Estándares y elementos de la seguridad
informática
Nohemi Del Carmen Lozano Avilez
Universidad Nacional Abierta y a Distancia
Bogotá, Colombia
ndlozanoa@unadvirtual.edu.co; ing.carmen.1029@gmail.com
Resumen— En este documento se describen conceptos
básicos y esenciales en cuanto a los estándares y elementos de la
seguridad Informática, su desarrollo permitirá al estudiante de
esta especialización establecer procesos básicos de Seguridad
informática, para contribuir al control de la seguridad en
entidades u organizaciones mediante la articulación conceptual
con los elementos técnicos de la seguridad, el análisis y solución
de problemas básicos cotidianos de seguridad para la
optimización de controles.
Palabras clave— Puertos, servicios, virus informatico,
malware, ransomware, vishing, apt, spear phishing, firewall
Abstract- This document describes basic and essential
concepts regarding the standards and elements of IT security, its
development will allow the student of this specialization to
establish basic processes of Computer Security, to contribute to
the control of security in entities or organizations through
articulation conceptual with the technical elements of security,
analysis and solution of basic daily security problems for the
optimization of controls.
Keywords— Ports, services, computer virus, malware,
ransomware, vishing, apt, spear phishing, firewall
INTRODUCCIÓN
En este informe se analizan algunos conceptos de estándares
y elementos de la seguridad informática, se realizará análisis
y planteamiento de soluciones a problemas cotidianos que son
muy importantes de conocer para proteger y evitar
vulnerabilidades en nuestros sistemas.
1. Listar los principales puertos y sus respectivos servicios
asociados; ejemplo: servidor de correo smtp escucha por el
puerto 587, se deben listar por lo menos 8 puertos y
servicios con sus respectivos problemas de seguridad “en
caso que los tenga”.
PRINCIPALES PUERTOS DE RED Y SUS RESPECTIVOS
SERVICIOS ASOCIADOS
 FTP: (Puertos de escucha 20 y 21). Protocolo de
trasferencia de archivos mediante conexión TCP.
Problemas de seguridad: Transmisión de archivos en texto
plano y sin cifrado. los atacantes utilizan su vulnerabilidad
para realizar el ataque MITM a servidores.
DNS: (puerto 53). Permite ver el nombre de la máquina
remota.
Problema de seguridad: Es vulnerado muy fácilmente
ingresando por TCP y engañar el DNS.
 HTTP: Corresponde al puerto 80. Permite la trasferencia de
información en internet.
Problema de seguridad: Envía información en texto plano,
por tal motivo es recomendable utilizar HTTPS (PUERTO
443) para brindar seguridad a la información transmitida.
 DHCP: puertos 67 y 68. Protocolo de red que permite la
asignación dinámica de direcciones IP.
Problema de seguridad: usuarios no autorizados pueden
acceder a la asignación de direcciones IP fácilmente debido a
que este protocolo no requiere autenticación.
 SSH: puerto 22. Es el puerto mediante el cual se puede
tomar control de acceso remoto a un PC. Permite el envío de
datos cifrados haciendo segura la comunicación.
Problema de seguridad: puede ser vulnerado por un ataque
MITM o por herramientas de escaneo de puertos.
 SMTP: Puerto 25. Protocolo de salida del correo.
Problema de Seguridad: Es muy utilizado por atacantes que
utilizan correos spam y trafico basura, por esta razón se
recomienda denegar su acceso y mejor utilizar los puertos 587
o 465.
 TELNET: Puerto 23. Protocolo de acceso remoto.
Problema de seguridad: No requiere cifrado para transmisión
de información y tampoco autenticación.
 IMAP: puerto 143. Permite el acceso a mensajes de correo
electrónico sin necesidad de descarga local.
2. Defina qué es un Firewall, tipos de firewall. Debe tener
en cuenta el costo de cada uno de los tipos de firewall y sus
principales características.
QUÉ ES UN FIREWALL
Es un dispositivo que permite proteger la red interna de
ataques por la red externa, permite realizar monitoreo del
tráfico entrante y saliente, tiene la funcionalidad para la
asignación de políticas o reglas de seguridad con las cuales se
puede establecer permisos o bloqueos de dicho tráfico según
los requerimientos de seguridad previamente establecidos.
 TIPOS DE FIREWALL
Existen firewall de tipo hardware, software o ambos.
Los firewalls de tipo hardware se encuentran comúnmente
incorporados en los router como infraestructura de seguridad
de red.
