Carátula

     UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

     CENTRO UNIVERSITARIO DE SUROCCIDENTE

     MAZATENANGO, SUCHITEPÉQUEZ

IX Ciclo    Sección: “B”

Curso: Tecnología e Informática aplicada a la Administración

Docente: Msc. Luis Fernando Jiménez Muñoz

Ciberseguridad

LICENCIATURA EN PEDAGOGÍA Y ADMINISTRACIÓN EDUCATIVA

PLAN FIN DE SEMANA

Sofia del Rosario Cujuy León                201642473

MAZATENANGO SUCHITEPÉQUEZ, ABRIL 2020

Introducción

El presente ensayo se refiere al tema que lleva por nombre Ciberseguridad, esto como parte del programa del curso de tecnología e informática aplicada a la administración. La ciberseguridad es el área de la informática que se enfoca en la protección de la infraestructura computacional, todo está relacionado a la información contenida o circulante.

Además, la ciberseguridad es la capacidad para minimizar el nivel de riesgo al que está expuesta la información ante amenazas o incidentes de naturaleza cibernética. La ciberseguridad tiene como foco la protección de la información digital. También es conocida como seguridad de tecnología de la información, no solo hace referencia a la seguridad en internet, sino a otros aspectos y sectores de las tecnologías de la información y de la comunicación.

Para poder garantizar la seguridad informática de los usuarios se puede recurrir a numerosos medios. Estos van desde la explicación de los peligros en la red hasta la aplicación de herramientas y programas con los que el usuario puede protegerse de ataques en Internet, así como cursos de formación sobre seguridad online. Teniendo en cuenta que los ciberataques no siempre tienen lugar en Internet, la ciberseguridad engloba aún otro aspecto, esto es, la mitigación de los riesgos de los que se valen las modernas posibilidades de telecomunicación y de informática.

Aspecto Legal

CÓDIGO PENAL DE GUATEMALA 

DECRETO No. 17-73 

CAPITULO VII 

DE LOS DELITOS CONTRA EL DERECHO DE AUTOR, LA PROPIEDAD INDUSTRIAL Y DELITOS INFORMÁTICOS VIOLACIÓN A LOS DERECHOS DE AUTOR Y DERECHOS CONEXOS 

ARTICULO 274. Será sancionado con prisión de cuatro a seis años y multa de cincuenta mil a cien mil quetzales, quien realizare cualesquiera de los actos siguientes: 

a) La atribución falsa de calidad de titular de un derecho de autor, de artista, intérprete o ejecutarse, de productor de fonograma o de un organismo de radiodifusión, independientemente de que los mismos se exploten económicamente o no. 

b) La presentación, ejecución o audición pública o transmisión, comunicación, radiodifusión y/o distribución de una obra literaria o artística protegida, sin la autorización del titular del derecho, salvo los casos de excepción establecidos en las leyes de la materia. 

c) La transmisión o la ejecución pública de un fonograma protegido, sin la autorización de un productor, salvo los casos de excepción establecidos en las leyes de la materia.

d) La reproducción o arrendamiento de ejemplares de obras literarias, artísticas o científicas protegidas, sin la autorización del titular. 

e) La reproducción o arrendamiento de copias de fonogramas protegidos, sin la autorización de su productor.

f) La fijación, reproducción o transmisión de interpretaciones o ejecuciones protegidas, sin la autorización del artista. 

g) La fijación, reproducción o retransmisión de emisiones protegidas, sin autorización del organismo de radiodifusión. 

h) La impresión por el editor, de mayor número de ejemplares que el convenido con el titular del derecho. 

i) Las adaptaciones, arreglos, limitaciones o alteraciones que impliquen una reproducción disimulada de una obra original. 

j) La adaptación, traducción, modificación, transformación o incorporación de una obra ajena o parte de ella, sin autorización del titular. 

k) La publicación de una obra ajena protegida, con el título cambiado o suprimido, o con el texto alterado, como si fuera de otro autor. 

l) La importación, exportación, transporte, reproducción, distribución, comercialización, exhibición, venta u ofrecimiento para la venta de copias ilícitas de obras y fonogramas protegidos. 

m) La distribución de ejemplares de una obra o fonograma protegido, por medio de la venta, el arrendamiento o cualquier otra modalidad de distribución, sin la autorización del titular del derecho. La responsabilidad penal de los dependientes, comisionistas o cualquier otra persona que desempeñe una actividad laboral bajo remuneración o dependencia, será determinada de acuerdo a su participación en la comisión del hecho delictivo. 

