Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
n
d
e
l
a
I
n
f
.
C
o
n
f
i
d
e
n
c
i
a
l
i
d
a
d
d
e
l
a
I
n
f
.
R
o
b
o
d
e
I
d
e
n
t
i
d
a
d
P
r
d
i
d
a
d
e
l
a
I
n
f
.
I
n
t
e
g
r
i
d
a
d
d
e
l
a
I
n
f
.
U
s
o
d
e
b
a
n
c
a
e
l
e
c
t
r
n
i
c
a
C
o
m
p
r
a
s
e
n
l
n
e
a
P
i
r
a
t
e
r
a
c
o
m
o
f
a
c
t
o
r
d
e
r
i
e
s
g
o
P
o
r
n
o
g
r
a
f
a
/
P
r
o
t
e
c
c
i
n
m
e
n
o
r
e
s
I
n
t
e
r
n
e
t
A
c
c
e
s
o
s
i
n
a
l
m
b
r
i
c
o
s
O
t
r
o
s
%
No Informticos
Informticos
Grfica 1.8 Principales preocupaciones de los usuarios
Por lo tanto se observa que las principales preocupaciones de los usuarios acerca de la
seguridad de los equipos de cmputo es la extraccin de la informacin la cual fue
considerada como la principal, seguida de la confidencialidad de la informacin y robo de
sta. Mientras que en el 2007 sobresalieron otros conceptos como la Prdida de
informacin y la Invasin a la Privacidad. La menor preocupacin que se dio a conocer son
el internet y los accesos inalmbricos.
Captulo 1. Definiciones e historia de la seguridad informtica
42
En la grfica 1.6 se muestran las amenazas identificadas con mayor riesgo. Los usuarios
perciben que el atacante ms que ocasionar un dao por el gusto de hacerlo, busca obtener
algn beneficio adicional, principalmente econmico.
Se puede observar que las amenazas con mayor nmero de menciones para los Informticos
fueron los Hackers y otros agresores externos con un 78.88%, as como el
phishing/Ingeniera social con un 75%, seguido del Spywere/Adware con un 65%.
Finalmente en menor grado se encuentran el hardware deficiente, representando el 19% y
las fallas a la energa elctrica con un 10%.
0
10
20
30
40
50
60
70
80
90
H
a
c
k
e
r
s
y
o
t
r
o
s
P
h
i
s
h
i
n
g
/
I
n
g
.
S
o
c
i
a
l
S
p
y
w
a
r
e
/
A
d
w
a
r
e
V
i
r
u
s
A
g
r
e
s
o
r
e
s
I
n
t
e
r
n
o
s
S
p
a
m
I
n
s
u
f
i
c
i
e
n
c
i
a
d
e
I
n
f
r
a
e
s
t
r
u
c
t
u
r
a
D
e
s
c
o
n
o
c
i
m
i
e
n
t
o
d
e
l
u
s
u
a
r
i
o
S
o
f
t
w
a
r
e
d
e
f
i
c
i
e
n
t
e
N
e
g
l
i
g
e
n
c
i
a
d
e
l
u
s
u
a
r
i
o
H
a
r
d
w
a
r
e
d
e
f
i
c
i
e
n
t
e
F
a
l
l
a
s
d
e
E
n
e
r
g
a
O
t
r
o
s
%
No Informticos
Informticos
Grfica 1.9 Amenazas percibidas de mayor riesgo
Captulo 1. Definiciones e historia de la seguridad informtica
43
En la grfica 1.7 se puede apreciar que el 82.9% de los No-Informticos percibe que la
Seguridad en Informtica es muy importante para los directivos de la empresa donde
trabajan, nicamente el 34.73% de los Informticos lo percibe de la misma manera, lo que
implica que se debe de trabajar arduamente para concientizar a los usuarios que utilizan un
sistema de cmputo y as evitar posibles amenazas a los sistemas de comunicacin.
0
10
20
30
40
50
60
70
80
90
100
No Informticos Informticos
%
Nada importante
Poco importante
Intermedia
Importante
Muy importante
Grfica 1.10 Importancia de la seguridad informtica
Por lo tanto se puede decir, que los aspectos ms relevantes en este estudio fueron los
siguientes:
Principales rezagos en el pas:
- Existen huecos legales y de normatividad.
- No se ha logrado difundir una cultura de seguridad entre los usuarios de tecnologa
ni se tiene una actitud proactiva a nivel organizacional.
