Herramienta de seguridad digital y capacidades (DISC)

Herramienta de seguridad digital y capacidades (DISC)

  • Objetivos: Medir el nivel de conocimientos y habilidades que tienen las participantes en temas de seguridad digital. también brindar información cualitativa sobre las fortalezas y ámbitos que pueden mejorarse a un nivel más detallado y enfocado en las praxis.
  • Formato: Anexo
  • Materiales requeridos:
    • Copias del cuestionario DISC

Documento interno con puntuaciones

Se puede aplicar al comienzo de la capacitación como punto de referencia y después volver a realizar cada 6 meses. También se puede utilizar a modo de evaluación al final del taller.

A continuación encontrarás una serie de preguntas que permitirán a las personas facilitadoras comprender el nivel que tienen las personas dentro de la organización en cuanto a prácticas de seguridad digital. Además, permite monitorear los avances de las participantes en las capacitaciones. Los resultados sirven meramente como evaluación y se compartirán de manera anónima con IWPR y las demás entidades donantes de este proyecto.

País: …………………….

En tu organización:

1. ¿Con qué frecuencia actualizan los sistemas operativos y software que utilizan? (rodea la opción):

  • Nunca (0 puntos)
  • En los últimos 6 meses (1 punto)
  • En los últimos 30 días (4 puntos)
  • En los últimos 15 días (5 puntos)
  • Hace más de 6 meses (0 puntos)
  • Tenemos el sistema operativo más nuevo en esta computadora (5 puntos)
  • Las estamos actualizando ahora (3 puntos)
  • No sé (0 puntos)

2. ¿Con qué frecuencia respaldan sus datos en un disco duro externo o en un servicio de archivos en “la nube”? (rodea la opción):

  • Nunca (0 puntos)
  • Hace más de un año (0 puntos)
  • En el último año (1 punto)
  • En los últimos 6 meses (2 puntos)
  • En los últimos 60 días (3 puntos)
  • En los últimos 30 días (4 puntos)
  • Respaldamos los datos en las últimas dos semanas (5 puntos)
  • No sé (0 puntos)

3. Cifrado de disco duro externo o de archivos alojados “en la nube”

  • Sí, ambos están cifrados (5 puntos)
  • No (0 puntos)
  • Sólo uno de ellos está cifrado (3 puntos)
  • No sé (0 puntos)

  • Si respondiste que sí, ¿qué herramienta de cifrado utilizas?

…………………………….

4. El software instalado en mi computadora de trabajo ¿es original y tiene licencia? (por ej., Microsoft Windows, Microsoft Office, Adobe Photoshop, Adobe Illustrator, Corel Draw, Antivirus), ¿es software open source? (Open Office, Scribus).

  • Todos los programas están pirateados (0 puntos)
  • Algunos de los programas están pirateados (1 punto)
  • La mayoría de los programados son originales y tienen licencia (2 puntos)
  • Todos los programas son originales y tienen licencia (5 puntos)
  • La mayoría de los programas son open source (2 puntos)
  • Todos los programas son open source (5 puntos)
  • No estoy segura (0 puntos)

5. Uso programas anti-virus en mi computadora y celular de trabajo, están actualizados y los inicio cada vez que enciendo mis dispositivos.

  • Sí, en mi computadora y en mi celular (5 puntos)
  • Sólo en mi computadora (3 puntos)
  • Sólo en mi celular (3 puntos)
  • No tengo anti-virus (0 puntos)
  • No sé (0 puntos)

  • En caso afirmativo, ¿qué anti-virus usas en tu computadora?

    …………………………………………………..

  • En caso afirmativo, ¿qué anti-virus usas en tu celular?

    …………………………………………………..

6. Bloqueo la pantalla de mi computadora y celular de trabajo con una contraseña.

  • Sí (5 puntos)
  • No (0 puntos)
  • Sólo uno de ellos tiene contraseña (2 puntos)

7. La red Wi-Fi que utilizo para trabajar tiene una contraseña diferente a la que entregó el proveedor de servicio de internet. Además, cumple con los criterios de una contraseña robusta: incluye al menos 25 caracteres, letras y números, caracteres especiales, minúsculas y mayúsculas.

  • Sí - la contraseña está cambiada y cumple al menos dos de los criterios anteriores (5 puntos)
  • No - es la misma contraseña que nos dieron al contratar el servicio (0 puntos)
  • Parcialmente - cumple uno de los criterios de los anteriores (3 puntos)
  • Parcialmente - la contraseña está cambiada pero no cumple ninguno de los criterios (1 punto)

8. ¿Utilizas WiFi público en hoteles, aeropuertos, cafés, etc?

  • Nunca uso redes públicas de Wi-Fi en hoteles, aeropuertos o café al menos que esté conectada a un servicio de VPN (5 puntos)
  • A veces uso redes públicas de Wi-Fi en hoteles, aeropuertos o cafés sin conectarme a un servicio de VPN (2 puntos)
  • Siempre uso redes públicas de Wi-Fi en hoteles, aeropuertos o cafés sin servicio VPN (0 puntos)

9. ¿Utilizas herramientas de cifrado para guardar documentos en tu computadora?

