Índice

1. Introducción

2. Objetivos

2.1. General

P á g i n a 1 | 18
 2.2. Especifico

3. Interrogantes

3.1. ¿Es este un problema verdaderamente importante?

3.2. ¿Supondría esta investigación algo importante?

3.3. ¿Será interesante y tendrá alguna utilidad inmediata el resultado de la

investigación?

4. Formulación de solución al problema

4.1. Ampliación del problema

4.2. Solución al problema

5. Contexto del problema

6. Contexto de la investigación

7. Tabla de referencia de la investigación

8. Consultas del problema

P á g i n a 2 | 18
 9. Búsqueda profunda

1. Introducción

El presente documento tiene como finalidad analizar la problemática que siempre ha existido

en el mundo de la seguridad tanto informática como de la información y es el error humano, ya

que si bien las vulnerabilidades, parchados, backups entre otras opciones donde la brecha de la

seguridad se hace cada vez más extensa.

Por ello y para una mejor comprensión del problema en lo que al factor humano se refiere

procederemos a analizar problemáticas, riesgo entre otros aspectos que pueden afectar en gran

parte la seguridad de los sistemas, dentro de este análisis podremos encontrar a manera de

profundidad los aspectos que este puede tener, ya que, desde la creación de sistemas de
P á g i n a 3 | 18
información y comunicación, siempre ha estado presente el aspecto de que se roben los datos

importantes ya sean privados o públicos, por lo que en la actualidad podemos encontrar que las

empresas vuelven más robusta su seguridad enfocándose en las bases de datos, las redes entre

otros aspectos que pueden tratar información delicada para una empresa.

Hay que tener en cuenta que el ámbito de la seguridad dentro de los temas de comunicación e

información es poco tratado dado el déficit de personas que no tienen dichos estudios o de por sí,

no están orientadas a esta rama, por ello se implementan normas de seguridad tales como la ISO

27001, la NITS 800-53 entre otras las cuales no necesariamente debe haber personal contratado

para los aspectos de seguridad, esto ayuda en gran manera a la forma en la que la empresa

gestiona la información, ya que con las buenas prácticas de estas normas, se llevan a cabo

procesos, incidencias, requerimientos entre otros de una mejor manera con un amplio rango de

prevención y tratamiento de la información, también implementando métodos de control de datos

por medio de auditorías tanto internas como externas con periodos semanales o mensuales, así, la

información logra ser más segura y así mismo los procesos que lleva a cabo la compañía pueden

prevenir muchos tipos de ataques o errores que se presenten en la seguridad.

Teniendo en cuenta lo anterior mencionado, podemos partir con el desglose de información y

datos hallados para analizar cómo el factor humano en la mayoría de vulnerabilidades, riesgos y

fallos de un sistema son responsables en más del 67% de los casos, ya que es un aspecto en lo que

casi no se fijan las empresas y gastan más en tecnología y nuevos protocolos dejando a los

operadores o administradores con lo básico sin capacitarlos ni instruirlos para la buena gestión de

la información y de manejo de herramientas o análisis de riesgos, dejando una parte muy

P á g i n a 4 | 18
importante para la compañía vulnerables siendo este el error humano por debajo de otras

afectaciones que pueden llegar a ser menos importantes.

2. Objetivos

2.1. General

Dar a entender la magnitud y la problemática general de lo que implica tener a personal no

cualificado para las tareas o procesos que realice la empresa, así mismo ampliar el conocimiento

frente a lo que el error humano hace referencia para que a futuro se tomen las medidas que sean

necesarias para un mejor manejo de la información y una seguridad más robusta.

2.2. Específicos

 Errores cometidos por el personal a cargo de las actividades o procesos que se lleven a

cabo en la compañía.

 Ofrecer una perspectiva diferente referente al error humano y del problema que este

conlleva.

 Justificar la necesidad de implementar normas de seguridad bajo las normas ISO.

P á g i n a 5 | 18
  Justificar la implementación de capacitaciones o certificaciones para operadores para un

mejor manejo de la información.

 Ampliar los riesgos y vulnerabilidades que pueden verse afectados por el error humano.

 Incentivar a las empresas a que estén pendientes de su personal y contratar personal

capacitado.

3. Interrogantes

La problemática de las brechas de la seguridad siempre estará presente en los sistemas y habrá

métodos para cada tipo de vulnerabilidad así se parche a futuro, pero hay una problemática que

no se trata a profundidad o de plano no se le da mucha importancia, estamos hablando del error

humano.