DESTRUCCIÓN DE REGISTROS INFORMÁTICOS ARTICULO 274 "A". 

Será sancionado con prisión de seis meses a cuatro años, y multa de doscientos a dos mil quetzales, el que destruyere, borrare o de cualquier modo inutilizare registros informáticos. 

ALTERACIÓN DE PROGRAMAS ARTICULO 274 "B".. La misma pena del artículo anterior se aplicará al que alterare, borrare o de cualquier modo inutilizare las instrucciones o programas que utilizan las computadoras. 

REPRODUCCIÓN DE INSTRUCCIONES O PROGRAMAS DE COMPUTACIÓN ARTICULO 274 "C".. Se impondrá prisión de seis meses a cuatro años y multa de quinientos a dos mil quinientos quetzales al que, sin autorización del autor, copiare o de cualquier modo reprodujere las instrucciones o programas de computación. 

REGISTROS PROHIBIDOS ARTICULO 274 "D".. Se impondrá prisión de seis meses a cuatro años y multa de doscientos a mil quetzales, al que creare un banco de datos o un registro informático con datos que puedan afectar la intimidad de las personas. 

MANIPULACIÓN DE INFORMACIÓN ARTICULO 274 "E".. Se impondrá prisión de uno a cinco años y multa de quinientos a tres mil quetzales, al que utilizare registros informáticos o programas de computación para ocultar, alterar o distorsionar información requerida para una actividad comercial, para el cumplimiento de una obligación respecto al Estado o para ocultar, falsear o alterar los estados contables o la situación patrimonial de una persona física o jurídica. 

USO DE INFORMACIÓN ARTICULO 274 "F".. Se impondrá prisión de seis meses a dos años, y multa de doscientos a mil quetzales al que, sin autorización, utilizare los registros informáticos de otro, o ingresare, por cualquier medio, a su banco de datos o archivos electrónicos. 

Ciberseguridad

La ciberseguridad es la práctica de defender las computadoras y los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica. Además, es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional, la información contenida en una computadora o circulante a través de las redes de una computadora.

Según los profesionales en seguridad de ISACA (Information Systems Audit and Control Association) la ciberseguridad se define como una capa de protección para los archivos de información, a partir de ella, se trabaja para evitar todo tipo de amenazas, las cuales ponen en riesgo la información que es procesada, transportada y almacenada en cualquier dispositivo.

También, comprende software es decir bases de datos, metadatos, archivos, además de hardware, redes de computadores y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas. Hoy en día la ciberseguridad es cada vez un tema de mayor importancia en la tecnología tanto para las empresas como para los usuarios.

Además, la ciberseguridad trata de trabajar en robustos sistemas que sean capaces de actuar antes, durante y después, no sirve solo para prevenir, sino también dar confianza a los clientes y al mercado, pudiendo así reducir el riesgo de exposición del usuario y de los sistemas. Desde hace unos años, la palabra ciberseguridad se ha vuelto un estándar entre las empresas, puesto que la informática es una herramienta habitual en los negocios y para mantener los sistemas a salvo hacen falta medidas de seguridad que ayuden a evitar estar expuestos a grandes riesgos cibernéticos.

La ciberseguridad, engloba un gran número de técnicas y métodos para proteger nuestro sistema, así como los dispositivos o las redes. La diversidad de herramientas disponibles en relación a la ciberseguridad, ayudará a que los sistemas estén protegidos de los ataques informáticos, hackeos o cualquier robo de datos o identidad.   Por ello es importante dotar nuestro sistema con las mejores medidas y tomar en cuenta cómo va evolucionado este concepto y siempre estar actualizados, en cuanto a herramientas que van apareciendo para evitar estas amenazas.

Definiciones

• La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno.

• Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.

Recomendaciones para la ciberseguridad

Para que el usuario corporativo no se convierta en un talón de Aquiles para la seguridad de la entidad cuando actúa como usuario final, el propio Institucional Nacional de Ciberseguridad (INCIBE) nos recuerda algunas buenas prácticas:

• Utilizar contraseñas robustas.
• Cambiar periódicamente la contraseña.
• Revisar la configuración de privacidad de las redes sociales.
• Instalar complementos de seguridad en el navegador.
• Realizar únicamente compras a través de webs de confianza.
• No introducir nuestros datos privados a la ligera en cualquier página (podría ser suplantación de identidad - mira siempre la URL).
• Verificar que la Wifi pública gratuita sea real y no suplantada.
• Proteger la conexión a la red WiFi con un cifrado fuerte.
• No creerse todo lo que se vea online.
• Proteger la información que se maneja.

