Landing OGETIC – MTPE | Seguridad de la Información

Seguridad de Información

¿Qué es la seguridad de la información?

La seguridad de la información se refiere a la preservación de la confidencialidad, integridad y disponibilidad de los datos y servicios proporcionados por una institución.

Para lograrlo, se implementan medidas preventivas y reactivas, conocidas como controles. Estos controles pueden basarse en estándares internacionales como la ISO/IEC 27001, que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI).

Documentos normativos de Seguridad de la Información

Contiene los principales documentos normativos de seguridad de la información del MTPE, así como las normas más relevantes en el Estado Peruano sobre seguridad de la Información.

Política de Seguridad de la Información

La Política de Seguridad de la Información del MTPE, contiene una declaración de compromiso por la Alta Dirección del MTPE sobre la seguridad de la información en la institución (llamada Política General de Seguridad de la Información). También contiene directicas y normas, llamadas políticas específicas, que permiten la implementación de controles organizativos, físicos, de personal y técnicos para proteger la confidencialidad, integridad y disponibilidad de la información y los servicios. La Política de Seguridad de la Información, versión 03, fue aprobada con Resolución Ministerial N.° 030-2024-TR el 1 de marzo de 2024.

Política General de Seguridad de la Información

Preservar la confidencialidad, integridad y disponibilidad de la información y sus procesos de acuerdo con el marco normativo y regulatorio vigente.

Fortalecer la cultura de seguridad de la información a través de programas de concienciación y capacitación.

Promover la gestión eficaz de sus riesgos, eventos e incidentes de seguridad de la información, con la finalidad de garantizar la disponibilidad de los servicios y recursos informáticos.

Apoyar los objetivos y disposiciones de seguridad de la información designando los recursos necesarios para la ejecución, así como el establecimiento, mantenimiento y mejora continua del SGSI.

Conociendo la Política de Seguridad de la información del MTPE

Primero enunciado

Segundo enunciado

Tercer enunciado

Cuarto enunciado

Objetivos de Seguridad de la Información

Fortalecer la cultura en seguridad de la información de los funcionarios, servidores y colaboradores del MTPE.

Gestionar de manera eficaz los riesgos, eventos e incidentes de seguridad de la información.

Implementar controles para asegurar la preservación de la confidencialidad, integridad y disponibilidad de la información del MTPE, así como la continuidad de los servicios.

Asegurar el cumplimiento de requerimientos legales y regulatorios en materia de seguridad y confianza digital.

Establecer, implementar, operar, evaluar y mejorar el Sistema de Gestión de Seguridad de la Información del MTPE.

Otros documentos normativos de seguridad de la información en el MTPE

DIR Nº 005-2020-MTPE/4, aprobada con R.S.G. N° 031-2020-TR-SG - Directiva GeneralDirectiva de Desarrollo Seguro de Software.
RSG 056-2021-TR/SG S06.02.01.06 - Procedimiento de incidentes
Resolución de Secretaría General N° 062-2022-TR-SG Directiva General N° 003 -2022-MTPE/4/ Directiva que regula el Uso de Recursos Informáticos pertenecientes a la Unidad Ejecutora 001: Ministerio de Trabajo - Oficina General de Administración”
Resolución Ministerial N.° 134-2023-TR - Conformar el Equipo de Respuestas ante Incidentes de Seguridad Digital - CSIRT (Computer Security Incident Response Team) del Ministerio de Trabajo y Promoción del Empleo
Resolución de Secretaría de Gobierno y Transformación Digital N° 003-2023-PCM/SGTD que norma la implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información en las entidades públicas.

Normas de seguridad de la información en el Estado Peruano

Compendio de Transparencia y acceso a la información publica y protección de datos personales
Decreto Supremo N° 029-2021-PCM - Reglamento de la Ley de Gobierno Digital
DU Nº 006-2020 - DECRETO DE URGENCIA QUE CREA EL SISTEMA NACIONAL DE TRANSFORMACIÓN DIGITAL
Decreto Supremo Nº 157-2021-PCM - Decreto Supremo que aprueba el Reglamento del Decreto de Urgencia N° 006-2020, Decreto de Urgencia que crea el Sistema Nacional de Transformación Digital

Organización para la Seguridad de la Información

Contiene los roles definidos en el MTPE para la implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información así como la operación de la seguridad. En el MTPE estamos organizados para gestionar la seguridad de la información de la siguiente manera:

Ministerio de Trabajo y Promoción del Empleo	Responsable de Implementar la SGSI	Articulo 111.1 del Decreto Supremo N° 029-2021-PCM - Reglamento de la Ley de Gobierno Digital
Comité de Gobierno y Transformación Digital (Preside: Secretaria General)	Responsable de dirigir, mantener y supervisar el SGSI	Articulo 111.2 del Decreto Supremo N° 029-2021-PCM - Reglamento de la Ley de Gobierno Digital. Resolución Ministerial N° 115-2019-TR
Oficial de Seguridad y Confianza Digital	Coordinar la implementación y mantenimiento del SGSI	Articulo 111.3 del Decreto Supremo N° 029-2021-PCM - Reglamento de la Ley de Gobierno Digital
Todos los servidores	Responsable de cumplir las medidas de Seguridad y participar en la implementación del SGSI	Resolución Ministerial N° 213-2019-TR numeral 12.6
Equipo de Respuestas ante incidentes de Seguridad Digital	Coordinar la implementación de medidas preventivas y reactivas para la atención de los riesgos e incidentes se seguridad digital	Resolución Ministerial N° 134-2023-TR

Conoce algunas técnicas que utilizan los ciberdelincuentes para engañarnos

Todos los que navegamos en internet ya sea a través de las redes sociales, página web de instituciones o aplicaciones móviles estamos expuestos a ciberataques y riesgos como: robo o suplantación de identidad, fraude, malware que puede exponer, alterar, eliminar o secuestrar nuestra información, como es el caso de ransomware. En este link encontrarás información prácticas que te ayudará a proteger la información.

Técnicas que utilizan los ciberdelincuentes para engañarnos

La ingeniería social consiste en utilizar diferentes técnicas de persuasión o manipulación, con el objetivo de forzar a las potenciales víctimas a que realicen acciones que beneficien a los CIBERDELINCUENTES, sin que los usuarios se den cuenta de ello siendo víctimas de ESTAFAS y ENGAÑOS, ya que creen que la comunicación la tienen con una entidad o persona de confianza (legítima).
¿QUÉ INFORMACIÓN DESEAN LOS CIBERDELINCUENTES?
REDENCIALES DE ACCESO: Que les permita acceder a los sistemas de información y servicios informáticos o ingresar a la red de datos del MTPE
INFORMACIÓN: Principalmente información confidencial como datos personales.

Otras técnicas que utilizan los ciberdelincuentes para engañarnos

Publicidad o mensajes falsos en las redes sociales: Colocan mensajes de descuentos, juegos, sorteos o concursos donde puedes ganar algo al ingresar tus datos.
mishing y Phishing: Nos envían un mensaje de texto (Smishing) o correo electrónico (Phishing) con un número de teléfono o un enlace web (link) haciéndose pasar por una organización/empresa/persona de confianza.
SPAM: Envían grandes cantidades de mensajes a través de Internet sin haber sido solicitados. La mayoría tienen una finalidad comercial, aunque algunos pueden contener algún tipo de malware o virus.
Vishing: A través de llamadas telefónicas un atacante se hace pasar por una organización/empresa/persona de confianza para que le revele información privada o confidencial.
Dumpster diving: Buscar en la basura para obtener documentos con información confidencial.

Recomendaciones para protegerte de los ciberdelincuentes

En este sección encontrarás información práctica que te ayudará a proteger la información con la que laboras.

Utiliza contraseñas complejas para acceder a los sistemas de información, correos y la red de datos: Utiliza contraseñas con más de 12 caracteres, combinando letras, número y caracteres especiales. Cámbialas frecuentemente cada 45 días. También en tus redes sociales o correos personales.
No abras correos electrónicos o accedas link de mensajes de texto sin verificar que son confiables.
No descargues archivos en tu equipo de cómputo o celular de fuentes no confiables o que no verifiques.
No respondas mensajes de texto o correo sospechosos.
No registres tu correo institucional en páginas web que encuentras en internet por ejemplo las aquellas que ofrecen promociones u ofertas.
Ingresa a sitios web publicados de manera segura a través de certificados digitales (https).
Procura no imprimir información. Si lo haces elimina la que ya no necesites cortando finamente.
Verifica que tienes instalado y actualizado el antivirus, así como las actualizaciones de seguridad del sistema operativo de tu equipo.
Si trabajas de forma remota, verifica que tu equipo por el cual accedes a la red de datos institucional del MTPE y a los sistemas de información cuenten con un antivirus actualizado, el firewall activado y el Sistema Operativo actualizado.
Apaga/reinicia tu equipo al término de tus labores así se actualizarán las medidas de seguridad.
Bloquea tu pantalla de tu equipo con Windows + L al levantarte de tu sitio.