Los firewalls de tipo de tipo software son preinstalados en los
sistemas operativos como complemento del paquete de
antivirus, como por ejemplo el sistema operativo de Windows
tiene incorporado varios complementos de firewall.
Los firewalls de tipo software y hardware son las soluciones
especializadas en seguridad perimetral.
Si los relacionamos en cuanto a costos económicos los que
presentan mayor valor en el mercado son los mixtos (software
y hardware) y son los que actualmente mas adquieren las
empresas tanto públicas como privadas porque ofrecen mayor
seguridad a toda su red.
3. Explique y argumente a qué hace referencia cuando
mencionan en una empresa que hacen uso de un Firewalls
capa 3, Firewalls capa 7 y Firewalls con opciones DPI
“deep packet inspection”?.
Los firewalls de capa 3: permiten el filtrado del tráfico
mediante un IP o puerto de origen / destino, según los
requerimientos que se tengan establecidos para la entidad.
Los firewalls de capa 7: permite realizar las funciones de los
capa 3 y 4, e inspeccionar el contenido paquetes según reglas
establecidas para verificar vulnerabilidades.
Firewalls con opciones DPI: permite la inspección minuciosa
y detallada de los paquetes transmitidos por la red. Permite
realizar inspección de las cabeceras y de la carga donde se
encuentran los datos de los paquetes transmitidos.
4. Consulte y redacte a qué hacen referencia y qué es el
DPI “deep packet inspection”, qué característica tiene
DPI para ser diferente a las funciones comunes con las que
cuenta un firewall básico?; mencione por lo menos dos
marcas de firewall que tengan DPI incorporado.
Es una tecnología incorporada a los firewalls que les
permite realizar una inspección a profundidad de los
paquetes transmitidos mediante la red, permitiendo
inspección de la cabecera y los datos útiles del paquete. Es
esta inspección minuciosa y a profundidad la que diferencia
de los demás a este tipo de firewall.
Algunos firewalls que tienen incorporado DPI son:
 SKU VF8000-bundle
Marca: Barracuda.
 01-SSC-0220 TZ600 Gen 6 Firewall alta
disponibilidad.
Marca: SonicWall
 Firepower de la serie 9000
Marca: Cisco
 Barracuda CloudGen Firewall F800 model CCC
(24 copper ports)
5. El estudiante debe realizar un vídeo y subirlo a
Youtube teniendo en cuenta las temáticas de: virus
informático, malware, Ransomware, vishing, Apt
“Advance Persistent Threat”, spear Phishing.
VIRUS INFORMÁTICO, MALWARE, RANSOMWARE,
VISHING, APT “ADVANCE PERSISTENT THREAT”,
SPEAR PHISHING
En el siguiente enlace se encuentra un video que explica lo
que es virus informático, malware, ransomware, vishing y apt
“advance persistent threat”, spear phishing:
HTTPS://YOUTU.BE/EEMBQQ8SXW0
6. Una organización Militar sufrió un ataque de múltiples
peticiones a su portal web, además identificaron una serie
de comportamientos anómalos en sus computadoras de
trabajo; identificaron que un grupo de Black Hackers
atacaron la organización haciendo uso de DDoS y Botnets.
El grupo de Black Hackers fueron capturados en
territorio Nacional “Colombia” y tienen nacionalidad
Colombiana. Usted como experto en Seguridad
Informática es solicitado por la organización Militar para
que contribuya en el aspecto legal y definir los delitos que
cometieron los Black Hakers. Mencione los aspectos
generales de la ley 1273 de 2009 delitos informáticos en
Colombia, ¿cuáles son los delitos más comunes en
Colombia? (No copiar la ley) deben redactar con sus
palabras, además debe redactar las penas para cada uno
de los delitos ejecutados por los Black Hackers, debe tener
en cuenta que artículos se violan con el ataque descrito
anteriormente.
LEY 1273 DE 2009 “LEY DE DELITOS INFORMÁTICOS
EN COLOMBIA”
Aplicando la Ley 1273 de 2009, se puede evidenciar que los
atacantes mencionados en el enunciado pueden ser
condenados por los delitos de obstaculización ilegítima de
sistema informático o red de telecomunicación y uso de
software malicioso, debido a que mediante ataques de
denegación de servicio y botnets impidieron el normal
funcionamiento de los sistemas de la organización, se les
podrían impartir penas desde 48 a 96 meses de prisión y en
multas de 100 hasta 1.000 SMLMV.