Pero esto no es suficiente, son solo unas buenas prácticas que toda empresa o que realmente cualquier profesional debe llevar a cabo. Pero, además, toda empresa debe invertir en materia de ciberseguridad. No importa el tipo de empresa o el tamaño, cualquiera podría enfrentarse a un posible ataque informático y perder información, no poder atender a tiempo sus compromisos, no poder ofrecer a los clientes los servicios contratados o simplemente impedir el acceso a sus propios trabajadores.

Desventajas

• Una de sus mas grandes desventajas son que los elementos tecnológicos a los cuales se aplica la ciberseguridad, son perjudiciales para el Medio Ambiente.

• La seguridad absoluta no es posible.

• En los equipos más desactualizados un antivirus realmente efectivo puede ser muy pesado, puede hacerlos más lentos, y ocupar mucho espacio en memoria.

• Los requisitos para su creación de contraseñas son cada vez más complejos. La mayoría de los sitios web requieren inicios de sesión, y el cambio de contraseñas con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo.

• Con el avance de la tecnologia, es mas facil robar información y por eso es necesario contratar servicios de Ciberseguridad, muchos de estos servicios tienen costos elevados. 

Ventajas

• La seguridad informática se encarga de asegurar la integridad y privacidad de la información de un sistema informático y sus usuarios.

• Crea buenas medidas de seguridad que evitan daños y problemas que pueden ocasionar intrusos.

• Crea barreras de seguridad que no son más que técnicas, aplicaciones y dispositivos de seguridad que utilizando aplicaciones de protección:cortafuegos, antivirus, anti espías, encriptación de la información y uso de contraseñas, protegen la información y los equipos de los usuarios.

• Capacita a la población general sobre las nuevas tecnologías y las amenazas que pueden traer.

• La ciberseguridad te ofrece protección, para tus equipos, teléfonos móviles y demás artículos tecnológicos.

• Sistema de Gestión de riesgo, dispuesto a proteger nuestros equipos.

Porque es importante la ciberseguridad

Las empresas, en mayor o menor medida, están inmersas en procesos de transformación digital, y si no es tu caso te recomendamos la lectura de nuestros artículos del blog sobre de este tema.

Como el mundo de las conexiones dedicadas casi ha desaparecido, todos compartimos el mismo medio de transporte: Internet, y eso facilita la labor a los ciberdelincuentes. Por ello nuestras redes y sistemas son más vulnerables y se encuentren menos protegidos; incluso hay quien afirma que “todo es hackeable”.

Toda empresa debe cuidar el valor de la información que publica en la red, así como el uso que hace en Internet. Es primordial proteger los datos de la empresa y de los clientes, así como la operatividad de los sistemas y cumplir con el RGPD.

Para que lo entiendas mejor, a continuación te exponemos algunas de las principales razones por las cuáles la ciberseguridad es importante y se necesita invertir en ella:

• Preservar los datos.
• Proteger datos ante manipulaciones.
• Proteger el acceso a ellos.
• Proteger la operatividad de sistemas y su integridad.
• Evitar la instalación de espías o roben (datos, sonidos e imágenes).
• Evitar caballos de troya, o la activación de puertas traseras, que permitan tomar el control de nuestros sistemas.
• Protección de dispositivos personales (portátiles, móviles) ante pérdidas y robos.

En el momento en el que dejas a tu empresa en manos de unos profesionales en seguridad, como Cibernos, podremos encargarnos de securizar tu infraestructura TIC.  Es la mejor manera de ir siempre un paso por delante.

Principales diferencias entre ciberseguridad y seguridad de la información

Es posible identificar las principales diferencias y por lo tanto conocer cuándo aplicar un concepto u otro. En primer lugar, resaltamos que la seguridad de la información tiene un alcance mayor que la ciberseguridad, puesto que la primera busca proteger la información de riesgos que puedan afectarla, en sus diferentes formas y estados.

Por el contrario, la ciberseguridad se enfoca principalmente en la información en formato digital y los sistemas interconectados que la procesan, almacenan o transmiten, por lo que tiene un mayor acercamiento con la seguridad informática.

Además, la seguridad de la información se sustenta de metodologías, normas, técnicas, herramientas, estructuras organizacionales, tecnología y otros elementos, que soportan la idea de protección en las distintas facetas de la información; también involucra la aplicación y gestión de medidas de seguridad apropiadas, a través de un enfoque holístico.

