\section{Políticas de seguridad de las tecnologías de información y comunicación} Las políticas de seguridad de la información en una organización representan una herramienta para mostrar a sus miembros la importancia y sensibilidad que se debe tener sobre este tema. Estas políticas deben describir las características clásicas de la seguridad de la información que se expresan a través de los siguientes conceptos: \begin{itemize} \item \textbf{Confidencialidad}: condición en la que sólo los usuarios autorizados tienen acceso al contenido de los datos. \item \textbf{Disponibilidad}: condición en la que se puede acceder a información o utilizar un servicio siempre que se necesite. \item \textbf{Integridad}, condición en la que se garantiza que la información o mensaje no han sido alterado. \item \textbf{No repudio}: condición en la que se previene que una entidad involucrada en una comunicación niegue luego su participación en la misma. \item \textbf{Control de acceso}: se controla el acceso a recursos de usuarios autorizados. \end{itemize} Las personas representan el eslabón más débil de la seguridad de la información, Ellas pueden seguir o no las políticas de seguridad que fueron definidas y aprobadas por la directiva, pueden realizar acciones que provoquen un agujero de seguridad en la red a través de instalación de software malicioso en las computadoras, revelación de información sensible a terceros entre otros. Según especialistas de la materia, el mayor porcentaje de fraudes, sabotajes, accidentes relacionados con los sistemas informáticos son causados desde lo interno \cite{ACE:03}, ya que las personas que pertenecen a la institución pueden conocer perfectamente los sistemas, sus barreras y sus puntos débiles. El objetivo entonces, es proponer lineamientos generales a considerar desde el momento de definir las directrices de seguridad de la información de una institución de acuerdo a las necesidades, limitaciones que existen en ella, de manera de concretar las ideas en documentos que orienten las acciones de la organización.