Los delitos informáticos más comunes en Colombia son Hurto
por medios informáticos y semejantes, violación de datos
personales y acceso abusivo a un sistema informático, y las
penas están entre 48 a 96 meses de prisión y en multas de 100
hasta 1.000 SMLMV.
UIT-T X.800
X.800 es una recomendación que describe las características
básicas que deben ser consideradas cuando se quiere conectar
una computadora con otras, ya sea conectarse a Internet o a
una Red de área local, de forma segura.
Principales características están los servicios de seguridad que
ofrece:
 Autenticación: Confirma que la identidad de una o
más entidades conectadas a una o más entidades sea
verdadera. Entiéndase por entidad un usuario,
proceso o sistema. De igual forma corrobora a una
entidad que la información proviene de otra entidad
verdadera.
 Control de acceso: Protege a una entidad contra el
uso no autorizado de sus recursos. Este servicio de
seguridad se puede aplicar a varios tipos de acceso,
por ejemplo el uso de medios de comunicación, la
lectura, escritura o eliminación de información y la
ejecución de procesos.
 Confidencialidad: Protege a una entidad contra la
revelación deliberada o accidental de cualquier
conjunto de datos a entidades no autorizadas.
 Integridad: Asegura que los datos almacenados en las
computadoras y/o transferidos en una conexión no
fueron modificados.
 No repudio: Este servicio protege contra usuarios que
quieran negar falsamente que enviaran o recibieran
un mensaje.
RFC 2828
El RFC 2828, es un glosario de seguridad de internet, que les
permite a los futuros expertos en seguridad informática tener
una mayor comprensión sobre los términos o estándares de
internet y definir los conceptos principales en términos de
seguridad de internet para implementar servicios de
seguridad informática.
¿POR QUÉ EXPONER LA COMPUTADORA A UN TERCERO
PUEDE PONER EN PELIGRO CUALQUIER SISTEMA
DE CONTROL DE ACCESO?
Descuidar una computadora ante un tercero la expone a
perdida de información, jaqueo de cuentas de correo o
bancarias, debido a diferentes vulnerabilidades de los
sistemas de control de acceso a los que el usuario puede tener
expuesto su equipo por la implementación de malas prácticas
de seguridad de la información, algunos ejemplos son:
 Guardar las contraseñas en el navegador cada vez
cada vez que ingresamos a una cuenta de correo o
plataforma digital, ya que simplemente ingresando a
la configuración del navegador y luego a contraseñas
guardadas un tercero puede evidenciar las cuentas de
correo y plataformas digitales en las cuales se tiene
las contraseñas guardadas y si no le tenemos más
seguridad al equipo allí mismo se pueden visualizar
en texto plano fácil de leer.
 Si se guardan las contraseñas para realizar ingreso
automático cualquier persona que tenga acceso al
computador puede ingresar a las cuentas de correo y
plataformas digitales, con las credenciales
guardadas.
 Dejar las credenciales (usuario y contraseña)
anotadas en papel y adheridas al computador a la
vista de terceros.
 No ser precavidos cuando se ingresan las
credenciales del equipo a la vista de terceros.
Caso No.1 del anexo N.2
En la organización de un Ministerio del gobierno; al parecer
uno de los directivos escribió su correo electrónico en gmail y
posteriormente ingresó la contraseña, como dicho sistema de
correo contiene un input tipo password que permite ingresar
la contraseña pero se visualiza puntos negros para ocultar el
texto claro, esto generó confianza en la víctima lo cual salió a
tomar un café y olvidó bloquear la computadora y confiado
que su contraseña no era visible para nadie cuando regresó a
su sitio de trabajo se dio cuenta que alguien había manipulado
su computadora y estaba visualizando su contraseña en texto
en la organización de un Ministerio del gobierno; al parecer
uno de los directivos escribió su correo electrónico en gmail y
posteriormente ingresó la contraseña, como dicho sistema de
correo contiene un input tipo password que permite ingresar
la contraseña pero se visualiza puntos negros para ocultar el
texto claro, esto generó confianza en la víctima lo cual salió a
tomar un café y olvidó bloquear la computadora y confiado
que su contraseña no era visible para nadie cuando regresó a
su sitio de trabajo se dio cuenta que alguien había manipulado
su computadora y estaba visualizando su contraseña en texto.