P á g i n a 6 | 18
 3.1. ¿Es este un problema verdaderamente importante?

El error humano es uno de los más importantes, sino el más importante tema de seguridad

cuando hablamos de la información, esto debido a que una gran cantidad de casos reportados se

deben a un error por parte de los operadores o administradores, estos son datos que son

confirmados dado a la investigación realizada por Ponemon Institute, mostró que el 67% de los

Directores de TI observan una gran preocupación frente a la capacidad de sus sistemas dado que

cada día se encuentran más vulnerabilidades tanto en programas con en red, además de esto,

también se encontró mediante el estudio que el 60% de estos Directores, les preocupa que una

vulnerabilidad o riesgo pueda tener su principal causa raíz en los socios o proveedores que no

sepan tratar la información.

3.2. ¿Supondría esta investigación algo importante?

Esta investigación tiene importante impacto en lo que a una problemática de seguridad actual

se refiere, esto dado que el error humano ha estado presente desde los inicios de la gestión de la

información, y posiblemente permanezca indefinidamente, por lo que es importante esta

investigación para acotar los aspectos que influyen en la mala operación o gestión de servicios

por parte de operadores, para así a futuro tener presenta tal información e implementar planes de

acción para evitar errores que pueden ser solventados con capacitaciones e instrucciones por

parte de la directriz.
P á g i n a 7 | 18
 3.3. ¿Será interesante y tendrá alguna utilidad inmediata el resultado de la

investigación?

Puede tener un gran alcance dada la importancia del buen manejo de herramientas y procesos

por parte de un operador y así mismo recalcar los aspectos a tener en cuenta sobre todo para la

parte de la compañía.

4. Formulación de solución al problema

Teniendo en cuenta la importancia de que el humano es un factor muy importante dentro de la

compañía, así mismo es igual de importante la buena gestión por parte de este, sin embargo, son

aspectos de los que las empresas no se preocupan y es aquí donde daremos una explicación más

extensa de la problemática expuesta en este documento.

4.1. Ampliación del problema

Actualmente contamos con numerosos sistemas para la facilidad de gestión para los

operadores, reduciendo en gran medida acciones o procesos que puedan llegar a ser engorrosos o

complicados para el mismo, es importante mencionar como la automatización por parte de las

máquinas está opacando en gran medida la labor humana, ya que simplemente se necesita

programar un proceso a la máquina para que ejecute a la perfección ciertas actividades, esta idea

P á g i n a 8 | 18
en gran medida fue tomada para aumentar la velocidad de producción y evitar los riesgos que

pueden cometer los humanos, por lo que a futuro se ve un importante declive en cuento a la labor

humana en ciertos aspectos dado que día a día se puede automatizar más procesos dejando al

humano innecesario y al final un control total sobre las operaciones, dejando así una gran brecha

referente al desempleo y generando desigualdad y conflictos tanto políticos como sociales.

4.2. Solución al problema

Existen varios factores y opciones que pueden ayudar a una mejor gestión por parte de los

operadores o encargados de los servicios, en su mayoría deben ser llevados a cabalidad por parte

de la persona en cuestión, dado que si no se tiene la buena fe de hacer bien el proceso, prestar

atención a cómo se debe realizar entre otros, son aspectos que influyen bastante a solucionar esta

problemática, por ejemplo para mejorar la gestión sobre procesos en una compañía de seguridad

o de gestión de información, estaría bien la implementación de normas ITIL, ISO 27001, NITS

800-53, otra solución es capacitar a los operadores mediante procesos que se realicen sobre algún

aplicativo o herramienta web y que dicha capacitación sea dada por los administradores de

servicio, también podemos implementar un esquema de contratación en el cual dependiendo de

las labores y procesos a realizar se contrate al personal, teniendo en cuenta, certificaciones, años

de experiencia certificados, procesos a realizar y años de experiencia realizando dichas labores,

de ese modo se podría llevar un mejor control de personal y de cuán calificados están para el

puesto.

P á g i n a 9 | 18
 5. Contexto del problema

Aproximándonos al problema sobre cómo el error humano afecta en gran medida los riesgos y

a su vez la gestión de la seguridad de una compañía, como situación podemos dar un ejemplo

desde la perspectiva laboral y personal donde se presentó hace unos años en Telefónica un ataque

a la misma afectando a una gran cantidad de sus clientes teniendo que tomar medidas inmediatas

basadas en los datos que se habían recopilado, entre esas compañías afectadas estuvo en la cual

laboro actualmente y desencadenando en afectación para nuestros clientes, causando así un sinfín

de llamadas, errores, latencias y degradación.

