Abstract:
La Caja Costarricense de Seguro Social es la institución gubernamental encargada de la seguridad social en Costa Rica. A través de ella se proporcionan servicios de salud y pensiones a los costarricenses, esto de acuerdo con legislación vigente. Como es bien conocido, las tecnologías actualmente se encuentran inmersas en todos los procesos de las instituciones, y en la Caja Costarricense del Seguro Social no es la excepción. El aumento de los procesos y la necesidad de automatización de los mismos, ha provocado que la institución migre hacia la digitalización, un ejemplo de ello, es el Sistema Expediente Digital Único en Salud (EDUS), el cual se utiliza para prestar servicios de salud a la población. Ahora bien, con el fin de realizar todo este proceso tan fuerte de digitalización, asimismo, ser el proveedor de servicios tecnológicos, se tiene la Dirección de Tecnologías de Información y Comunicaciones, la cual es la unidad que se encarga de asumir la prestación de servicios tecnológicos. A raíz de este auge en las tecnologías que si bien es cierto ha sido de gran aprovechamiento y mejora en la prestación de servicios, se encuentran riesgos, uno de ellos son los ciberataques o las fugas de información a personas no autorizadas. En ese sentido, ha surgido la gran necesidad de fortalecer las plataformas tecnológicas con el fin de asegurar el parque tecnológico y de esta manera evitar que los ciber delincuentes afecten a la institución. Aunado a lo anterior, y tomando en cuenta que la ciberseguridad no solo se extiende al ámbito de plataforma tecnológica, sino también a las acciones que realizan las personas detrás de los dispositivos electrónicos, se hace necesaria una transformación cultural que permita concientizar a las personas en el uso correcto de las tecnologías y el manejo de la información. El propósito de este proyecto de graduación es analizar la cultura de ciberseguridad en los usuarios internos de los servicios de tecnologías de información y comunicaciones de la Caja Costarricense de Seguro Social, y de esta manera sugerir una propuesta para fomentar un cambio de mentalidad para el uso seguro de las TIC.
Description:
The Costa Rican Social Security Fund is the government institution in charge of social security in Costa Rica. Through it, health services and pensions are provided to Costa Ricans, in accordance with current legislation. As is well known, technologies are currently immersed in all institutional processes, and the Costa Rican Social Security Fund is no exception. The increase in processes and the need to automate them has caused the institution to migrate towards digitization, an example of which is the Unique Digital Health File System (EDUS), which is used to provide health services to the population. Now, in order to carry out this entire process of digitization, as well as being the provider of technological services, there is the Directorate of Information and Communication Technologies, which is the unit that is in charge of assuming the provision of technological services. As a result of this boom in technologies that, although it is true, has been of great use and improvement in the provision of services, there are risks, one of them being cyberattacks or information leaks to unauthorized persons. In this sense, the great need has arisen to strengthen the technological platforms in order to secure the technological park and in this way prevent cyber criminals from affecting the institution. In addition to the above, and taking into account that cybersecurity not only extends to the technological platform, but also to the actions carried out by the people behind the electronic devices, a cultural transformation is necessary to make people aware of the correct use of technologies and information management. The purpose of this graduation project is to analyze the culture of cybersecurity in the internal users of the information and communication technology services of the Costa Rican Social Security Fund, and in this way suggest a proposal to promote a change of mentality for the safe use of ICT.
