Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Noviembre 08
para padres y madres,usuarios finales y PYME
Acerca de ENISA
Informacin de contacto
A continuacin se facilita la informacin para ponerse en contacto con ENISA o para reali-
zar cualquier consulta sobre cuestiones relacionadas con la sensibilizacin sobre la seguri-
dad de la informacin:
Internet: http://www.enisa.europa.eu
Aviso legal
La presente publicacin recoge las opiniones e interpretaciones de sus autores y redactores, salvo indicacin en
contrario. Esta publicacin no debe interpretarse como una actuacin de la ENISA, ni de sus rganos, a menos
que se haya aprobado con arreglo a lo dispuesto en el Reglamento (CE) n 460/2004 sobre la ENISA. Por otra
parte, no representa necesariamente la situacin actual y podr actualizarse espordicamente.
Las fuentes de terceros se citan debidamente. La ENISA no es responsable del contenido de las fuentes exter-
nas, incluidos los sitios web externos referidos en la presente publicacin.
La presente publicacin cumple nicamente fines educativos y de informacin. Ni la ENISA ni ninguna persona
que acte por cuenta de la misma es responsable del uso que pueda hacerse de la informacin que contiene.
Plantillas de cuestionarios
Agradecimientos
Kjell Kalmelid, experto en sensibilizacin, ENISA y coordinador de este documento, desea
expresar su ms sincero agradecimiento a los cuatro autores de la Comunidad sensibili-
zacin que han trabajado juntos en la elaboracin y recopilacin de las plantillas del
cuestionario:
Anna Rywczyska, NASK, Polonia
Pierre-Luc Refalo, Hapsis Education, Francia
Claudio Telmon, CLUSIT, Italia
Johannes Wiele, Konradin IT-Verlag y Ludwig-Maximilians-Universitt Munich, Ale-
mania
Plantillas de cuestionarios
ndice
Acerca de ENISA ................................................................................................... 2
Informacin de contacto ........................................................................................ 2
Agradecimientos ................................................................................................... 3
Prembulo .............................................................................................................. 5
Acerca de este documento ..................................................................................... 5
Acerca de la Comunidad sensibilizacin ................................................................ 5
Introduccin ........................................................................................................... 7
mbito de aplicacin ............................................................................................. 7
Objetivo .............................................................................................................. 7
Cmo utilizar las plantillas...................................................................................... 7
Estructura de los cuestionarios ............................................................................... 7
Padres y madres ................................................................................................ 7
Usuarios finales ................................................................................................. 8
PYME ................................................................................................................ 9
Cuestionario para padres y madres .......................................................................... 11
Introduccin al perfil de cuestionario para padres y madres ..................................... 11
Le damos la bienvenida al cuestionario de sensibilizacin ENISA para padres y madres!
..................................................................................................................... 11
Cuestionario para usuarios finales ............................................................................ 25
Introduccin al perfil del cuestionario para usuarios finales ...................................... 25
Le damos la bienvenida al cuestionario de sensibilizacin ENISA para usuarios finales!
..................................................................................................................... 25
Introduccin al cuestionario para PYME .................................................................. 43
Cuestionario para PYME .......................................................................................... 43
Le damos la bienvenida al cuestionario de sensibilizacin ENISA para directivos de
PYME! ............................................................................................................. 43
Perfil de riesgo ................................................................................................... 45
Aspectos legales y contractuales ........................................................................... 46
Aspectos organizativos y humanos ........................................................................ 47
Herramientas de seguridad .................................................................................. 49
Plantillas de cuestionarios de sensibilizacin 5
Plantillas de cuestionarios
Prembulo
Acerca de este documento
Este documento es el resultado del trabajo conjunto de cuatro miembros de la Comunidad
sensibilizacin de ENISA. Su objetivo es ofre cer informacin acerca de la sensibilizacin
sobre la seguridad de la informacin en la forma de una serie de plantillas de un cuestio-
nario.
