1

CIBERSEGURIDAD
INSTRUMENTACION ELECTRONICA
Oscar David Amaya Blanco 1663494
Tecnología en Electrónica Universidad de Valle, Palmira

I. INTRODUCCION información confidencial llega a manos de otras personas,

convirtiéndose, por ejemplo, en información privilegiada.
La ciberseguridad es un tema de actualidad que afecta
tanto a datos personales como de la empresa, desde
autónomos y Pymes hasta las multinacionales. Conocer la
terminología y saber prevenir y reaccionar correctamente
es imprescindible para proteger nuestra información.
Cualquier tipo de información que se encuentre online o
en la nube puede ser captada, descifrada y hackeada por
los sistemas de espionaje masivos, tanto de gobiernos
como de delincuentes, si no se implementan los sistemas
de seguridad adecuados para impedirlo.
Actualmente los servicios de vigilancia pueden
Fig. 1 Ciberseguridad
conocer: cómo nos llamamos, dónde vivimos, cuáles son
nuestros números de teléfonos y correos electrónicos, Las amenazas que contrarrestan la ciberseguridad son
nuestra edad, nuestro género, nuestra raza, nuestra tres: el cibercrimen, que incluye actores individuales o
religión, los miembros de nuestra familia, nuestros grupos que dirigen ataques a sistemas para obtener
amigos, etc. Se están extendiendo las aplicaciones IoT ganancias financieras; la ciberguerra, que a menudo
para teléfonos inteligentes que miden las actividades de involucra recopilación de información con motivaciones
los usuarios o sus constantes vitales. políticas; y el ciberterrorismo, cuyo propósito es
Es importante ser muy consciente de los tipos de comprometer los sistemas electrónicos y causar pánico o
amenazas y ataques para poder proteger nuestra temor.
privacidad y nuestra propiedad intelectual en las redes Los métodos comunes que usan los ciber atacantes
sociales y en nuestras comunicaciones mediante móviles. para controlar las computadoras o redes incluyen virus,
gusanos, spyware y troyanos. Los virus y los gusanos se
pueden autorreplicar y dañar archivos o sistemas, en tanto
II. CIBERSEGURIDAD
que el spyware y los troyanos a menudo se utilizan para la
recopilación subrepticia de datos. En general, un usuario
La Ciberseguridad es el área de la informática que se
promedio entra en contacto con código malicioso a través
enfoca en la protección de la infraestructura
del archivo adjunto de un correo electrónico no solicitado
computacional y todo lo relacionado con esta y,
o cuando descarga programas que parecen legítimos, pero
especialmente, la información contenida o circulante. Para
de hecho contienen una carga de malware.
ello existen una serie de estándares, protocolos, métodos,
reglas, herramientas y leyes concebidas para minimizar La ciberseguridad trata de trabajar en robustos
los posibles riesgos a la infraestructura o a la información. sistemas que sean capaces de actuar antes, durante y
La seguridad informática comprende software (bases de después, no sirve solo para prevenir, sino también dar
datos, metadatos, archivos), hardware y todo lo que la confianza a los clientes y al mercado, pudiendo así reducir
organización valore y signifique un riesgo si esta el riesgo de exposición del usuario y del sistema.
Instrumentación Electrónica

III. AMENAZAS MÁS COMUNES
A pesar de que los ataques informáticos están a la
orden del día y se van renovando de forma continuada,
podemos decir que existen varias amenazas que son
comunes y habituales dentro de este sector. Nos estamos
refiriendo a la ciberguerra, el ciberterrorismo y el
cibercrimen:
A. Ciberguerra:
Se trata de un ataque cuya finalidad por norma general
es política. En este contexto, los ciberdelincuentes
intentan recopilar el mayor número de información
posible y datos relevantes que puedan comprometer, en un
futuro, a un partido político o un gobierno. Se han dado
casos sonados de partidos políticos cuya estructura se ha
tambaleado debido a una de estas acciones.
