Políticas de seguridad en un cibercafé

De la seguridad de la integridad de los datos de los usuarios

• Se les recomienda a los usuarios no dejar ninguna información de índole personal, ya sea, documentos propios, cuentas de correo, contraseñas, números de tarjeta de crédito, etc.
• Es responsabilidad del usuario, la integridad de cualquier medio de almacenamiento que éste posea, y cualquier eventualidad que afecte al local

De la seguridad de los usuarios

• Es deber del usuario, velar por sus propias pertenencias, y por consiguiente, también evitar que éstas interfieran con las vías de circulación normal al interior del local, el no cumplimiento de la normativa implicará una amonestación verbal por parte del encargado
• Para los servicios complementarios (impresión), los usuarios podrán acceder a mismo por 2 vías, por red interna, es decir, se dispone de una carpeta compartida para efectos prácticos, y/o el uso de medios extraíbles
• Los usuarios no deben fumar, beber o ingerir alimentos cerca de las estaciones de trabajo

Seguridad usuarios

Se deben de tener implementación necesaria en caso de emergencias, esto incluye:

• Extintores de consumo de oxígeno, en caso de incendio
• Señalética de evacuación adecuada, en caso de desastre

La responsabilidad de los implementos anteriormente descritos estén debidamente funcionales, vale decir que los extintores no presenten defectos, y que las señaléticas sean claras y concisas recaen en el dueño del local, en caso de cualquier evantualidad es deber del personal a cargo dar aviso para tomar las respectivas medidas

De la seguridad del local

Los lugares donde se encontrarán los equipos, deben estar debidamente separadas unas de otras para un correcto funcionamiento (temperatura), y utilización de los usuarios.

Es también responsabilidad del encargado del local, velar por la integridad física del local, tomando las medidas correspondientes

Seguridad Física

La empresa a analizar, es un cibercafé cuya ubicación (emplazamiento del local y disposición de los equipos) no influye en ciertos factores externos potencialmente peligrosos, esto incluye:

• Instalaciones eléctricas adecuadas
• Temperatura adecuada para el normal funcionamiento de equipos

Rubro; servicios informáticos de diversa índole, desde uso de internet generalizado, hasta impresiones y actividades de ocio que utilizen una red local

De la seguridad del software (datos y red interna)

• Se les ruega a los usuarios no navegar o descargar contenido de dudosa procedencia, ya que, éste puede contener malware y contribuir al mal funcionamiento de los equipos
• Se deben tener una adecuada instalación (en conceptos de red), y, en caso de que las necesidades de la empresa así lo requieran (por razones de expansión, por ejemplo), poder realizar subredes internas para fines específicos

• Se deben realizar mantenciones periódicas, tanto de hardware como de software, para preservar y prolongar así la vida útil de los equipos, estas mantenciones deberán estar a cargo de personal debidamente instruido dentro de este aspecto; esta periodicidad variará dependiendo del uso de los equipos.
• La mantención se realizará de tal manera que no afecte el normal funcionamiento del local

De la seguridad a cargo del personal

El personal a cargo del lugar, debe hacer valer las políticas cuyo grado de responsabilidad implique directamente a la infraestructura e imagen de la empresa

De la seguridad del hardware

No realizar un mal uso o extropear deliberadamente, los equipos pertenecientes al local, de ser sorprendido considerando la gravedad de la avería, puede ser desde amonestado verbalmente hasta ser vetado del local

• Para un correcto funcionamiento del control del cibercafé, se debe tener en marcha en todo momento, un sistema de control de usuarios, vale decir un programa que controle los tiempos de uso de los equipos. Esto no influye dentro de la navegación de los usuarios, sin embargo, esto sirve para llevar un control adecuado, ya sea, para efectos de desgaste de equipos y además, llevar un historial de navegación

Aspectos Previos

En la actualidad, no se cuenta con un marco jurídico que regule la actividad.

La mayor aproximación que existe es la Ley General de Telecomunicaciones, que se limita a establecer los problemas originados en Internet

Ley de Neutralidad de Red

En concreto la idea es neutralizar las prácticas discriminatorias y condicionantes de las grandes compañías proveedoras de servicio de Internet.

Actualmente, la única obligación legal que existe para los ISP se estipula en la ley 19.927, que modificó el artículo 222 del Código Procesal Penal, donde se regula la interceptación de comunicaciones telefónicas.

Normativas existentes (plano legal)

Instauración de políticas de seguridad

Importancia

Cadena de mando

Seguridad

Hardware, software y personal

Instauración de las políticas

Políticas Anteriores

Se dispone de antemano, que el local no tiene (pero si requiere), de un plan de políticas de seguridad a nivel completo, por lo tanto, se abarcarán todos los ámbitos posibles

“Cuando las órdenes no son claras, la culpa es del general, pero cuando las órdenes son claras, la culpa es de los oficiales subordinados”

Tsun Tzu ‘El arte de la guerra’

Sobre la capacitación del personal

El personal encargado se reduce a una sola persona, quien tendrá atribuciones específicas dentro del local, y, por consiguiente, podrá efectuar acciones dependiendo de la gravedad de la falta dentro de las políticas.

Además el personal debe tener nociones básicas de las normativas legales vigentes, concernientes al rubro

Preguntas