mantener copias de la información en dispositivos externos, que las redes sociales facilitan y fortalecen la comunicación con los ciudadanos, que se pueden usar dispositivos móviles en las entidades para acceder a recursos de la red o los sistemas y que deben usar contraseñas seguras para sus equipos de cómputo.

¿Quiénes integran las Áreas TI?

La gran mayoría de personas vinculadas a las Áreas de TI están entre los 25 y 34 años, con un 40,2%, lo que indica que los equipos de tecnología han recibido talento joven para apoyar sus procesos y renovar el conocimiento. Sin embargo, estas personas están dedicadas especialmente a cumplir funciones técnicas u operativas y son principalmente profesionales en ingeniería de sistemas (44,1% del total). El 30,5% está entre los 35 y 44 años; el 18,2% entre los 45 y 54 años; el 7,6% entre los 18 y 24 años y los mayores de 54 años corresponden al 3,4%. Sin embargo, una cifra no tan alentadora es que el 69% de los integrantes de las oficinas TI son hombres, el doble de las mujeres que son el 31%.

En cuanto a la vinculación laboral, casi la mitad de las personas, un 48,5%, son contratistas; el 21,3% hace parte de los equipos mediante carrera administrativa, 17,1% está provisional, 8,5% fueron seleccionados bajo libre nombramiento, 2,7% están por outsourcing y 0,5% es de practicantes.

Cruzando y analizando todas las respuestas que dieron los funcionarios, se puede decir que las entidades visitadas reportan, en la estructura funcional del Área de TI, grupos de trabajo relacionados principalmente con la atención a los usuarios, lo que permite entender que hay una estructura reactiva orientada hacia la solución de inconvenientes del día a día.

También se nota que hay una ausencia de áreas especializadas, especialmente en las entidades territoriales, más aún en las alcaldías que también reportan un menor número de integrantes del Área TI, 1 o 2 personas, sin exclusividad en sus labores.

El estudio fue realizado por Infométrika y caracteriza el recurso humano de las Áreas de TI y la percepción sobre la cultura de seguridad de la información en entidades del orden nacional y territorial.