Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Introducción
2. Objetivos
2.1. General
P á g i n a 1 | 18
2.2. Especifico
3. Interrogantes
investigación?
6. Contexto de la investigación
P á g i n a 2 | 18
9. Búsqueda profunda
1. Introducción
El presente documento tiene como finalidad analizar la problemática que siempre ha existido
que si bien las vulnerabilidades, parchados, backups entre otras opciones donde la brecha de la
Por ello y para una mejor comprensión del problema en lo que al factor humano se refiere
procederemos a analizar problemáticas, riesgo entre otros aspectos que pueden afectar en gran
parte la seguridad de los sistemas, dentro de este análisis podremos encontrar a manera de
profundidad los aspectos que este puede tener, ya que, desde la creación de sistemas de
P á g i n a 3 | 18
información y comunicación, siempre ha estado presente el aspecto de que se roben los datos
importantes ya sean privados o públicos, por lo que en la actualidad podemos encontrar que las
empresas vuelven más robusta su seguridad enfocándose en las bases de datos, las redes entre
otros aspectos que pueden tratar información delicada para una empresa.
Hay que tener en cuenta que el ámbito de la seguridad dentro de los temas de comunicación e
información es poco tratado dado el déficit de personas que no tienen dichos estudios o de por sí,
no están orientadas a esta rama, por ello se implementan normas de seguridad tales como la ISO
27001, la NITS 800-53 entre otras las cuales no necesariamente debe haber personal contratado
para los aspectos de seguridad, esto ayuda en gran manera a la forma en la que la empresa
gestiona la información, ya que con las buenas prácticas de estas normas, se llevan a cabo
procesos, incidencias, requerimientos entre otros de una mejor manera con un amplio rango de
por medio de auditorías tanto internas como externas con periodos semanales o mensuales, así, la
información logra ser más segura y así mismo los procesos que lleva a cabo la compañía pueden
datos hallados para analizar cómo el factor humano en la mayoría de vulnerabilidades, riesgos y
fallos de un sistema son responsables en más del 67% de los casos, ya que es un aspecto en lo que
casi no se fijan las empresas y gastan más en tecnología y nuevos protocolos dejando a los
operadores o administradores con lo básico sin capacitarlos ni instruirlos para la buena gestión de
P á g i n a 4 | 18
importante para la compañía vulnerables siendo este el error humano por debajo de otras
2. Objetivos
2.1. General
cualificado para las tareas o procesos que realice la empresa, así mismo ampliar el conocimiento
frente a lo que el error humano hace referencia para que a futuro se tomen las medidas que sean
2.2. Específicos
Errores cometidos por el personal a cargo de las actividades o procesos que se lleven a
cabo en la compañía.
Ofrecer una perspectiva diferente referente al error humano y del problema que este
conlleva.
P á g i n a 5 | 18
Justificar la implementación de capacitaciones o certificaciones para operadores para un
Ampliar los riesgos y vulnerabilidades que pueden verse afectados por el error humano.
capacitado.
3. Interrogantes
La problemática de las brechas de la seguridad siempre estará presente en los sistemas y habrá
métodos para cada tipo de vulnerabilidad así se parche a futuro, pero hay una problemática que
humano.
P á g i n a 6 | 18
3.1. ¿Es este un problema verdaderamente importante?
El error humano es uno de los más importantes, sino el más importante tema de seguridad
cuando hablamos de la información, esto debido a que una gran cantidad de casos reportados se
deben a un error por parte de los operadores o administradores, estos son datos que son
confirmados dado a la investigación realizada por Ponemon Institute, mostró que el 67% de los
Directores de TI observan una gran preocupación frente a la capacidad de sus sistemas dado que
cada día se encuentran más vulnerabilidades tanto en programas con en red, además de esto,
también se encontró mediante el estudio que el 60% de estos Directores, les preocupa que una
vulnerabilidad o riesgo pueda tener su principal causa raíz en los socios o proveedores que no
Esta investigación tiene importante impacto en lo que a una problemática de seguridad actual
se refiere, esto dado que el error humano ha estado presente desde los inicios de la gestión de la
investigación para acotar los aspectos que influyen en la mala operación o gestión de servicios
por parte de operadores, para así a futuro tener presenta tal información e implementar planes de
acción para evitar errores que pueden ser solventados con capacitaciones e instrucciones por
parte de la directriz.
P á g i n a 7 | 18
3.3. ¿Será interesante y tendrá alguna utilidad inmediata el resultado de la
investigación?
