Carátula

     UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

     CENTRO UNIVERSITARIO DE SUROCCIDENTE

     MAZATENANGO, SUCHITEPÉQUEZ

IX Ciclo    Sección: “B”

Curso: Tecnología e Informática aplicada a la Administración

Docente: Msc. Luis Fernando Jiménez Muñoz

Ciberseguridad

LICENCIATURA EN PEDAGOGÍA Y ADMINISTRACIÓN EDUCATIVA

PLAN FIN DE SEMANA

Sofia del Rosario Cujuy León                201642473

MAZATENANGO SUCHITEPÉQUEZ, ABRIL 2020

Introducción

El presente ensayo se refiere al tema que lleva por nombre Ciberseguridad, esto como parte del programa del curso de tecnología e informática aplicada a la administración. La ciberseguridad es el área de la informática que se enfoca en la protección de la infraestructura computacional, todo está relacionado a la información contenida o circulante.

Además, la ciberseguridad es la capacidad para minimizar el nivel de riesgo al que está expuesta la información ante amenazas o incidentes de naturaleza cibernética. La ciberseguridad tiene como foco la protección de la información digital. También es conocida como seguridad de tecnología de la información, no solo hace referencia a la seguridad en internet, sino a otros aspectos y sectores de las tecnologías de la información y de la comunicación.

Para poder garantizar la seguridad informática de los usuarios se puede recurrir a numerosos medios. Estos van desde la explicación de los peligros en la red hasta la aplicación de herramientas y programas con los que el usuario puede protegerse de ataques en Internet, así como cursos de formación sobre seguridad online. Teniendo en cuenta que los ciberataques no siempre tienen lugar en Internet, la ciberseguridad engloba aún otro aspecto, esto es, la mitigación de los riesgos de los que se valen las modernas posibilidades de telecomunicación y de informática.

Aspecto Legal

CÓDIGO PENAL DE GUATEMALA 

DECRETO No. 17-73 

CAPITULO VII 

DE LOS DELITOS CONTRA EL DERECHO DE AUTOR, LA PROPIEDAD INDUSTRIAL Y DELITOS INFORMÁTICOS VIOLACIÓN A LOS DERECHOS DE AUTOR Y DERECHOS CONEXOS 

ARTICULO 274. Será sancionado con prisión de cuatro a seis años y multa de cincuenta mil a cien mil quetzales, quien realizare cualesquiera de los actos siguientes: 

a) La atribución falsa de calidad de titular de un derecho de autor, de artista, intérprete o ejecutarse, de productor de fonograma o de un organismo de radiodifusión, independientemente de que los mismos se exploten económicamente o no. 

b) La presentación, ejecución o audición pública o transmisión, comunicación, radiodifusión y/o distribución de una obra literaria o artística protegida, sin la autorización del titular del derecho, salvo los casos de excepción establecidos en las leyes de la materia. 

c) La transmisión o la ejecución pública de un fonograma protegido, sin la autorización de un productor, salvo los casos de excepción establecidos en las leyes de la materia.

d) La reproducción o arrendamiento de ejemplares de obras literarias, artísticas o científicas protegidas, sin la autorización del titular. 

e) La reproducción o arrendamiento de copias de fonogramas protegidos, sin la autorización de su productor.

f) La fijación, reproducción o transmisión de interpretaciones o ejecuciones protegidas, sin la autorización del artista. 

g) La fijación, reproducción o retransmisión de emisiones protegidas, sin autorización del organismo de radiodifusión. 

h) La impresión por el editor, de mayor número de ejemplares que el convenido con el titular del derecho. 

i) Las adaptaciones, arreglos, limitaciones o alteraciones que impliquen una reproducción disimulada de una obra original. 

j) La adaptación, traducción, modificación, transformación o incorporación de una obra ajena o parte de ella, sin autorización del titular. 

k) La publicación de una obra ajena protegida, con el título cambiado o suprimido, o con el texto alterado, como si fuera de otro autor. 

l) La importación, exportación, transporte, reproducción, distribución, comercialización, exhibición, venta u ofrecimiento para la venta de copias ilícitas de obras y fonogramas protegidos. 

m) La distribución de ejemplares de una obra o fonograma protegido, por medio de la venta, el arrendamiento o cualquier otra modalidad de distribución, sin la autorización del titular del derecho. La responsabilidad penal de los dependientes, comisionistas o cualquier otra persona que desempeñe una actividad laboral bajo remuneración o dependencia, será determinada de acuerdo a su participación en la comisión del hecho delictivo. 

DESTRUCCIÓN DE REGISTROS INFORMÁTICOS ARTICULO 274 "A". 

Será sancionado con prisión de seis meses a cuatro años, y multa de doscientos a dos mil quetzales, el que destruyere, borrare o de cualquier modo inutilizare registros informáticos. 

ALTERACIÓN DE PROGRAMAS ARTICULO 274 "B".. La misma pena del artículo anterior se aplicará al que alterare, borrare o de cualquier modo inutilizare las instrucciones o programas que utilizan las computadoras. 