No se logró determinar de dónde o quién fue el atacante pero en la compañía donde laboro por

un error de un operador no se parchó correctamente un servidor siendo un objetivo vulnerable

para los atacantes además de ser un servidor de producción, por lo que logró generar una

afectación la cual hizo que se presentara una pérdida en los ANS y a su vez a nivel monetario,

por lo que en resumen y haciendo un profundo análisis la problemática del error humano es el

factor que más puede ser aprovechado por un atacante y es un tema que no está muy fomentado

en las empresas y tampoco se llevan a cabo los controles necesarios para evitar pérdidas a futuro,

teniendo en cuenta estos aspectos y vivencias mencionadas podemos abordar como contexto este

ítem de los fallos o errores de la seguridad en general, históricamente también se han sabido de

un muchos ataques logrados donde los hackers por medio de phishing atacan a la víctima sin que

éste último sepa qué está pasando, también la ingeniería social realizada a las personas que no

tienen muchos conocimientos de informática y dan datos como nombres completos, tarjetas de

crédito, claves de correo entre otras, haciendo todas estas parte del error humano.

P á g i n a 10 | 18
 Si tuviéramos un poco más de conciencia referente a la información y a su vez realizando

capacitaciones al personal que lo requiera, se podría mitigar en gran medida el error humano, ya

que puede ser el que más se presenta dentro de los fallos, pero a su vez también puede

solucionarse de manera muy sencilla sensibilizando a la gente sobre el tema, realizando

campañas para el buen uso de las redes sociales y los datos para un mejor manejo de la

información.

6. Contexto de la investigación

Para la realización de este documento se realizó una búsqueda de información de los factores más

importantes y vulnerables en lo que a seguridad informática y de la información se refiere, así

mismo abordar los diferentes aspectos que conllevan al error ya podemos evidenciar que de

manera casi cotidiana se pueden presentar este tipo de errores que a la final el riesgo del mismo

pudo ser evitado dependiendo del evento y también de la persona en cuestión, hay que tener en

cuenta que como seres humanos no somos perfectos y las labores no siempre se podrán cumplir

en un 100%.

Realizando una consulta interna con mis compañeros de trabajo se logró determinar mediante

una encuesta cuáles o qué factores impiden la realización de una correcta tarea o proceso ya que

muchas veces estos errores van de la mano de algún tipo de evento o aspecto que resalta dentro

de los operadores.
P á g i n a 11 | 18
 Encuesta a compañeros referente al error humano en la
gestión de eventos
Error visual de la alarma Capacidad de atención a la alarma Estrés
Sobrecarga laboral Falta de atención al evento
5 5 5 5 5

4 4 4 4 4

3 3 3 3 3 3

2 2 2 2 2 2 2 2

Omar Andrea Julian Manuel William

Como podemos observar en la gráfica se evidencian distintos aspectos a resaltar donde mis

compañeros ven el error humano con diferente intensidad dependiendo de la labor y los proyectos

que se manejan, a continuación, se muestra de manera más detallada la opinión de cada operador

al ver la variabilidad de la percepción del error humano.

 El compañero Omar piensa que un aspecto a resaltar a la hora de algún tipo de error en la

gestión o atención de un evento es el hecho de haber una sobrecarga laboral y tener tantos

proyectos y así mismo varias matrices de escalamiento por lo que se dificulta la atención

optima al no estar todo centralizado.

 La compañera Andrea dice que el estrés es el factor que más impacta dentro de la

operación es la comunicación a la hora de reportar una alarma ya que muchas veces no se

cuenta con matrices de escalamiento actualizadas por ende la atención de la alarma se

estanca y no se gestiona lo que a futuro podría causar una afectación.

P á g i n a 12 | 18
  El compañero Julián cree que la falta de atención es lo que más causa el error del factor

humano, esto porque en ocasiones se escala con el administrador del servicio, pero no es

validado y se pierde el hilo de la comunicación haciendo difícil la subida de la alarma

afectada.

 El compañero Manuel también opina que la falta de atención de la alarma es importante a

la hora de presentarse un error humano ya que se presentan escenarios donde se escala la

alarma con el especialista, pero no se hace seguimiento para saber si ya se está trabajando

sobre la misma o si se está validando aumentando los tiempos de afectación y dejando el

seguimiento a un lado por parte del operador y del administrador.