B. Ciberterrorismo:
Es otra forma de amenaza común, pero en esta ocasión
aunque también se intenta recopilar el máximo de
información, la finalidad es diferente, puesto que el
objetivo es crear un ambiente de terror entre los
ciudadanos. Uno de los grandes miedos de la sociedad
actual es perder la estabilidad debido a ello.
C. Cibercrimen:
El cibercrimen es una de las amenazas más comunes y
la que más se suele producir en todo tipo de países. A
través de ella, los hackers acceden a sistemas informáticos
protegidos e intentan obtener ganancias financieras.
También se realiza a nivel de usuario, tomando el control
de dispositivos concretos y solicitando cantidades
económicas a cambio de su liberación entre otras
posibilidades.
IV. FASES DE LA CIBERSEGURIDAD
Protegerse ante los peligros de la era actual implica
llevar a cabo procesos de ciberseguridad que se sustenten
sobre su efectividad y para hacerlo, hay que conocer las
fases en las que aplicarlos. Podemos dividir el proceso en
tres fases concretas que suelen ser temario habitual
del máster en seguridad empresarial: prevención,
localización y reacción.
Instrumentación Electrónica
2
A. Prevención:
Es la prevención, lo que reducirá en gran medida el
margen de riesgo. Por ello, hay que actuar de forma
temprana e informarnos de todo lo que puede ocurrirle a
nuestro sistema. Determinar las posibles amenazas y
cuáles serán las medidas de prevención y reacción en caso
de vernos afectados por una de ellas, nos permitirá estar
más preparados. Deben conocer las distintas herramientas
que se utilizan y cómo garantizar su máximo nivel de
seguridad para que no cometan errores que puedan abrir
el camino a la entrada de los hackers.
B. Localización:
Después de prevenir, en el caso de haber sufrido algún
tipo de problema, habrá que localizar dónde radica el
problema. Para ello la mejor herramienta es disponer de
un antivirus potente que nos ayude a detectar el ataque en
tiempo real y concentrarnos en él de inmediato. Localizar
el ataque o la infección no es tan fácil como pueda parecer,
dado que los hackers son conscientes del uso de los
antivirus y lo que hacen es trabajar de manera que sus
ataques puedan pasar desapercibidos.
En algunos casos, desde el momento en el que se
produce el golpe hasta que la empresa lo detecta, pueden
pasar más de 100 días. Para intentar reducir en la medida
de lo posible este problema, hay que concentrarse en dos
aspectos: gestionar las vulnerabilidades de nuestro
sistema y por otro llevar a cabo una monitorización de
forma continuada.
C. Reacción:
Fig. 2 Principales Antivirus
Una vez que hemos localizado la amenaza, tendremos
que dar una respuesta técnica sobre la misma y para ello
lo ideal es seguir cinco pasos. Comenzaremos
desconectando los equipos de la red y seguidamente
instalaremos un antivirus que pueda satisfacer las
necesidades o actualizaremos el que ya teníamos.

Después, llevaremos a cabo un análisis sobre el sistema y
haremos cambios en todas las contraseñas. Para terminar,
será crucial realizar una limpieza a fondo del sistema para
comprobar que ya no existe ningún tipo de peligro. En el
caso de que nos hayan robado datos o información
confidencial, también deberemos proceder de la manera
pertinente para comunicarlo a los usuarios afectados y
elevar lo ocurrido a una situación de delito informático.
V. HERRAMIENTAS PARA AUMENTAR
LA SEGURIDAD
Protegerse ante los peligros de la era actual implica
llevar a cabo procesos de ciberseguridad que se sustenten
sobre su efectividad y para hacerlo, hay que conocer las
fases en las que aplicarlos. Podemos dividir el proceso en
tres fases concretas que suelen ser temario habitual
del máster en seguridad empresarial: prevención,
localización y reacción.:
A. La protección contra el código malicioso malware:
Comúnmente se conoce como antivirus, este tipo de
seguridad es imprescindible para cualquier organización,
sin importar su actividad o tamaño, además es importante
ir más allá de sistemas informáticos, puesto de trabajos o
servidores, y reunir todos los aspectos que se relacionan
con la movilidad. La gran cantidad de distintos tipos de
malware y su evolución, se transforman en una de las
amenazas más difíciles de lidiar.