Método para visualizar contraseñas en texto claro
El método que utilizaron para visualizar en texto claro la
contraseña del directivo del Ministerio del gobierno del caso
en mención fue el siguiente:
1. Se ubicaron en la página de ingreso del correo donde el
usuario había dejado ingresada la contraseña y usaron clic
derecho Inspeccionar para ingresar al código fuente de la
página.
Fig. 1: Input tipo password en Gmail
Fuente: Nohemi Lozano
 Fig. 2: ingreso al código fuente de la página
Fuente: Nohemi Lozano
2. Una vez visualizan en el código fuente, ubican en este la
entrada tipo “password” y la cambian por tipo “text”.
Fig. 3: Entrada tipo “password”
Fuente: Nohemi Lozano
Fig. 4: Entrada tipo “text”.
Fuente: Nohemi Lozano
3. Al realizar el cambio mencionado en el paso anterior
inmediatamente el input cambia a texto claro.
Fig. 5: Input modificado en Gmail
Fuente: Nohemi Lozano
Caso No.2 del anexo N.2
Paralelamente se encontró en que la contraseña del correo de
presidencia había sido vulnerada, en el análisis un
investigador evidenció que en el navegador web chrome
existía una extensión con el nombre de HTTP Header Live.
¿CÓMO BLOQUEAR ATAQUES INFORMÁTICOS?
Para el caso de los dos ataques realizados según el anexo No.
2, las recomendaciones que se deben tener en cuenta para
evitarlos son:
 Bloquear el computador siempre que no se esté
usando.
 Nunca digitar la calve del computador a la vista de
terceros.
 Nunca digitar las claves del correo u otros
aplicativos y dejarlas en el input al acceso de
terceros.
 Estar siempre atentos para verificar si algún tercero
activa complementos de espía en nuestro
computador.
 Nunca dejar abierto el correo u otras aplicaciones
que requieran de credenciales.
MÉTODOS EXISTENTES PARA VULNERAR SISTEMAS DE
CONTROL DE ACCESO
Un equipo compuesto por investigadores de la
Universidad de Nueva York (NYU) y de la
Universidad Estatal de Michigan (MSU) creó
imágenes de huellas maestras mediante un
método que se conoce como Latent variable
model y el uso de la tecnología machine
learning. Estas huellas maestras, denominadas
“DeepMasterPrints” presentan una efectividad
del 20% y permiten recrear huellas utilizadas en
sistemas de reconocimiento que pueden ser
EXPLOTADAS A TRAVÉS DE UN ATAQUE SIMILAR A
LOS “ATAQUES DE DICCIONARIO”.
Resultados de una prueba de concepto demostraron cómo la
Inteligencia Artificial combinada con técnicas para el
desarrollo de malware puede impulsar una nueva especie de
código malicioso que permanece oculto y se activa mediante
el uso de reconocimiento facial. Investigadores de IBM
demostraron, a través del desarrollo de una nueva variante de
herramientas de ataques altamente dirigidas mediante el uso
de Inteligencia Artificial (AI), cómo ciertos modelos de IA
existentes combinados con técnicas utilizadas actualmente
para el desarrollo de malware puede impulsar la creación de
una nueva variante de malware.
Tsutomu Matsumoto es un investigador japonés especialista
en criptografía y sistemas biométricos, En el año 2002
publicaba el artículo: "Impact of artificial "gummy" fingers
on fingerprint systems" (cryptome) en el que Matsumoto
describía varios métodos para saltarse sistemas de
autenticación biométrica basados en huellas dactilares. El
primero de los métodos se realiza usando ingeniería social
para tener acceso a la huella de la víctima y se mete su dedo
en un molde hecho con 35 gramos de FreePlastic, para hacer
una copia de la huella. Otra opción que se describe en el
informe, es la obtención de la huella original de otro objeto
como un vaso o botella. Mediante el uso de cinta adhesiva con
cianocrilato se obtiene la impresión que es fotografiada con
una cámara digital y con un editor de imágenes, afinar
detalles aumentando el contraste, imprimir sobre una
diapositiva y utilizar esta para grabar la huella en el cobre de
una tarjeta de circuito impreso foto-sensible (PCB) que será el
molde final para la gelatina de gominola.
MODELOS DE LOS SISTEMAS DE CONTROL DE ACCESO
DAC “Discretionary Access Control”: control de acceso
discrecional (DAC). Tipo de control de acceso de seguridad
que otorga o restringe el acceso a objetos a través de una
política de acceso determinada por el grupo y / o sujetos del
propietario de un objeto.