Plantillas de cuestionarios
Plantillas de cuestionarios de sensibilizacin 7
Plantillas de cuestionarios
Introduccin
mbito de aplicacin
El objetivo de este documento es ofrecer informacin en torno a la sensibilizacin sobre la
seguridad de la informacin en la forma de una serie de plantillas de un cuestionario. Este
documento est dirigido a las organizaciones que desean sensibilizar sobre la seguridad de
la informacin entre sus grupos destinatarios.
Objetivo
Estos cuestionarios no deberan considerarse exmenes completos para conocer el nivel de
sensibilizacin y el grado de conocimiento de las personas. El objetivo no es otro que ayu-
dar a la persona que responde a tener una idea de su nivel de sensibilizacin y, en el me-
jor de los casos, ofrecerle una herramienta para despertar su inters sobre los valores y
los riesgos de utilizar ordenadores y servicios en lnea en Internet.
IMPORTANTE
Adems de la informacin ofrecida en las columnas Comentarios, debern incluirse
fuentes nacionales o locales de informacin que puedan ser importantes, como enlaces,
informacin de contacto a lneas directas y autoridades locales/nacionales. En algunas
preguntas esto se indica entre corchetes, por ejemplo [INSERTAR PUNTO DE CONTACTO
PERTINENTE].
Cada plantilla consta de una serie de temas divididos en preguntas que, a su vez, estn
seguidas de una columna con Comentarios. En algunos cuestionarios, los comentarios
pueden contener informacin correcta e incorrecta junto con texto informativo y a veces
slo informacin breve.
Padres y madres
Plantillas de cuestionarios
Usuarios finales
Plantillas de cuestionarios
PYME
Plantillas de cuestionarios
Plantillas de cuestionarios
Internet es una herramienta fantstica que ofrece abundante y valiosa informacin y ser-
vicios. Sin embargo, tambin tiene algunos riesgos, y como padre o madre, debera conocer-
los.
No pretendemos que estas preguntas sean un test completo para conocer su nivel de sen-
sibilizacin y grado de conocimiento. El objetivo no es otro que ayudarle a tener una idea
de su nivel de sensibilizacin y, en el mejor de los casos, ofrecerle una herramienta para
despertar su inters sobre los valores y los riesgos que comporta el hecho de que su hijo/a
utilice Internet. Tambin esperamos que las fuentes de informacin que se ofrecen en este
sitio web le sean de utilidad.
Plantillas de cuestionarios de sensibilizacin
13
Plantillas de cuestionarios
Consejos bsicos
Coloque el/los ordenador/es de la casa en si-
tios bien visibles, como salas comunes o la co-
cina, para poder controlar fcilmente las acti-
vidades de los nios.
2 Habla con su hijo/a sobre las a) S a) y c) Es muy bueno hablar de estos temas
actividades que realiza en Inter- b) No con los nios. Contine hacindolo regular-
14 Plantillas de cuestionarios de sensibilizacin
Plantillas de cuestionarios
Consejos bsicos
La confianza es fundamental. Mantenga las
vas de comunicacin abiertas para que sus
hijos hablen de sus actividades en lnea y al
mismo tiempo sientan que cuentan con su
aprobacin para explorar Internet de forma
responsable
3 Por trmino medio, cunto a) Ms de 3 horas al da a) e) Asegrese de que sabe cunto tiempo
tiempo dedica su hijo/a a utilizar b) Entre 2 y 3 horas al da al da dedica su hijo/a al ordenador. No olvide
el ordenador? c) Entre 1 y 2 horas al da que su hijo/a tambin tiene que hacer deporte
d) Todo el tiempo que necesita u otra actividad fsica.
e) No lo s
f) Menos de 1 hora al da f) Menos de 1 hora al da no es preocupante.
Consejos bsicos
Si su hijo/a dedica demasiado tiempo a jugar o
a utilizar servicios en lnea, especialmente por
la noche, debera ser una seal para conside-
rar la posibilidad de restringir el uso del orde-
nador de su hijo/a.