- Mxico no ha logrado ser un pas productor de soluciones tecnolgicas. An son
muy escasos el desarrollo y la investigacin.
- La direccin de la mayora de las empresas, no ha identificado a la Seguridad en
Informtica como una actividad estratgica del negocio.
Captulo 1. Definiciones e historia de la seguridad informtica
44
Principales Avances en el Pas:
- Cada vez ms se cuenta con personas capacitadas en primer orden, en el pas.
- La figura del Oficial de Seguridad empieza a ser cada vez ms frecuente, al
menos en organizaciones grandes.
- Los grandes corporativos y el gobierno, empiezan a ser ms conscientes de la
importancia de contar con programas especficos de Seguridad en Informtica y
de promover buenas prcticas al interior de sus organizaciones.
Da con da la seguridad informtica ha ido adquiriendo mayor importancia, derivado del
avance tecnolgico que existe en todo el mundo. Estos avances han dado muchos
beneficios a las organizaciones pero al mismo tiempo se han presentado diversos problemas
que hoy en da se conocen como Ataques Cibernticos, para entender en donde se est
situado, es recomendable definir el concepto de Ataque Ciberntico. El diccionario de la
real academia de la lengua define la palabra ataque como: causar dao y por ciberntico a
la Ciencia que estudia la construccin de sistemas electrnicos y mecnicos a partir de su
comparacin con los sistemas de comunicacin y regulacin automtica de los seres vivos.
Por lo tanto se puede decir que un Ataque Ciberntico es la accin de causar un dao a los
sistemas electrnicos.
Por lo antes definido es necesario proteger los sistemas de comunicacin manteniendo un
nivel de seguridad adecuado de acuerdo con las necesidades de cada organizacin ya que la
mayora de stas hoy en da siguen experimentando problemas en sus sistemas y en casos
extremos debido a la falta de seguridad terminan en bancarrota.
La mayora de las organizaciones se cuestionan sobre qu deben hacer? o Porqu siguen
teniendo problemas? o Por qu deberan de invertir en seguridad si no les ha sucedido
nada?
Para responder a las preguntas anteriores es conveniente identificar los aspectos ms
importantes en una organizacin que es la Informacin, teniendo en cuenta que el objetivo
de la seguridad informtica es mantener la Integridad, Disponibilidad, Confidencialidad de
la informacin, por ello se recomienda pensar en lo siguiente:
Captulo 1. Definiciones e historia de la seguridad informtica
45
- Qu puede ocurrir si no se protege la informacin?
- Cualquier persona puede hacer un uso indebido de sta provocando grandes daos.
- Se est expuesto a tener diversos tipos de ataques, por ejemplo:
o Impacto Tecnolgico.
o Impacto econmico, laboral y/o financiero.
o Impacto legal, laboral y/o poltico.
- Si ocurriera, qu tan malo sera?
El peor panorama que puede ocurrir es que las aplicaciones que no tienen un nivel de
seguridad adecuado, sufran de una prdida total o parcial de la informacin generando
consecuencias como:
- Prdida de Beneficios.
- Daos en la Reputacin (Calidad).
- Interrupcin de los Procesos de Negocios.
- Bajo Incremento en la Productividad de la Empresa.
- Consecuencias Legales.
- Deterioro en la Confianza de los Clientes.
- Prdida de Empleos.
- Cmo se puede proteger?
- Herramientas de seguridad.
- Polticas de Seguridad.
- Capacitacin.
Como se puede apreciar, se dan algunas sugerencias al responderse a cada una de las
preguntas, con la finalidad de que las organizaciones puedan crear planes de seguridad a fin
de estar prevenidos ante cualquier evento.
Captulo 1. Definiciones e historia de la seguridad informtica
46
1.6 Situacin Actual de Mxico con respecto al exterior
En Mxico an falta mucho por hacer en cuanto a seguridad informtica, ya que depende de
varios factores, principalmente gubernamentales. Es un hecho que se ha tenido un avance si
se hace una comparacin con pases como Turqua, Argentina, Polonia, etc. pero
simplemente con el pas vecino Estados Unidos o con Japn an estamos muy lejos de estar
al nivel de ellos. En la tabla 1.4 se muestran algunos acontecimientos tecnolgicos que
presenta Mxico a lo largo del ao 2009.