B. La protección antifraude o pishing:
Fig. 3 Pishing
Estas es una de las más importantes, el sentido común.
El engaño, se ha convertido en una de las prácticas más
usadas en internet, tanto para para infectar miles de
dispositivos, como para conseguir datos de los usuarios.
Instrumentación Electrónica
3
Aquí no existen herramientas para combatir estas
amenazas, se tiene que contar con el sentido común y
desconfiar de lugares sospechosos.
C. Ser previsivos:
Estas herramientas constan en conseguir por varios
medios la supervivencia de la organización o empresa,
después de un inconveniente de seguridad, dentro de esta
solución se encuentran, copias de seguridad en la nube o
en otros dispositivos, que mantienen a salvo la
información de la empresa, la cual es indispensable para
poder desempeñar sus funciones. También existen otras
soluciones como las herramientas de recuperación de
sistemas, la cual permiten restaurar un sistema desde un
punto desde antes del ataque para perder el menor número
posible de datos.
D. Protección de comunicaciones:
Estas soluciones se encargan de proteger a la
organización de un grupo de amenazas, como los ataques
de denegación de servicios, accesos no autorizados o la
intercepción de las comunicaciones. También debemos de
tener en cuenta que las amenazas no solo pueden partir
desde Internet, sino también del interior de las empresas,
es por ello que la protección de las comunicaciones es
imprescindible cuando existen varias oficinas o sedes en
varias partes del mundo, cuando se realizan diariamente a
través de internet.
VI. CIBERSEGURIDAD EN LA INDUSTRIA
4.0
Los terminales móviles, los dispositivos conocidos
como el Internet de las Cosas (IoT), las infraestructuras
críticas y las infraestructuras en “la nube” o también
conocidas como Cloud Computing, seguirán siendo uno
de los blancos favoritos de los ataques cibernéticos.
El sector Industrial está experimentando una
transformación radical. Las antiguas ideas sobre los
procesos de producción están siendo dejadas de lado,
impulsadas por la digitalización que está cambiando al
mercado. La industria 4.0 está revolucionando el proceso
y la innovación de productos gracias a la creciente
interconectividad y la enorme cantidad de información
generada digitalmente.
Este flujo hacia procesos de fabricación virtual,
mediante el gemelo digital, para luego pasar a la

fabricación real, impulsa la creación de entornos de
producción completamente nuevos. La fabricación deberá
ser más flexible y tendrá que adaptarse a los cambios de
mercado, y para ello debe integrarse y ampliar sus
fronteras ya no solo al ámbito fabril sino al
relacionamiento con el cliente final y la cadena de
suministro con un enfoque holístico.
Según datos aportados por el último informe de la
compañía de seguridad Check Point, en los últimos años,
el uso de teléfonos inteligentes ha incrementado entorno a
un 394%, mientras que el uso de tabletas, lo ha hecho
hasta la impactantemente cifra de más de un 1.700%.
A la luz de estos datos recogidos por la compañía, se
entiende que no es de extrañar que los ataques a estos
terminales móviles sigan creciendo cada vez de manera
más significativa sabiendo además, y a través de
otro estudio realizado por MobileIron(compañía
especializada en soluciones para dispositivos móviles),
que por ejemplo en España, hasta el 40% de las empresas
cuenta con dispositivos que infringen los requisitos que
las hacen totalmente vulnerables frente a estos ataques,
como podemos ver en el siguiente gráfico realizado por la
misma.
Fig. 4 Ciberseguridad
España está en el top de países con más sistemas de
control de instalaciones y procesos industriales con
conexión a Internet. Un riesgo para los ataques de
ciberseguridad.
Las brechas generadas desde los más que
conocidos smartphones y tabletas han sido, son y seguirán
siendo un gran problema de seguridad empresarial cada
vez más importante siempre que continúe esta tendencia.