4 Cree que Internet supone un a) No, los riesgos estn sobreestimados a) Es cierto que a veces se concede excesiva
Plantillas de cuestionarios de sensibilizacin
15
Plantillas de cuestionarios
5 Hasta qu punto cree que sabe a) Mejor que mi hijo/a a) y c) Est bien que sepa qu nivel tiene en
utilizar Internet? b) Ms o menos como mi hijo/a comparacin con su hijo/a. De nuevo, es im-
c) Peor que mi hijo/a portante que procure saber ms sobre los ries-
d) No lo s gos en lnea y sobre cmo evitarlos.
c) No se sienta desconcertado por el hecho de
que su hijo/a parezca saber mucho ms sobre
Internet y los servicios que ofrece que usted.
Muchos padres y madres estn en la misma
situacin.
d) Si no lo sabe, le recomendamos sentarse de
16 Plantillas de cuestionarios de sensibilizacin
Plantillas de cuestionarios
6 Qu informacin puede revelar a) El nombre real y slo la inicial del apellido a), b), c), d) y f) - Incorrecto. Deber explicar-
su hijo/a sin riesgos cuando uti- b) El nombre de su colegio le a su hijo/a que nunca ha de revelar ninguna
liza plataformas de comunica- c) Su color favorito informacin en Internet que permita que al-
cin electrnica? d) Los nombre reales de sus padres, pero no guien lo/la identifique en la vida real.
los suyos c) y g) Correcto. Un apodo o un color favorito
e) La fecha de nacimiento, pero no el nombre es informacin segura en Internet.
f) Nombres de amigos o parientes
g) Su apodo
7 Su hijo/a ha creado un perfil a) S a) Bien! De todas formas, compruebe que su
seguro en la plataforma de co- b) No hijo/a sabe utilizar las plataformas de co-
municacin electrnica que utili- c) No lo s municacin electrnicas de forma segura.
za? d) Mi hijo/a no usa ninguna plataforma de Asegrese de que el perfil seguro de su
comunicacin electrnica hijo/a cumple las recomendaciones bsicas
que se ofrecen ms adelante.
b) Siga los consejos bsicos que se ofrecen
ms adelante para crear un perfil seguro
para su hijo/a.
c) Al no saber cmo utilizar las plataformas de
comunicacin electrnicas de forma segura
se podra violar la privacidad de su hijo/a.
d) Este tipo de plataformas son muy utilizadas
entre los nios y los adolescentes. Pueden
ser una herramienta muy til y divertida,
por ejemplo, para estar en contacto con
Plantillas de cuestionarios de sensibilizacin
17
Plantillas de cuestionarios
Plantillas de cuestionarios
Plantillas de cuestionarios
11 Qu debera saber su hijo/a a) Es prcticamente imposible que entren virus a) Incorrecto. Lamentablemente, tiene las
cuando utiliza tecnologa de par en el ordenador mismas posibilidades de que su ordenador
a par? b) Puede ser ilegal descargar ciertos archivos se infecte con un virus con tecnologa de
c) Puede incluir contenidos ilcitos o nocivos par a par que desde la web o con el correo
d) Compartir archivos es ms seguro si tiene electrnico. Tenga cuidado cuando descar-
un cortafuegos gue contenidos mediante tecnologa de par
a par y asegrese siempre de que pasa el
archivo por un programa antivirus antes de
abrirlo (ejecutarlo).
b) Correcto. El material con derechos de autor
como msica, pelculas o software descar-
20 Plantillas de cuestionarios de sensibilizacin
Plantillas de cuestionarios
Plantillas de cuestionarios
Consejos bsicos
Anime siempre a su hijo/a a hablar con us-
ted si le sucede algo que le molesta o le
asusta en Internet.
Controle la actividad en lnea de su hijo/a
para asegurarse de que no est en contacto
con acosadores.
Ensee a su hijo/a a proteger su privacidad
en lnea.