Los atributos DAC incluyen:
 El usuario puede transferir la propiedad del objeto a
otro usuario (s).
 El usuario puede determinar el tipo de acceso de
otros usuarios.
 Después de varios intentos, las fallas de autorización
restringen el acceso del usuario.
 Los usuarios no autorizados son ciegos a las
características del objeto, como el tamaño del
archivo, el nombre del archivo y la ruta del
directorio.
 El acceso a los objetos se determina durante la
autorización de la lista de control de acceso (ACL) y
se basa en la identificación del usuario y / o la
pertenencia al grupo.
MAC “Mandatory Access Control”: El control de acceso
obligatorio (MAC) es una estrategia de seguridad que
restringe la capacidad de los propietarios de recursos
individuales de otorgar o denegar el acceso a los objetos de
recursos en un sistema de archivos. El administrador del
sistema define los criterios de MAC, estrictamente aplicados
por el sistema operativo (SO) o el núcleo de seguridad, y los
usuarios finales no pueden modificarlos. A menudo empleado
en instalaciones gubernamentales y militares, el control de
acceso obligatorio funciona asignando una etiqueta de
clasificación a cada objeto del sistema de archivos. Las
clasificaciones incluyen confidencial, secreto y alto secreto. A
cada usuario y dispositivo en el sistema se le asigna una
clasificación y un nivel de autorización similares. Cuando una
persona o dispositivo intenta acceder a un recurso específico,
el sistema operativo o el núcleo de seguridad verificarán las
credenciales de la entidad para determinar si se otorgará
acceso. Si bien es la configuración de control de acceso más
segura disponible, MAC requiere una planificación cuidadosa
y un monitoreo continuo para mantener actualizadas las
clasificaciones de todos los objetos de recursos y usuarios.
Como el nivel más alto de control de acceso, MAC puede
contrastarse con el control de acceso discrecional (DAC) de
nivel inferior, que permite a los propietarios de recursos
individuales hacer sus propias políticas y asignar controles de
seguridad.
RBAC “Role Based Access Control: El control de acceso
basado en roles (RBAC) restringe el acceso a la red en
función del rol de una persona dentro de una organización y
se ha convertido en uno de los principales métodos para el
control de acceso avanzado. Los roles en RBAC se refieren a
los niveles de acceso que los empleados tienen a la red. Los
empleados solo pueden acceder a la información necesaria
para desempeñar eficazmente sus tareas laborales. El acceso
puede basarse en varios factores, como la autoridad, la
responsabilidad y la competencia laboral. Además, el acceso a
los recursos de la computadora puede limitarse a tareas
específicas como la capacidad de ver, crear o modificar un
archivo. Como resultado, los empleados de nivel inferior
generalmente no tienen acceso a datos confidenciales si no los
necesitan para cumplir con sus responsabilidades. Esto es
especialmente útil si tiene muchos empleados y utiliza
terceros y contratistas que hacen que sea difícil monitorear de
cerca el acceso a la red. El uso de RBAC ayudará a proteger
los datos confidenciales y las aplicaciones importantes de su
empresa.
EJEMPLOS DE CONTROL DE ACCESO BASADO EN
ROLES: A través de RBAC, puede controlar lo que los
usuarios finales pueden hacer a nivel amplio y granular.
Puede designar si el usuario es un administrador, un usuario
especialista o un usuario final, y alinear roles y permisos de
acceso con los puestos de sus empleados en la organización.
Los permisos se asignan solo con suficiente acceso según sea
necesario para que los empleados hagan su trabajo. ¿Qué pasa
si cambia el trabajo de un usuario final? Es posible que deba
asignar manualmente su rol a otro usuario, o también puede
asignar roles a un grupo de roles o usar una política de
asignación de roles para agregar o eliminar miembros de un
grupo de roles.
Algunas de las designaciones en una herramienta RBAC
pueden incluir:
 Alcance del rol de administración: limita los objetos que
el grupo de roles puede administrar.
 Grupo de roles de administración: puede agregar y
eliminar miembros.
 Rol de administración: estos son los tipos de tareas que
puede realizar un grupo de roles específico.
 Asignación de roles de administración: esto vincula un
rol a un grupo de roles.