  • Sí (5 puntos)
  • No (0 puntos)
  • Sólo para algunos documentos (3 puntos)

  • Si contestaste que sí, ¿qué herramienta utilizas?

    ………………………………………….

10. ¿Utilizas herramientas de cifrado para enviar texto a través de correo electrónico o SMS entre las personsa integrantes de tu organización?

  • Siempre uso cifrado para mi correo, SMS o chats para transmitir datos confidenciales (5 puntos)
  • Suelo usar cifrado para mi correo, SMS o chats para transmitir datos confidenciales (3 puntos)
  • Casi nunca uso cifrado para mi correo, SMS o chats para transmitir datos confidenciales (2 puntos)
  • Nunca uso cifrado para mi correo, SMS o chats para transmitir datos confidenciales (0 puntos)

11. ¿Con quién compartes tus contraseñas?:

  • Compañera/o íntima/o (0 puntos)
  • Familiares (0 puntos)
  • Mejor amiga/o (0 puntos)
  • Compañera/os de trabajo (0 puntos)
  • Nadie (5 puntos)

12. ¿Utilizas contraseñas robustas con al menos 25 caracteres, letras, números, caracteres especiales, minúsculas y mayúsculas; sin palabras de diccionario, fechas de cumpleaños o información personal? ¿Todas tus contraseñas cumplen con los criterios anteriores?

  • Sí (5 puntos)
  • No (0 puntos)
  • Sólo algunas (3 puntos)

13. ¿Tienes diferentes contraseñas para cada dispositivo y cuenta (computadora, teléfono, correo electrónico, cuentas de plataformas de redes sociales, banco, etc.)?

  • Sí (5 puntos)
  • No (0 puntos)
  • Tengo diferentes contraseñas, pero a veces repito algunas (1 punto)
  • Algunas contraseñas están establecidas por defecto por mi organización/oficina/proveedor de servicio (3 puntos)

14. ¿Has tomado una decisión estratégica sobre cómo manejar tus identididades en plataformas de redes sociales, tanto a nivel personal como en tu activismo, basándote en tu nivel de riesgos?

(Por ejemplo, usar diferentes identidades y cuentas o usar identidades/cuentas falsas para el activismo y para el trabajo; compartir abiertamente utilizando tu nombre, foto e identidad real si no te sientes bajo amenaza).

  • Sí - Lo he considerado y me siento segura con el manejo actual que tengo de mis identidades online (5 puntos)
  • No - No he pensado sobre ello (0 puntos)
  • Parcialmente - Creo que tiene sentido crear diferentes cuentas o cuentas anónimas, pero no he hecho cambios todavía (2 puntos)
  • Parcialmente - He considerado el manejo de mis identidades online y he realizado cambios, pero no tengo certeza si la configuración es segura (4 puntos) En mi situación, me hace más sentido usar mi propio nombre e identidad real en todas mis cuentas de plataformas de redes sociales (5 puntos)

15. ¿Almacenas tus contraseñas en un gestor de llaves seguro protegido con contraseña maestra?

  • Sí (5 puntos)
  • No (0 puntos)
  • Sólo algunas cuentas (3 puntos)
  • ¿Qué es eso? (0 puntos)

  • En caso afirmativo, ¿dónde está almacenado el gestor de llaves y en qué formato?

15. Cuando navegas, ¿siempre lo haces vía HTTPS?

  • Sí (5 puntos)
  • No (0 puntos)
  • ¿Qué es eso? (0 puntos)
  • Siempre verifico, pero no es siempre posible navegar con HTTPS (3 puntos)

16. Sobre tus cuentas en plataformas de redes sociales

  • Todos mis posts son públicos (0 puntos)
  • No sé quién puede ver lo que publico (0 puntos)
  • Escojo configuraciones específicas para cada post (4 puntos)
  • Ajusto la configuración para controlar quién puede ver qué información en mis cuentas (5 puntos)
  • No sé cómo modificar las configuraciones de mis cuentas (0 puntos)

17. ¿Cuándo haces click en enlaces o abres adjuntos en correos?

  • Cuando parecen contener información importante o urgente (0 puntos)
  • Cuando conozco la persona que lo está enviando, pero no el mail desde donde lo está enviando (ej. parejas sentimentales, viejas amistades…) (1 punto)
  • Cuando proceden de una red de confianza (2 puntos)
  • Cuando estaba esperando el correo (3 puntos)
  • Cuando conozco y verifico la identidad de la persona que lo envía (5 puntos)

18. ¿Usas herramientas de comunicación cifrada? (chat, llamadas de video y voz, VOIP)

  • Sí (5 puntos)
  • No (0 puntos)
  • A veces (2 puntos)
  • No sé lo que es eso (0 puntos)

  • ¿Qué herramientas más seguras utilizas?

…………………………………

19. ¿Usas reguladores de potencia para proteger mis dispositivos electrónicos de valor?

  • Sí (5 puntos)
  • No (0 puntos)
  • Sólo en mi oficina (2 puntos)
  • Sólo en casa (2 puntos)
  • Sólo en algunos dispositivos (2 puntos)

Suma todos los puntos y regístralos en la tarjeta de puntuación. ….. puntos/ 100 puntos