Tabla 1.4 Situacin actual de Mxico con respecto al exterior
Acontecimiento de la SI Resumen
El DF es la segunda ciudad con
ms
ataques cibernticos en AL
La ciudad de Mxico es la segunda urbe de Amrica
Latina que ms ataques cibernticos recibe slo por detrs
de Buenos Aires, esto segn el Informe Mundial sobre
Amenazas a la Seguridad en Internet de la empresa
Symantec realizado el primer semestre de 2006.
Hackeo de cajeros, una moda
tecnolgica
En Mxico y Amrica Latina, los fraudes financieros
cometidos por Internet han aumentado cerca del 50 por
ciento desde que estall la crisis econmica a finales del
ao pasado.
Mxico ocupa tercer lugar mundial
en ciber-ataques
Actualmente nuestro pas pas del cuarto al tercer lugar en
recibir ataques cibernticos, segn Symantec.
Crece la banda ancha, pese a
todo
Un estudio de The Competitive Intelligence Unit seala
que, a pesar de la ausencia de una poltica pblica integral
y de alto impacto para promover al acceso universal de los
mexicanos a servicios de banda ancha, el mercado ha
logrado, incrementar el nmero de accesos en nuestro
pas. Seala que las suscripciones a Internet de banda
ancha crecieron 50% entre 2007 y 2008.
Alertan software de seguridad falso
El software de seguridad falso es una de las principales
amenazas para la seguridad informtica en todo el mundo,
segn el ltimo informe de seguridad elaborado por el
grupo Microsoft quien detect dos familias de software de
seguridad falso, FakeXPA y FakeSecSenwere, en ms de
1.5 millones de computadoras de todo el mundo, lo que las
sita entre las diez amenazas ms graves en el segundo
semestre de 2008.
El Reporte de Inteligencia de Seguridad de Microsoft
incluye menciones especficas sobre Mxico y Brasil, dos
pases especialmente afectados por el software daino.
Espaa aparece tambin como uno de los 25 pases con
Captulo 1. Definiciones e historia de la seguridad informtica
47
mayor tasa de computadores infectados en el segundo
semestre de 2008, con un promedio de 19.2 de cada mil
computadoras limpiadas.
La CFE llevar fibra ptica a
Centroamrica.
La Comisin Federal de Electricidad (CFE) adquiri el
11% de las acciones de Sistema de Interconexin Elctrica
para Amrica Central (SIEPAC) en la que participan
Costa Rica, El Salvador, Honduras, Guatemala,
Nicaragua, Panam y Colombia por un valor de cinco
millones de dlares. Con esta adquisicin, la paraestatal
proveer electricidad a Centroamrica a partir del segundo
trimestre del ao. La red elctrica que ir de Mxico a
Panam llevar una fibra ptica como la que tiene el
sistema elctrico mexicano, y servir para ofrecer
servicios de voz y datos en esos pases. A febrero de 2009
ya se haba avanzado un 40% en la instalacin de la red
elctrica de interconexin.
Estamos mal en banda ancha
Los servicios de banda ancha en Mxico tienen tan mala
calidad que se sitan entre los peores del mundo. Segn el
primer estudio cualitativo de los servicios de Internet,
desarrollado por las universidades de Oxford y Oviedo,
Mxico se ubica en el lugar 40 de 42 pases analizados y
el rendimiento de la banda ancha no tiene la capacidad
para cumplir con la demanda de las aplicaciones web
actuales ni futuras. El primer lugar fue para Japn, que
tiene una estrategia de llevar fibra ptica para acceso del
hogar.
Estos slo son algunos aspectos generales que se han llevado a cabo, hay que considerar
que Mxico cuenta con diversas organizaciones encargadas del mejoramiento de la
seguridad informtica, como por ejemplo AMIPCI (Asociacin Mexicana de Internet),
ALAPSI (Asociacin Latinoamericana de Profesionales en Seguridad Informtica),
DGSCA-UNAM (Direccin General de Servicios de Cmputo Acadmico), Direccin de
Informtica IPN, CUDI (Corporacin Universitaria para el desarrollo de Internet A.C.),
AMITI (Asociacin Mexicana de la Industria de Tecnologas de Informacin), entre otras,
pero el objetivo principal de todas estas organizaciones, es desarrollar e investigar nuevas
tecnologas, ayudando a mitigar las amenazas a las que se enfrentan todas las
organizaciones, ayudndoles a proteger el valor ms preciado para stas, que es la
informacin.