 Al agregar un usuario a un grupo de roles, el usuario
tiene acceso a todos los roles en ese grupo. Si se
eliminan, el acceso queda restringido. Los usuarios
también pueden ser asignados a múltiples grupos en
caso de que necesiten acceso temporal a ciertos datos o
programas y luego ser eliminados una vez que se
complete el proyecto.
Otras opciones para el acceso del usuario pueden incluir:
 Principal: el contacto principal para una cuenta o
función específica.
 Facturación: acceso para un usuario final a la cuenta de
facturación.
 Técnico: asignado a usuarios que realizan tareas
técnicas.
 Administrativo: acceso para usuarios que realizan tareas
administrativas.
PROCESO PARA APLICAR Y LLEVAR A CABO EL SISTEMA
DE CONTROL DE ACCESO
Matriz de control de acceso: La matriz de control de accesos
es un elemento básico a la hora de definir una política de
seguridad ya que permite formalizar las distintas relaciones
entre los sujetos activos y pasivos. Un modelo de protección
puede ser visto abstractamente como una matriz, llamada
matriz de derecho. Los renglones de la matriz representan
dominios y las columnas representan objetos. Hay 4 dominios
y 5 objetos: 3 Archivos ("A1", "A2", "A3") 1 Puerto Serial y 1
impresora. Cuando un proceso se ejecuta en D1, puede leer originan desde la red externa, CBAC puede inspeccionar el
los archivos "A1" y "A3". tráfico para las sesiones que se originan a ambos lados del
Un proceso ejecutándose en el dominio "D4" tiene los mismos firewall. Esta es la función básica de un firewall de
privilegios que en "D1", pero además puede escribir en los inspección con estado.
archivos. Nótese que en el puerto serial y la impresora solo se
pueden ser ejecutados por procesos del dominio "D2".
Esta matriz no cambia los derechos en cada dominio durante
su ejecución. Es decir que es una estructura de protección
estática. Con la finalidad de ofrecer flexibilidad y de CONCLUSIONES
implementar eficientemente la protección, un sistema
operativo debe soportar cambios en los derechos de acceso. Este artículo definió algunos conceptos básicos, estándares y
Para esto se requiere implementar una estructura de elementos de la Seguridad Informática que se deben tener en
protección dinámica. En este caso se verán las matrices de cuenta para la protección de la infraestructura tecnológica e
acceso dinámicas. Básicamente son cuatro derechos de información de las organizaciones y sociedad en general.
acceso: Copia, Cambio, Propietario y Control.
AGRADECIMIENTOS
ACL “Access Control List”: La lista de control de acceso
(ACL) se refiere a los permisos adjuntos a un objeto que Agradezco a al tutor ingeniero John Freddy Quintero Tamayo
especifican qué usuarios tienen acceso a ese objeto y las por su asesoría en el desarrollo de esta primera actividad, y a
operaciones que puede realizar. Cada entrada en una lista de los compañeros de estudio de la especialización por sus
control de acceso especifica el asunto y una operación aportes en el foro que ayudaron mucho para el alcance de
asociada que está permitida. El sistema de archivos ACL es nuevos conocimientos y fortalecimiento de los existentes.
una estructura de datos que contiene entradas que especifican
derechos individuales de usuario o de grupo para los objetos REFERENCIAS
del sistema, como procesos, archivos y programas. Estas
entradas se denominan entidades de control de acceso. Cada [1] Listado de los Protocolos y Puertos de comunicación, disponible en:
objeto del sistema está asociado con un atributo de seguridad http://www.internetmania.net/int0/int133.htm
[2] ¿Qué es un firewall?, disponible en:
que identifica su lista de control de acceso. https://www.cisco.com/c/es_mx/products/security/firewalls/what-is-a-
La ACL tiene una entrada para cada usuario del sistema que firewall.html
define los privilegios del usuario, como leer un archivo, [3] ¿Qué hace un Firewall de Capa 3,4 que un Capa 7 no?, disponible en:
escribir en un archivo o ejecutar un archivo. Los sistemas https://codeday.me/es/qa/20181206/21707.html
[4] Inspección profunda de paquete, disponible en:
operativos que usan ACL incluyen Netware de Novell, https://es.wikipedia.org/wiki/Inspecci%C3%B3n_profunda_de_paquete
Microsoft Windows NT / 2000, OpenVMS de Digital y [5] Binarytrade, disponible en: https://www.binarytrade.mx/vf8000.html