Instrumentación Electrónica
4
Se esperan ofensivas contra el ya conocido Internet
Industrial de las Cosas (IIoT), ya que, debido a la
convergencia existente entre las tecnologías de la
información y la operativa, esta las hace más vulnerables
frente a este tipo de ataques.
De hecho estos principalmente irán enfocados contra
las infraestructuras críticas monitorizadas en tiempo
real por sistemas complejos, llamados sistemas
SCADA(Supervisión, Control y Adquisición de Datos)
ampliamente utilizados, y que son aquellos que emplean
un software para ordenadores que permite controlar y
supervisar procesos industriales a distancia, como los que
podemos encontrar en una Smart Factory, los cuales muy
a menudo utilizan sistemas antiguos para los que no
existen o no se usan parches.
Un ejemplo de prevención contra este tipo de ataques
en este modelo de sistemas es, por ejemplo, el que
podemos ver en el siguiente esquema que plantea
la Compañía de Seguridad Fortinet.
Fig. 5 Compañía de Seguridad Fortinet.
Las nuevas tendencias tecnológicas como es el Internet
of Things (IoT), el Big Data, el Cloud… han provocado la
necesidad de la adaptación de la Industria a todos los
cambios. La llegada de estas nuevas tecnologías en la
industria ha acuñado nuevos términos y ya no es extraño
hablar del IIOT (Industrial Internet of Things), M2M
(Machine to Machine) o WSN (Wireless Sensor
Networks).
Los sistemas de control industrial (ICS) más
utilizados, como SCADA, supusieron un gran avance
dentro de la automatización industrial, permitió a los
ingenieros de cualquier empresa llevar un control

exhaustivo de todos los dispositivos en tiempo real y,
además, crear alarmas y advertencias para corregir
posibles desviaciones.
La Ciberseguridad en la Industria tiene un alcance
mucho mayor que la Seguridad SCADA o la Seguridad de
los Sistemas de Control Industrial, incluyendo las
perspectivas de Procesos, Personas y Tecnologías para la
protección de las organizaciones e infraestructuras
industriales.
Fig. 7 Invertir en Ciberseguridad
Fig. 6 Ciberseguridad
VII. CIBERSEGURIDAD EN COLOMBIA
Los vectores de desarrollo que se presentan en el NDI
corresponden a directrices marco que se han identificado
como prioritarias para Colombia, orientadas a fortalecer la
posición del país en términos de Ciberseguridad,
alineados con las diferentes estrategias nacionales
provenientes desde las entidades del Estado y del sector
privado, y que con su fortalecimiento conlleven a mejorar
la posición estratégica del país en estos temas.
Instrumentación Electrónica
5
Colombia ha empezado a plantear una visión rectora
consolidada en el documento CONPES 3701, el cual
busca generar los lineamientos nacionales de política en
Ciberseguridad orientados a desarrollar una estrategia
nacional que contrarreste el incremento de las amenazas
informáticas que afectan significativamente al país. En
este marco de referencia se define la Ciberseguridad como
la capacidad del Estado para minimizar el nivel de riesgo
al que están expuestos sus ciudadanos, ante amenazas o
incidentes de naturaleza cibernética.
Los vectores de desarrollo que se presentan en el NDI
corresponden a directrices marco que se han identificado
como prioritarias para Colombia, orientadas a fortalecer la
posición del país en términos de Ciberseguridad,
alineados con las diferentes estrategias nacionales
provenientes desde las entidades del Estado y del sector
privado, y que con su fortalecimiento conlleven a mejorar
la posición estratégica del país en estos temas. Cada uno
de estos vectores está compuesto por líneas temáticas, las
que detallan los temas específicos en los cuales se debe
enfocar los esfuerzos de innovación en el país.
Fig. 8 Ciberseguridad en Colombia
El 87% de las organizaciones todavía operan con
niveles limitados de ciberseguridad y resiliencia, mientras
que el 77% trabaja con medidas de protección básicas en
materia de ciberseguridad y buscan avanzar hacia
capacidades más alineadas con la realidad.