Por lo tanto, sin importar los límites de cada concepto, el objetivo principal es proteger la información, independientemente de que ésta pertenezca a una organización o si se trata de información personal, ya que nadie está exento de padecer algún riesgo de seguridad.

Ahora que conocemos la definición de cada término y su alcance, podemos utilizarlos haciendo las distinciones correspondientes, pues seguramente seguiremos aplicando el concepto. Con los avances tecnológicos que se incorporan cada vez más a nuestra vida cotidiana, la dependencia a la tecnología aumenta, y en consecuencia lo hace la necesidad de aplicar la ciberseguridad.

Características

La ciberseguridad es la Seguridad de la Información como la protección de la confidencialidad, integridad y la disponibilidad de la información.

• La integridad puede ser definida la propiedad de conservar la exactitud y la complejidad de los activos de información. Mientras que por disponibilidad entendemos que es la propiedad de ser accesibles y utilizables ante cualquier persona que los solicite.

• Capacidad de prevención

• Seguridad de los Sistemas 

• Capacidad de investigación y persecución 

• Seguridad y resiliencia 

• Cultura de ciberseguridad

Herramientas para aumentar la ciberseguridad

Existen herramientas para aumentar la ciberseguridad, entre las que están: la protección contra el código malicioso malware, la protección antifraude o pishing, ser previsivos y protección de comunicaciones. 

• La primera herramienta para aumentar la ciberseguridad es la protección contra el código malicioso malware, comúnmente se conoce como antivirus, este tipo de seguridad es imprescindible para cualquier organización, es importante ir más allá de sistemas informáticos, puesto de trabajos o servidores y reunir todos los aspectos que se relacionan con la movilidad. La gran cantidad de distintos tipos de malware y su evolución, se transforman en una de las amenazas más difíciles de lidiar.

• La segunda herramienta, es la protección antifraude o pishing, está es una de más importantes, el sentido común. El engaño, se ha convertido e una de las practicas más usada en internet tanto para poder infectar miles de dispositivos, como para conseguir datos de los usuarios. no existen herramientas para combatir estas amenazas, se tiene que contar con el sentido común y desconfiar de lugares sospechosos.

• La tercera herramienta, es la de ser previsivos, estas herramientas constan en conseguir por varios medios la supervivencia de la organización o empresa, después de un inconveniente de seguridad, dentro de esta solución se encuentran, copias se seguridad en la nube o en otros dispositivos, que mantiene a salvo la información de la empresa, la cual es indispensable para poder desempeñar sus funciones. También, existen otras soluciones como las herramientas de recuperación de sistemas. La cual permite restaurar un sistema desde un punto desde antes del ataque para perder el menor número posible de datos.

• La última herramienta, es la protección de comunicaciones, estás soluciones se encargan de proteger a la organización de un grupo de amenazas, como los ataques de denegación de servicios, accesos no autorizados o la intercepción de las comunicaciones. también, se debe tener en cuenta que las amenazas no solo pueden partir desde internet, es importante la protección de las comunicaciones es imprescindible cuando existen varias oficinas o sedes en varias partes del mundo, cuando se realizan diariamente a través de internet.

Las herramientas anteriores, son base fundamental de las soluciones de seguridad necesarias en cualquier empresa. No se puede olvidar que estas soluciones no son sino una parte del puzle de la seguridad para estar más seguros de ataques no deseados.

Amenazas más comunes

A pesar de que los ataques informáticos están a la orden del día y se van renovando de forma continuada, podemos decir que existen varias amenazas que son comunes y habituales. Entre las que se encuentran:  la ciberguerra, el ciberterrorismo y el cibercrimen. 

• Ciberguerra: Se trata de un ataque cuya finalidad por norma general es política. En este contexto, los ciberdelincuentes intentan recopilar el mayor número de información posible y datos relevantes que puedan comprometer, en un futuro, a un partido político o un gobierno. Se han dado casos sonados de partidos políticos cuya estructura se ha tambaleado debido a una de estas acciones.

• Ciberterrorismo: Es otra forma de amenaza común, pero en esta ocasión aunque también se intenta recopilar el máximo de información, la finalidad es diferente, puesto que el objetivo es crear un ambiente de terror entre los ciudadanos. Uno de los grandes miedos de la sociedad actual es perder la estabilidad debido a ello.

• Cibercrimen: El cibercrimen es una de las amenazas más comunes y la que más se suele producir en todo tipo de países. A través de ella, los hackers acceden a sistemas informáticos protegidos e intentan obtener ganancias financieras. También se realiza a nivel de usuario, tomando el control de dispositivos concretos y solicitando cantidades económicas a cambio de su liberación entre otras posibilidades.