sistemas basados en UNIX. Cuando un sujeto solicita un [6] SonicWall 01-SSC-0220 TZ600 Gen 6 Firewall alta disponibilidad,
disponible en: https://www.newegg.com/global/mx-es/sonicwall-01-ssc-
objeto en un modelo de seguridad basado en ACL, el sistema 0220-wired/p/22Z-002K-00005?buyingoptions=New
operativo verifica inicialmente la ACL para una entrada [7] Cisco Firepower de la serie 9000, disponible en:
aplicable para decidir si la operación solicitada está https://www.cisco.com/c/es_mx/products/security/firepower-9000-
autorizada. El modelo ACL es aplicable tanto a entidades series/index.html
[8] LEY 1273 DE 2009, Secretaria senado, disponible en:
individuales como a la colección de objetos dentro de la http://www.secretariasenado.gov.co/senado/basedoc/ley_1273_2009.html
jerarquía del sistema. [9] Wikipedia, X.800, disponible en: https://es.wikipedia.org/wiki/X.800
[10] Demuestran que es posible vulnerar lectores de huella digital mediante
Content Dependent Access Control: Control de Acceso huellas maestras, disponible en: https://www.welivesecurity.com/la-
es/2018/11/16/demuestran-que-es-posible-vulnerar-lectores-de-huella-
Dependiente del Contenido, el acceso se proporciona en digital-mediante-huellas-maestras/
función de los atributos o el contenido de un objeto. En este [11] DeepLocker: un malware que utiliza Inteligencia Artificial y se activa a
tipo de control, el valor y los atributos del contenido al que se través del reconocimiento facial, disponible en:
https://www.welivesecurity.com/la-es/2018/08/10/deeplocker-malware-
accede determina los requisitos de control. Por ejemplo, inteligencia-artificial-activa-reconocimiento-facial/
ocultar o mostrar menús en una aplicación, vistas en bases de [12] HACKEOS MEMORABLES: SISTEMA BIOMETRICO CON
datos y acceso a información confidencial dependen del GOMINOLAS, disponible en:
contenido. http://www.securitybydefault.com/2009/10/hackeos-memorables-sistema-
biometrico.html
[13] Control de acceso discrecional (DAC), disponible en:
Context Dependent Access Control: El control de acceso https://www.techopedia.com/definition/229/discretionary-access-control-
basado en el contexto (CBAC) es una característica del dac
[14] control de acceso obligatorio (MAC), disponible en:
software de firewall, que filtra de manera inteligente los https://searchsecurity.techtarget.com/definition/mandatory-access-control-
paquetes TCP y UDP en función de la información de sesión MAC
del protocolo de capa de aplicación. Se puede usar para [15] ¿Qué es el control de acceso basado en roles (RBAC)? Ejemplos,
intranets, extranets e internets. CBAC se puede configurar beneficios y más, disponible en: https://digitalguardian.com/blog/what-
role-based-access-control-rbac-examples-benefits-and-more
para permitir el tráfico TCP y UDP especificado a través de [16] Implantación de matrices de acceso, PROTECCION Y SEGURIDAD,
un firewall solo cuando la conexión se inicia desde la red que disponible en:
necesita protección. (En otras palabras, CBAC puede https://sites.google.com/site/proteccionyseguridadjuandaniel/implantacion-
inspeccionar el tráfico para las sesiones que se originan desde de-matrices-de-acceso
[17] Lista de control de acceso (ACL), disponible en:
la red externa). Sin embargo, mientras que este ejemplo https://www.techopedia.com/definition/24766/access-control-list-acl
analiza la inspección del tráfico para las sesiones que se [18] CISSP: medidas de seguridad para el control de acceso, disponible en:
https://hub.packtpub.com/cissp-security-measures-access-control/
[19] Control de acceso basado en el contexto, Wikipedia, disponible en:
https://en.wikipedia.org/wiki/Context-based_access_control

BIOGRAFÍA

Nohemi Lozano Avilez nació en Colombia – Tierralta, el

12 de octubre de 1987. Se graduó de la Universidad de
Córdoba, en ingeniería de Sistemas.
Su experiencia profesional está enfocada a la gestión de
calidad de los sistemas de información, actualmente dirige
el proyecto de contratación y administración del diseño,
instalación, configuración e implementación de una
solución para administrar el Sistema de Gestión de la
Seguridad de la Información (SGSI) aplicando los
controles establecidos en la norma ISO 27001 para el
Instituto Nacional Penitenciario y carcelario - INPEC.