Ensee a su hijo/a a no reaccionar a ningn
22 Plantillas de cuestionarios de sensibilizacin
Plantillas de cuestionarios
Plantillas de cuestionarios
24 Plantillas de c
Plantillas de cuestionarios
Plantillas de cuestionarios
28 Plantillas de cuestionarios de sensibilizacin
Plantillas de cuestionarios
Plantillas de cuestionarios
Plantillas de cuestionarios
Plantillas de cuestionarios
Plantillas de cuestionarios
Consejos bsicos
Compre en empresas que conozca.
Asegrese de que su conexin es
siempre segura con SSL.
Lea la poltica de seguridad y pri-
vacidad del sitio web para conocer
el tratamiento que la empresa con-
fiere a la informacin confidencial
como nmeros de las tarjetas de
crdito y datos personales.
Imprima siempre copias de sus pe-
didos.
Conozca sus derechos. Las tran-
sacciones que realiza en lnea
Plantillas de cuestionarios de sensibilizacin
33
Plantillas de cuestionarios
Plantillas de cuestionarios
Consejos bsicos:
Comprobando los elementos que se de-
tallan a continuacin reducir el riesgo
de ser vctima de un intento de phishing.
Hgase estas preguntas cuando reciba
mensajes sospechosos.
Plantillas de cuestionarios
Plantillas de cuestionarios
Plantillas de cuestionarios
Plantillas de cuestionarios
10 Descargar archivos 1. Es ilegal descargar material protegido con [LAS RESPUESTAS A ESTA PREGUNTA
Internet es un recurso fantstico derechos de autor publicado ilegalmente DEBERN AADIRSE Y MODIFICARSE
que ofrece toda su informacin 2. Es ilegal descargar cualquier material prote- PARA CUMPLIR LA LEGISLACIN APLI-
con slo un clic. Pero, conoce gido por derechos de autor CABLE EN SU PAS].
los aspectos relativos a los dere- 3. Es legal descargar msica siempre y cuando 1.
chos de autor de los archivos no sea en formato MP3 2.
que se descargan? 4. Es ilegal colgar/compartir material protegido 3.
por derechos de autor publicado ilegalmente 4.
5. El software no es material protegido por de- 5.
Plantillas de cuestionarios de sensibilizacin
39
Plantillas de cuestionarios
Plantillas de cuestionarios
Plantillas de cuestionarios de sensibilizacin
Plantillas de cuestionarios
42 Plantillas de cuestionarios de sensibilizacin
Plantillas de cuestionarios
Plantillas de cuestionarios
Plantillas de cuestionarios
Plantillas de cuestionarios de sensibilizacin
45
Plantillas de cuestionarios
Perfil de riesgo
La gestin de la seguridad de las redes y de la informacin es bsicamente una actividad de gestin del riesgo, y como
tal, un requisito para identificar los activos de valor para las empresas daados por la existencia de puntos dbiles en
los sistemas de TI. Adems de los procesos de produccin, la informacin es un activo valioso que a menudo est en
riesgo debido a fallos de los sistemas de TI.
Entre la informacin valiosa cabe destacar, por ejemplo, bases de datos de informacin de proveedores y agendas de
clientes (tambin en equipos porttiles), informacin econmica, modelos industriales y planes de empresa. La informa-
cin es un activo y como tal, est en riesgo por muchas amenazas como peligros naturales, delitos, fallos del sistema y
errores humanos.
Plantillas de cuestionarios
Plantillas de cuestionarios
Plantillas de cuestionarios
Cmo se reflejan en la poltica de seguridad de la informacin (explcita o implcita) de su empresa las siguientes cues-
tiones?
Plantillas de cuestionarios
Herramientas de seguridad
Una vez identificados los activos de informacin, hay varias tcnicas bsicas para protegerlos de manera eficaz. Los vi-
rus, los ataques de spyware, la intrusin en la red o la revelacin/robo de informacin pueden tener un efecto impor-
tante en las actividades empresariales.
Conoce las herramientas de seguridad destinadas a proteger los dispositivos y la informacin confidencial?
Plantillas de cuestionarios
Plantillas de cuestionarios
Plantillas de cuestionarios de sensibilizacin
Plantillas de cuestionarios