Entre tanto, la mayoría de las organizaciones (el 77%)
están dispuestas a buscar este año más allá de las técnicas
básicas de seguridad cibernética para perfecciones sus
capacidades, haciendo uso de tecnologías avanzadas
como inteligencia artificial, automatización robótica de
procesos y analítica de datos, entre otras.
De acuerdo con Juan Mario Posada, líder de Asesoría
en Ciberseguridad de EY Colombia, las organizaciones
están invirtiendo cada vez más en tecnologías emergentes
como parte de sus programas de transformación digital, y

si bien han creado nuevas posibilidades de negocio,
también se generan nuevas vulnerabilidades y amenazas.
Según análisis de Symantec, en 2019 los ciber
terroristas explotarán los sistemas de inteligencia artificial
(IA) y la utilizarán como herramienta estratégica para sus
ataques. En este sentido, los defensores dependerán cada
vez más de la inteligencia artificial para contrarrestar los
ataques e identificar las vulnerabilidades.
VIII. VENTAJAS Y DESVENTAJAS
A. Ventajas:
1. La seguridad informática se encarga de asegurar
la integridad y privacidad de la información de un
sistema informático y sus usuarios.
2. Crea buenas medidas de seguridad que evitan
daños y problemas que pueden ocasionar intrusos.
3. Crea barreras de seguridad que no son más que
técnicas, aplicaciones y dispositivos de seguridad
que utilizando aplicaciones de protección:
cortafuegos, antivirus, anti-espías, encriptación
de la información y uso de contraseñas, protegen
la información y los equipos de los usuarios.
4. Capacita a la población general sobre las nuevas
tecnologías y las amenazas que pueden traer.
5. La ciberseguridad te ofrece protección, para tus
equipos, teléfonos móviles y demás artículos
tecnológicos.
6. Sistema de Gestión de riesgo, dispuesto a proteger
nuestros equipos.
B. Desventajas:
1. Una de sus más grandes desventajas son que los
elementos tecnológicos a los cuales se aplica la
ciberseguridad son perjudiciales para el Medio
Ambiente.
2. La seguridad absoluta no es posible.
3. En los equipos más desactualizados un antivirus
realmente efectivo puede ser muy pesado, puede
hacerlos más lentos, y ocupar mucho espacio en
memoria.
4. Los requisitos para su creación de contraseñas son
cada vez más complejos. La mayoría de los sitios
web requieren inicios de sesión, y el cambio de
Instrumentación Electrónica
6
contraseñas con frecuencia se ha vuelto
obligatorio en muchos lugares de trabajo.
5. Con el avance de la tecnología, es más fácil robar
información y por eso es necesario contratar
servicios de Ciberseguridad, muchos de estos
servicios tienen costos elevados.
IX. CONCLUSIONES
La superioridad tecnológica no se podrá alcanzar si no
se dispone de una industria nacional de defensa impulsada
y protegida por un conjunto de políticas
inclusivas. Aquellos países que no dispongan de una
industria nacional de defensa con un grado razonable de
madurez están abocados a depender crónicamente de un
tercero y, por lo tanto, al consiguiente menoscabo de la
soberanía nacional.
Las compañías han invertido mucho tiempo, recursos
y dinero en tecnología para permitir que sus negocios
crezcan llegando a nuevos mercados y operando de
manera más eficiente. Hoy en día, nos encontramos
plenamente en una nueva era digital donde la tecnología
se está moviendo de ser un habilitador de negocio a un
generador de negocio y la ciberseguridad debe ser una
herramienta más para favorecer esta transformación
digital.
X. BIBLIOGRAFIA
[1] http://www.tynmagazine.com/la-
ciberseguridad-en-la-digitalizacion-o-
industria-4-0/
[2] https://www.cic.es/retos-ciberseguridad-en-
la-industria-4-0/
[3] https://www.mintic.gov.co/portal/604/w3-
article-6120.html
[4] https://www.dinero.com/tecnologia/articulo/
ciberseguridad-en-el-2019-en-
colombia/265858
[5] https://conectasoftware.com/ciberseguridad/i
ntroduccion-conceptos-basicos-
ciberseguridad