Puede tener un gran alcance dada la importancia del buen manejo de herramientas y procesos
por parte de un operador y así mismo recalcar los aspectos a tener en cuenta sobre todo para la
parte de la compañía.
compañía, así mismo es igual de importante la buena gestión por parte de este, sin embargo, son
aspectos de los que las empresas no se preocupan y es aquí donde daremos una explicación más
Actualmente contamos con numerosos sistemas para la facilidad de gestión para los
operadores, reduciendo en gran medida acciones o procesos que puedan llegar a ser engorrosos o
complicados para el mismo, es importante mencionar como la automatización por parte de las
máquinas está opacando en gran medida la labor humana, ya que simplemente se necesita
programar un proceso a la máquina para que ejecute a la perfección ciertas actividades, esta idea
P á g i n a 8 | 18
en gran medida fue tomada para aumentar la velocidad de producción y evitar los riesgos que
pueden cometer los humanos, por lo que a futuro se ve un importante declive en cuento a la labor
humana en ciertos aspectos dado que día a día se puede automatizar más procesos dejando al
humano innecesario y al final un control total sobre las operaciones, dejando así una gran brecha
Existen varios factores y opciones que pueden ayudar a una mejor gestión por parte de los
operadores o encargados de los servicios, en su mayoría deben ser llevados a cabalidad por parte
de la persona en cuestión, dado que si no se tiene la buena fe de hacer bien el proceso, prestar
atención a cómo se debe realizar entre otros, son aspectos que influyen bastante a solucionar esta
problemática, por ejemplo para mejorar la gestión sobre procesos en una compañía de seguridad
o de gestión de información, estaría bien la implementación de normas ITIL, ISO 27001, NITS
800-53, otra solución es capacitar a los operadores mediante procesos que se realicen sobre algún
aplicativo o herramienta web y que dicha capacitación sea dada por los administradores de
las labores y procesos a realizar se contrate al personal, teniendo en cuenta, certificaciones, años
de ese modo se podría llevar un mejor control de personal y de cuán calificados están para el
puesto.
P á g i n a 9 | 18
5. Contexto del problema
Aproximándonos al problema sobre cómo el error humano afecta en gran medida los riesgos y
a su vez la gestión de la seguridad de una compañía, como situación podemos dar un ejemplo
desde la perspectiva laboral y personal donde se presentó hace unos años en Telefónica un ataque
a la misma afectando a una gran cantidad de sus clientes teniendo que tomar medidas inmediatas
basadas en los datos que se habían recopilado, entre esas compañías afectadas estuvo en la cual
laboro actualmente y desencadenando en afectación para nuestros clientes, causando así un sinfín
No se logró determinar de dónde o quién fue el atacante pero en la compañía donde laboro por
para los atacantes además de ser un servidor de producción, por lo que logró generar una
afectación la cual hizo que se presentara una pérdida en los ANS y a su vez a nivel monetario,
por lo que en resumen y haciendo un profundo análisis la problemática del error humano es el
factor que más puede ser aprovechado por un atacante y es un tema que no está muy fomentado
en las empresas y tampoco se llevan a cabo los controles necesarios para evitar pérdidas a futuro,
teniendo en cuenta estos aspectos y vivencias mencionadas podemos abordar como contexto este
ítem de los fallos o errores de la seguridad en general, históricamente también se han sabido de
un muchos ataques logrados donde los hackers por medio de phishing atacan a la víctima sin que
éste último sepa qué está pasando, también la ingeniería social realizada a las personas que no
tienen muchos conocimientos de informática y dan datos como nombres completos, tarjetas de
crédito, claves de correo entre otras, haciendo todas estas parte del error humano.
P á g i n a 10 | 18
Si tuviéramos un poco más de conciencia referente a la información y a su vez realizando
capacitaciones al personal que lo requiera, se podría mitigar en gran medida el error humano, ya
que puede ser el que más se presenta dentro de los fallos, pero a su vez también puede
campañas para el buen uso de las redes sociales y los datos para un mejor manejo de la
información.
6. Contexto de la investigación
Para la realización de este documento se realizó una búsqueda de información de los factores más
mismo abordar los diferentes aspectos que conllevan al error ya podemos evidenciar que de
manera casi cotidiana se pueden presentar este tipo de errores que a la final el riesgo del mismo
pudo ser evitado dependiendo del evento y también de la persona en cuestión, hay que tener en
cuenta que como seres humanos no somos perfectos y las labores no siempre se podrán cumplir
en un 100%.
Realizando una consulta interna con mis compañeros de trabajo se logró determinar mediante
una encuesta cuáles o qué factores impiden la realización de una correcta tarea o proceso ya que
muchas veces estos errores van de la mano de algún tipo de evento o aspecto que resalta dentro
de los operadores.