 El compañero William opina que la comunicación es importante a la hora de la gestión y

reporte de eventos, pero a veces los especialistas no tienen la disposición de atender dicho

evento o se van “pasando la pelota entre ellos” ya que ninguno atiende dicha alarma

dificultando así la atención oportuna y causando una afectación mayor y con más tiempo

del esperado para la solución de la alarma.

7. Tabla de referencia de la investigación

Fue Tipo Releva URL Autor

nte ncia
Goo Articulo 5 https://scielo.conicyt.cl/scielo.php? Báez, Yolanda A, Rodríguez,
gle pid=S0718- Manuel A, De la Vega, Enrique J,
Scholar 07642013000600010&script=sci_arttext & Tlapa, Diego A. (2013).
FACTORES QUE INFLUYEN
EN EL ERROR HUMANO DE
LOS TRABAJADORES EN
LÍNEAS DE MONTAJE
MANUAL. Información
tecnológica, 24(6), 67-78.
Goo Articulo 4 https://journals.openedition.org/labo Marchitto, Mauro. Pucci,
gle real/7750 Francisco. Nion, Soledad. (2016)

P á g i n a 13 | 18
 Scholar Culture de sécurité et gestion du
risque dans une entreprise de
production de lait uruguayenne.
Interventions économiques.
Goo Articulo 4 https://doi.org/10.1590/0104- Duarte, Sabrina da Costa
gle 1169.0479.2651 Machado, Queiroz, Ana Beatriz
Scholar Azevedo, Büscher, Andreas, &
Stipp, Marluci Andrade
Conceição. (2015). El error
humano en el cotidiano de la
atención de enfermería en terapia
intensiva. Revista Latino-
Americana de Enfermagem,
23(6), 1074-1081
Goo Revistas 4 https://idus.us.es/handle/11441/8461 Sebastián Cárdenas,
gle 5 M.L. (2009). Fallo humano: la
Scholar quiebra de un paradigma. Apuntes
de Psicología, 27 (1), 21-51.
Goo Articulo 5 https://doi.org/10.29059/cienciauat. Durán-Coronado, Adrián
gle v14i1.1173 Alonso, Maldonado-Macías, Aidé
Scholar Aracely, Barajas-Bustillos,
Manuel Alejandro, & Hernández-
Arellano, Juan Luis. (2019).
Análisis cognitivos de carga
mental e identificación del error
humano para mejorar la
experiencia de usuario.
CienciaUAT, 14(1), 71-84. Epub
03 de agosto de 2020

8. Consultas del problema

Para la realización del documento se tuvo en cuenta información consultada en internet

basándose en la problemática que aborda este proyecto, y además cómo influyen las máquinas

sobre las personas y la necesidad de tanto implementarlas como también de apoyar el talento

humano, por lo que es un tema que no simplemente aborda la información y la seguridad sino

también la ética, aspectos políticos y sociales tanto de las personas que apoyan, como las que

P á g i n a 14 | 18
están en contra de la implementación de la automatización sobre los humanos, y esto en gran

medida por la mala gestión y el error que puede cometer un humano.

 Cáceres C. (2017) Los incidentes más graves en la ciberseguridad son causados por

errores humanos. https://ticnegocios.camaravalencia.com/servicios/tendencias/incidentes-

ciberseguridad-errores-humanos/

 Staff Multicorp (2015) 10 fallas principales de seguridad informática.

https://multicomp.com.mx/10-fallas-principales-de-seguridad-informatica/

 Gutiérrez Amaya C., Pastorino C., Giusto Bilic D., Mendoza, M.A. (2015) 11 errores de

.
seguridad que probablemente sigues cometiendo https://www.welivesecurity.com/la-

es/2015/07/22/11-errores-de-seguridad-sigues-cometiendo/

 Equipo PSN SERCON (2017) Los errores humanos más comunes en seguridad de datos.

https://blog.psnsercon.com/los-errores-humanos-mas-comunes-en-seguridad-de-datos/

 García, M.A. (2019) Automatización: así es la batalla entre trabajo y tecnología .

https://elpais.com/retina/2019/05/24/tendencias/1558680372_855666.html

 Plata G. (2021) El Futuro Del Trabajo ¿ROBOTS VERSUS HUMANOS?

https://www.iadb.org/es/mejorandovidas/el-futuro-del-trabajo-robots-versus-humanos

 Oliver, R. (2021) Automatización del trabajo: ¿qué profesiones serán las primeras en

caer? https://www.eleconomista.es/empresas-

finanzas/noticias/11020033/01/21/Automatizacion-del-trabajo-que-profesiones-caeran-

antes-y-cuales-sobreviviran.html

P á g i n a 15 | 18
  IC Editorial México (2017) Los efectos negativos de la falta de capacitación laboral.

https://www.iceditorial.mx/blog/210-los-efectos-negativos-de-la-falta-de-capacitacion-

laboral-#:~:text=Cuando%20una%20empresa%20no%20capacita,con%20los

%20empleados%20más%20experimentados.