Fases de la ciberseguridad

Las fases de la ciberseguridad, protegerse ante los peligros de la era actual esto implica llevar a cabo procesos de ciberseguridas que se sustenten sobre su efectividad y para hacerlo, hay que conocer las fases en la que se divide la ciberseguirdad, las cuales son las fases concretas: prevención, localización y reacción. 

Prevención: es el primer paso para reducir la gran medida el margen de riesgo, para ello, hay que actuar de forma temprana e informarnos de todo lo que puede ocurrirle al sistema, es importante determinar las posibles amenazas y cuáles serán las medidas de prevención y reacción en caso de verse afectado por una de ellas, lo cual permitirá que la persona afectada este más preparada. 

Localización: es una fase de la ciberceguridad, después de prevenir, en el caso de haber sufrido algún tipo de problema, habrá que localizar donde radica el problema. Para ello la mejor herramienta es disponer de un antivirus potente que nos ayude a detectar el ataque en tiempo real y concentrarse en el ataque inmediatamente. Es importante localizar el ataque o la infección y esto no es tan fácil de conseguir porque los hackers son conscientes de uso de los antivirus y lo que hacen es trabajar de manera que sus ataques puedan pasar desapercibidos. Para intentar reducir en la medida de lo posible este problema, hay que concentrarse en dos aspectos: gestionar las vulnerabilidades del sistema y llevar a cabo una monitorización continua.

Reacción: una vez que se ha localizado la amenaza, se tendrá que dar una respuesta técnica sobre la misma y para ello lo ideal es seguir cinco pasos esenciales. Uno de los pasos es comenzar desconectando los equipos de red, luego instalar un antivirus que ayude a satisfacer las necesidades o actualizar el que teníamos instalado. Después, llevar a cabo un análisis sobre el sistema y sobre todo hacer cambio en todas las contraseñas. Para determinar el problema, es crucial realizar una limpieza a fondo del sistema y comprobar que ya no existan ningún tipo de peligro. En el caso de que hayan accedido a información confidencial, es importante verificar la situación como un delito informático.

Conclusiones

·   La ciberseguridad es una disciplina en evolución que se concentra en ofrecer la mejor protección a sistemas electrónicos frente al panorama cambiante de amenazas, también, es conocida como seguridad de tecnología de la información, básicamente se refiere a la práctica de defender de ataques maliciosos a sistemas de cómputo, servidores de aplicaciones y correos.

·   La ciberseguridad es una disciplina en evolución que se concentra en ofrecer la mejor protección a sistemas electrónicos frente al panorama cambiante de amenazas, nadie puede quedarse fuera del proceso de la seguridad, en un mundo dominado por la imparable conectividad de las personas, las organizaciones y las cosas, las vulnerabilidades se multiplican y se debe tener especial cuidado.

·      Implica dotarse de sistemas robustos capaces de actuar antes, durante y después, no sólo para prevenir, sino también para aumentar la confianza de los clientes y del mercado, además minimizando cualquier riesgo reputacional que puede tener un impacto en los negocios, también, se debe contar con sólidos sistemas se ciberseguridad, para resguardar la información de los consumidores. 

Recomendaciones

  

·     La ciberseguridad no sólo protege la información que se transmite, sino que también ofrece protección contra la pérdida o el robo.

·   Para que no exista un robo de información confidencial, es necesario tener instalado un Antivirus y un Anti-Malware.

·     Para tener protegida nuestra información es importante usar contraseñas únicas para cada servicio que utilizamos en el internet.

Bibliografía

·         "ITCL" Blog. (10 de Julio de 2018). ITCL. Obtenido de ITCL: https://itcl.es/itcl-noticias/la-importancia-de-la-ciberseguridad/

·         Lanz, L. (22 de Mayo de 2018). OpenWebinars. Obtenido de OpenWebinars: https://openwebinars.net/blog/que-es-la-ciberseguridad/

·         Mendoza, M. Á. (16 de Junio de 2015). welivesecurity. Obtenido de welivesecurity: https://www.welivesecurity.com/la-es/2015/06/16/ciberseguridad-seguridad-informacion-diferencia/

·         SAFEINTERNET. (5 de Febrero de 2019). Asociación de internautas. Obtenido de Asociación de internautas: https://www.internautas.org/html/9899.html

·  Valencia, L. (16 de Abril de 2018). Site. Obtenido de Site: https://sites.google.com/site/ciberseguridad201/historias