P á g i n a 11 | 18
Encuesta a compañeros referente al error humano en la
gestión de eventos
Error visual de la alarma Capacidad de atención a la alarma Estrés
Sobrecarga laboral Falta de atención al evento
5 5 5 5 5
4 4 4 4 4
3 3 3 3 3 3
2 2 2 2 2 2 2 2
Como podemos observar en la gráfica se evidencian distintos aspectos a resaltar donde mis
compañeros ven el error humano con diferente intensidad dependiendo de la labor y los proyectos
que se manejan, a continuación, se muestra de manera más detallada la opinión de cada operador
El compañero Omar piensa que un aspecto a resaltar a la hora de algún tipo de error en la
gestión o atención de un evento es el hecho de haber una sobrecarga laboral y tener tantos
proyectos y así mismo varias matrices de escalamiento por lo que se dificulta la atención
La compañera Andrea dice que el estrés es el factor que más impacta dentro de la
humano, esto porque en ocasiones se escala con el administrador del servicio, pero no es
afectada.
alarma con el especialista, pero no se hace seguimiento para saber si ya se está trabajando
reporte de eventos, pero a veces los especialistas no tienen la disposición de atender dicho
evento o se van “pasando la pelota entre ellos” ya que ninguno atiende dicha alarma
dificultando así la atención oportuna y causando una afectación mayor y con más tiempo
P á g i n a 13 | 18
Scholar Culture de sécurité et gestion du
risque dans une entreprise de
production de lait uruguayenne.
Interventions économiques.
Goo Articulo 4 https://doi.org/10.1590/0104- Duarte, Sabrina da Costa
gle 1169.0479.2651 Machado, Queiroz, Ana Beatriz
Scholar Azevedo, Büscher, Andreas, &
Stipp, Marluci Andrade
Conceição. (2015). El error
humano en el cotidiano de la
atención de enfermería en terapia
intensiva. Revista Latino-
Americana de Enfermagem,
23(6), 1074-1081
Goo Revistas 4 https://idus.us.es/handle/11441/8461 Sebastián Cárdenas,
gle 5 M.L. (2009). Fallo humano: la
Scholar quiebra de un paradigma. Apuntes
de Psicología, 27 (1), 21-51.
Goo Articulo 5 https://doi.org/10.29059/cienciauat. Durán-Coronado, Adrián
gle v14i1.1173 Alonso, Maldonado-Macías, Aidé
Scholar Aracely, Barajas-Bustillos,
Manuel Alejandro, & Hernández-
Arellano, Juan Luis. (2019).
Análisis cognitivos de carga
mental e identificación del error
humano para mejorar la
experiencia de usuario.
CienciaUAT, 14(1), 71-84. Epub
03 de agosto de 2020
basándose en la problemática que aborda este proyecto, y además cómo influyen las máquinas
sobre las personas y la necesidad de tanto implementarlas como también de apoyar el talento
humano, por lo que es un tema que no simplemente aborda la información y la seguridad sino
también la ética, aspectos políticos y sociales tanto de las personas que apoyan, como las que
P á g i n a 14 | 18
están en contra de la implementación de la automatización sobre los humanos, y esto en gran
Cáceres C. (2017) Los incidentes más graves en la ciberseguridad son causados por
ciberseguridad-errores-humanos/
https://multicomp.com.mx/10-fallas-principales-de-seguridad-informatica/
Gutiérrez Amaya C., Pastorino C., Giusto Bilic D., Mendoza, M.A. (2015) 11 errores de
.
seguridad que probablemente sigues cometiendo https://www.welivesecurity.com/la-
es/2015/07/22/11-errores-de-seguridad-sigues-cometiendo/
Equipo PSN SERCON (2017) Los errores humanos más comunes en seguridad de datos.
https://blog.psnsercon.com/los-errores-humanos-mas-comunes-en-seguridad-de-datos/
https://www.iadb.org/es/mejorandovidas/el-futuro-del-trabajo-robots-versus-humanos
Oliver, R. (2021) Automatización del trabajo: ¿qué profesiones serán las primeras en
caer? https://www.eleconomista.es/empresas-
finanzas/noticias/11020033/01/21/Automatizacion-del-trabajo-que-profesiones-caeran-
antes-y-cuales-sobreviviran.html
P á g i n a 15 | 18
IC Editorial México (2017) Los efectos negativos de la falta de capacitación laboral.
https://www.iceditorial.mx/blog/210-los-efectos-negativos-de-la-falta-de-capacitacion-
laboral-#:~:text=Cuando%20una%20empresa%20no%20capacita,con%20los
%20empleados%20más%20experimentados.
https://www.shiftelearning.com/blogshift/el-costo-de-no-capacitar
españolas.
https://www.elmundo.es/tecnologia/2017/05/12/59158a8ce5fdea194f8b4616.html
9. Búsqueda profunda
P á g i n a 17 | 18
P á g i n a 18 | 18