REPRODUCCIÓN DE INSTRUCCIONES O PROGRAMAS DE COMPUTACIÓN ARTICULO 274 "C".. Se impondrá prisión de seis meses a cuatro años y multa de quinientos a dos mil quinientos quetzales al que, sin autorización del autor, copiare o de cualquier modo reprodujere las instrucciones o programas de computación. 

REGISTROS PROHIBIDOS ARTICULO 274 "D".. Se impondrá prisión de seis meses a cuatro años y multa de doscientos a mil quetzales, al que creare un banco de datos o un registro informático con datos que puedan afectar la intimidad de las personas. 

MANIPULACIÓN DE INFORMACIÓN ARTICULO 274 "E".. Se impondrá prisión de uno a cinco años y multa de quinientos a tres mil quetzales, al que utilizare registros informáticos o programas de computación para ocultar, alterar o distorsionar información requerida para una actividad comercial, para el cumplimiento de una obligación respecto al Estado o para ocultar, falsear o alterar los estados contables o la situación patrimonial de una persona física o jurídica. 

USO DE INFORMACIÓN ARTICULO 274 "F".. Se impondrá prisión de seis meses a dos años, y multa de doscientos a mil quetzales al que, sin autorización, utilizare los registros informáticos de otro, o ingresare, por cualquier medio, a su banco de datos o archivos electrónicos. 

Ciberseguridad

La ciberseguridad es la práctica de defender las computadoras y los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica. Además, es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional, la información contenida en una computadora o circulante a través de las redes de una computadora.

Según los profesionales en seguridad de ISACA (Information Systems Audit and Control Association) la ciberseguridad se define como una capa de protección para los archivos de información, a partir de ella, se trabaja para evitar todo tipo de amenazas, las cuales ponen en riesgo la información que es procesada, transportada y almacenada en cualquier dispositivo.

También, comprende software es decir bases de datos, metadatos, archivos, además de hardware, redes de computadores y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas. Hoy en día la ciberseguridad es cada vez un tema de mayor importancia en la tecnología tanto para las empresas como para los usuarios.

Además, la ciberseguridad trata de trabajar en robustos sistemas que sean capaces de actuar antes, durante y después, no sirve solo para prevenir, sino también dar confianza a los clientes y al mercado, pudiendo así reducir el riesgo de exposición del usuario y de los sistemas. Desde hace unos años, la palabra ciberseguridad se ha vuelto un estándar entre las empresas, puesto que la informática es una herramienta habitual en los negocios y para mantener los sistemas a salvo hacen falta medidas de seguridad que ayuden a evitar estar expuestos a grandes riesgos cibernéticos.

La ciberseguridad, engloba un gran número de técnicas y métodos para proteger nuestro sistema, así como los dispositivos o las redes. La diversidad de herramientas disponibles en relación a la ciberseguridad, ayudará a que los sistemas estén protegidos de los ataques informáticos, hackeos o cualquier robo de datos o identidad.   Por ello es importante dotar nuestro sistema con las mejores medidas y tomar en cuenta cómo va evolucionado este concepto y siempre estar actualizados, en cuanto a herramientas que van apareciendo para evitar estas amenazas.

Definiciones

• La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.

• Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.

Recomendaciones para la ciberseguridad

Para que el usuario corporativo no se convierta en un talón de Aquiles para la seguridad de la entidad cuando actúa como usuario final, el propio Institucional Nacional de Ciberseguridad (INCIBE) nos recuerda algunas buenas prácticas:

• Utilizar contraseñas robustas.
• Cambiar periódicamente la contraseña.
• Revisar la configuración de privacidad de las redes sociales.
• Instalar complementos de seguridad en el navegador.
• Realizar únicamente compras a través de webs de confianza.
• No introducir nuestros datos privados a la ligera en cualquier página (podría ser suplantación de identidad - mira siempre la URL).
• Verificar que la Wifi pública gratuita sea real y no suplantada.
• Proteger la conexión a la red WiFi con un cifrado fuerte.
• No creerse todo lo que se vea online.
• Proteger la información que se maneja.

Pero esto no es suficiente, son solo unas buenas prácticas que toda empresa o que realmente cualquier profesional debe llevar a cabo. Pero, además, toda empresa debe invertir en materia de ciberseguridad. No importa el tipo de empresa o el tamaño, cualquiera podría enfrentarse a un posible ataque informático y perder información, no poder atender a tiempo sus compromisos, no poder ofrecer a los clientes los servicios contratados o simplemente impedir el acceso a sus propios trabajadores.

Desventajas

• Una de sus mas grandes desventajas son que los elementos tecnológicos a los cuales se aplica la ciberseguridad, son perjudiciales para el Medio Ambiente.

• La seguridad absoluta no es posible.

• En los equipos más desactualizados un antivirus realmente efectivo puede ser muy pesado, puede hacerlos más lentos, y ocupar mucho espacio en memoria.

• Los requisitos para su creación de contraseñas son cada vez más complejos. La mayoría de los sitios web requieren inicios de sesión, y el cambio de contraseñas con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo.

• Con el avance de la tecnologia, es mas facil robar información y por eso es necesario contratar servicios de Ciberseguridad, muchos de estos servicios tienen costos elevados.