Apaga tu equipo frecuentemente

Verifica tu antivirus

Seguridad en nuestra vida cotidiana

En esta sección encontraras prácticas que podrás aplicar y compartir con tus familiares, amigos y amigas para reforzar la seguridad de tus equipos y la infomración contenida en ellos.

Suplantación de identidad

Este video explica como actúan los ciberdelincuentes para suplantar una identidad y engañarnos.

Sube el nivel de seguridad de tu dispositivo móvil

Cambia la contraseña de tu tarjeta SIM

Reporta los eventos o incidentes de seguridad

En esta sección te explicamos que es un evento / incidente de seguridad de la información y como reportarlo.

Un evento o incidente de seguridad de la información es algo que puede ocasionar que:

La información pueda ser accedida por personas no autorizadas
La información no esté disponible cuando se la necesite o que
La información sea modificada sin autorización
Todos podemos reportar un evento o incidente de seguridad de la información.
Para reportar un evento o incidente de seguridad de la información debemos enviar un correo electrónico a la cuenta mds@trabajo.gob.pe. La OTIC, en coordinación con el Oficial de Seguridad y confianza Digital del MTPE lo evaluará el evento reportado, lo analizará y lo atenderá.
Uno de los incidentes de seguridad más conocidos es la presencia de virus o malware en el equipo de cómputo. Uno de los síntomas es que tu equipo está lento e inclusive ante algunas acciones se queda en pausa o congela

¿Cómo solicitar/dar de baja los accesos a los recursos informáticos?

Los servicios y recursos informáticos que brinda el MTPE tienen por finalidad apoyar el logro de nuestras funciones es por eso que se otorgan bajo el principio de mínimo privilegio: solo se otorga acceso la información y recursos necesarios para el desarrollo de nuestras labores, lo cual debe ser revisado por los propietarios de los procesos en forma periódica. A continuación te contamos los pasos a seguir para solicitar accesos

Los requerimientos de acceso a los recursos informáticos como la red de datos, sistemas de información, aplicaciones informáticas u otros, deben ser autorizados por el titular del órgano/unidad orgánica en el que labora el usuario que requiere el acceso.
Para guardar un registro de esta autorización, todo requerimiento de acceso se debe realizar utilizando los siguiente formularios:
Formulario Nº 001-2010-MTPE/4/13.2: Para solicitar acceso a la red de datos, correo electrónico, recursos compartidos, accesos remotos, servidor de archivos e Internet.
Formulario Nº 003-2010-MTPE/4/13.2: Para solicitar acceso a sistemas de información o aplicaciones.
Formulario Nº 004-2010-MTPE/4/13.2: Para solicitar acceso a usuarios de base de datos..
Los formularios los puedes ubicar en la siguiente ruta: https://drive.google.com/drive/folders/1GG3z3WLx8Hs8aBCnWUnlR_-3xz0qQQC5
Para llenar correctamente el formato pueden revisar el instructivo de cada formulario.
Los formularios, correctamente llenados y firmados, deben ser enviados a la OGETIC/OTIC en formato PDF, previa firma digital del solicitante y el Jefe del órgano, de preferencia, por el Sistema Integrado de Gestión Documentaria.
Debemos recordar que todo acceso solicitado es SOLO para el cumplimiento de las funciones en el MTPE y cuando un usuario ya no requiera el acceso corresponde al Jefe del órgano solicitar a la OGETIC/OTIC la baja o inactivación de la cuenta de acceso.

Seguridad de la Información

Bienvenido a la Oficina General de Estadística y Tecnologías de la Información y Comunicaciones del MTPE

Transformación digital

Seguridad de la información

Aplicativos (APPS)

Estadística

Normativas

Preguntas (FAQ)

Seguridad de Información

Documentos normativos de Seguridad de la Información

Política General de Seguridad de la Información

Conociendo la Política de Seguridad de la información del MTPE

Objetivos de Seguridad de la Información

Otros documentos normativos de seguridad de la información en el MTPE

Normas de seguridad de la información en el Estado Peruano

Organización para la Seguridad de la Información

Conoce algunas técnicas que utilizan los ciberdelincuentes para engañarnos

Técnicas que utilizan los ciberdelincuentes para engañarnos

Otras técnicas que utilizan los ciberdelincuentes para engañarnos

Recomendaciones para protegerte de los ciberdelincuentes

Apaga tu equipo frecuentemente

Verifica tu antivirus

Seguridad en nuestra vida cotidiana

Suplantación de identidad

Sube el nivel de seguridad de tu dispositivo móvil

Reporta los eventos o incidentes de seguridad

¿Cómo solicitar/dar de baja los accesos a los recursos informáticos?

Índice