 Shift (2019) ¿Cuál es el costo de no capacitar a sus colaboradores?

https://www.shiftelearning.com/blogshift/el-costo-de-no-capacitar

 Toledano B. (2017) Hackean la red interna de Telefónica y de otras grandes empresas

españolas.

https://www.elmundo.es/tecnologia/2017/05/12/59158a8ce5fdea194f8b4616.html

9. Búsqueda profunda

Tipo de Tema que Bibliogra

URL del Recurso recurso aborda fía
Cáceres
C. (2017) Los
incidentes
más graves en
https://ticnegocios.camaravalencia.com/servicios/tendencias/incidentes- la
ciberseguridad-errores-humanos/ cibersegurida
d son
Errores causados por
humanos en la errores
Pagina Web ciberseguridad humanos.
Staff
Multicorp
(2015) 10
https://multicomp.com.mx/10-fallas-principales-de-seguridad-informatica/ 10 fallas fallas
principales en la principales de
seguridad seguridad
Pagina Web informática informática

https://www.welivesecurity.com/la-es/2015/07/22/11-errores-de-seguridad- Errores de Gutiérrez

sigues-cometiendo/ seguridad que se Amaya C.,
Pagina Web siguen cometiendo Pastorino C.,
P á g i n a 16 | 18
 Giusto Bilic D.,
Mendoza,
M.A. (2015)
11 errores de
seguridad que
probablement
e sigues
cometiendo
Equipo
PSN SERCON
(2017) Los
https://blog.psnsercon.com/los-errores-humanos-mas-comunes-en-seguridad- errores
de-datos/ humanos más
Errores comunes en
humanos en la seguridad de
Blog seguridad de datos datos
García,
M.A. (2019)
Automatizació
https://elpais.com/retina/2019/05/24/tendencias/1558680372_855666.html n: así es la
batalla entre
Automatización trabajo y
Revista y humanos tecnología
Plata G.
(2021) El
Futuro Del
https://www.iadb.org/es/mejorandovidas/el-futuro-del-trabajo-robots-versus-
Trabajo
humanos
Máquinas vs ¿ROBOTS
Humanos en el VERSUS
Pagina Web trabajo HUMANOS?
Oliver, R.
(2021)
Automatizació
https://www.eleconomista.es/empresas- n del trabajo:
finanzas/noticias/11020033/01/21/Automatizacion-del-trabajo-que-profesiones-caeran-antes-y- ¿qué
cuales-sobreviviran.html Profesiones profesiones
que se ven afectadas serán las
por la primeras en
Revista automatización caer?
IC
Editorial
México (2017)
https://www.iceditorial.mx/blog/210-los-efectos-negativos-de-la-falta-de-
Los efectos
capacitacion-laboral-#:~:text=Cuando%20una%20empresa%20no%20capacita,con%20los
Efectos negativos de
%20empleados%20más%20experimentados.
negativos de la falta de
personal no capacitación
Blog capacitado laboral
Shift
(2019) ¿Cuál
es el costo de
https://www.shiftelearning.com/blogshift/el-costo-de-no-capacitar no capacitar a
Consecuencias sus
de no capacitar al colaboradores
Blog personal ?
ISOTools
Excellence
(2016) ¿Cómo
https://www.pmg-ssi.com/2016/05/como-utilizar-la-serie-sp-800-53-para-la- utilizar la serie
aplicacion-de-la-norma-iso-27001/#:~:text=SP%20800%2053%20proporciona%20un,MP SP 800 53
%206%20medios%20de%20desinfección para la
aplicación de
Normas de la norma ISO
Pagina Web seguridad SP 800-53 27001?
ISOTools
Excellence
(2013)
Sistemas de
Gestión de
Normas ISO Riesgos y
https://www.isotools.org/normas/riesgos-y-seguridad/iso-27001 Pagina Web 27001 Seguridad
ISO
27001 (2005)
https://www.iso27000.es/sgsi.html Pagina Web SGSI SGSI

P á g i n a 17 | 18
P á g i n a 18 | 18