La Ciberseguridad herramienta contra amenazas en dispositivos informáticos

Presentado por

Hernández Domínguez Lorena-Código:1711022644

Leguizamo Suarez Karen Lorena-Código:1920650338

Romero Barrero Ricardo Andres- Código:1920650322

Romero Parada Kevin Fernando- Código:1820650425

Santafe Cruz Laura Yineth-Código:1920536989

Sanchez Fonseca Natalia-Código:1920650317

Presentado a

Docente MG. Rodríguez Salinas Javier

Institución Universitaria Politécnico Grancolombiano

Facultad Negocios, Gestión y Sostenibilidad

Escuela Contabilidad Internacional

2020
 Tabla de Contenido

I. Introducción 3

II. Descripción del Problema 5

III. Formulación del Problema 7

IV. Justificación del Problema 9

V. Bibliografías 11

2
 I. Introducción

El presente trabajo comprende todo lo relacionado con el tema de la ciberseguridad, se dará a

conocer el concepto del mismo, descripción del problema, su formulación, justificación y

objetivos que permitirán dar un enfoque especifico y general del tema a tratar, con esto se podrá

sensibilizar a la gente sobre el buen manejo de sus plataformas y trabajos privados, pues en la

actualidad el manejo de datos o información por medios tecnológicos es una actividad común

para la gran mayoría de las personas, gracias a la facilidad y la disponibilidad que ofrecen,

confían en guardar su información personal y en algunos casos datos que son sensibles, pero no

evalúan los factores que pueden llegar a perjudicar estos datos tan importantes, pues antes de

confiar plenamente en estas plataformas se debe tener en cuenta que amenazas están ligadas a

estas y como se puede llegar a bloquear o frenar el intento de robo de información.

Si lo llevamos a niveles empresariales, las organizaciones gastan grandes sumas de dinero para

dejar sus registros informativos en servidores virtuales, dicha situación lleva a que personas

inescrupulosas intenten ganar control de esos datos sensibles para diferentes fines como

extorsión, uso de datos para generar temas de mercadeo, etc. Por lo que es común escuchar a las

personas o personal de organizaciones decir, que recibió un intento de ciberataque, ya sea por

medio de un correo malicioso, phishing, ransomware, o al acceder a una página de internet que

contenía algún engaño para captar información, por esto es tan importante que las entidades

capaciten a sus colaboradores en el tema de seguridad y buen manejo de la información, ya que

son quienes manejan la mayor cantidad de datos, esto implica adquirir herramientas que permitan

implementar en las empresas una mejora en los sistemas informáticos que ayuden a: modificar el

tema de aquellas contraseñas que sean de fácil acceso y firmas importantes que no se puedan

suplantar para evitar el fraude y robo por parte de terceros.

2
Finalmente es por esto que el proyecto de la Ciberseguridad tiene como propósito concientizar a

las personas y/o empresas que aún no tienen el conocimiento necesario, para proteger sus datos,

para que no sean engañados por plataformas que posiblemente pueden bloquear sus cuentas y

usar esta información para fines peligrosos. También se buscar mitigar los riesgos de amenazas y

estar al tanto ante cualquier señal de alerta, pues hoy en día la tecnología avanza positiva o

negativamente, tanto, que de un momento a otro podemos estar involucrados en algo ilícito sin

saber porque llegamos a tal punto, esto se puede dar simplemente con permitir que un virus se

filtre en nuestro sistema informático y no le demos la importancia suficiente, pensando que tan

solo es algo pasajero y ya cuando nos damos cuenta estamos siendo víctimas de los ciberataques.

Por esta razón a continuación se darán a conocer los datos relevantes de lo que se denomina

Ciberseguridad.

2
 II. Descripción del problema

Desde la antigüedad se ha usado el cifrado de la información con el objetivo de tener algún grado

de seguridad al dejar un mensaje importante a través de anagramas, códigos, jeroglíficos y

símbolos por medio de pinturas en las paredes o manuscritos. En el siglo XIX se creo la máquina

de escribir como una respuesta al trabajo manual de las personas en las oficinas de las compañías

y bibliotecas, más tarde en el siglo XX según la página Sofisctic Cibersegurity en unos de sus

artículos sobre la historia de la ciberseguridad el mago Nevil Maskelyne fue uno de los primeros

hackers de la historia que logro interceptar con éxito una transmisión de un telégrafo

inalámbrico. Con la creación de las computadoras un importante avance en el ámbito tecnológico

en el mundo dejo aún más expuestos los datos de los individuos y de las empresas, ya que

surgieron los primeros delincuentes cibernéticos con la creación de los malware “El cual es un

software malicioso que tiene como objetivo infectar un ordenador o dispositivo para extraer

informacion personal, robar dinero o evitar que los dueños ingresen al mismo”. Con la creación

de los sistemas operativos para los computadores y posteriormente adaptados a los dispositivos

móviles, que obligó a crear programas de antivirus que ofrecieran una protección adecuada a

dichos equipos. Así como avanzo esta tecnológica también se desarrollaron formas novedosas de

hackear como troyanos, brechas en sitios web, phishing entre otras muchas maneras y por varios

descuidos de los usuarios con configuraciones de software incorrectas, vulnerabilidad en las

aplicaciones usadas y contraseñas con caracteres fáciles de descifrar.

Cada día se desarrollan nuevos softwares informáticos que nos ayudan a simplificar tareas de

nuestra vida diaria, pero que dejan que los datos personales estén cada vez más vulnerables, por

esta razón la protección de nuestra información personal esta amparada de acuerdo a la Ley 1581

del 2012 la cual nos habla “Que todos los ciudadanos al ingresar a un medio electrónico deben

2
tener la garantía que su derecho a la confidencialidad no sea vulnerado”. Según Microsoft a

partir del 8 de abril de 2014 se dejó de dar soporte a Windows XP la versión más antigua de esta

compañía, en cuanto a que ya no realizara actualizaciones de seguridad ni soporte técnico. Lo

que dejo un gran problema para las empresas que hoy en día aun manejan este sistema operativo

debido a que la informacion financiera, contable e importante quedo vulnerable para que terceros

puedan acceder a ellas sin ninguna restricción. Adicionalmente también se dejo de dar soporte a

Windows 7 el cual había sido lanzado al mercado en el año 2009 y teniendo en cuenta

información de StarCounter en donde el 26,8% de todos los ordenadores del mundo aun utilizan

dicho sistema. Profesionales en ciberseguridad recomiendan a los consumidores de estos dos

sistemas operativos comprar un nuevo computador, actualizar a la versión de Windows 10 o

utilizar otros sistemas operativos de código abierto, como Ubuntu o Linux Mint. En el año 2017

se registró un ataque masivo a nivel mundial denominado Ransomware WannaCry a múltiples

empresas entre ellas Telefónica, Iberdrola y Gas Natural que afecto a cientos de ordenadores al

no tener las actualizaciones necesarias y proyectaban un aviso por 300 dólares en bitcoins para

descifrar los archivos allí contenidos. Adicionalmente en Colombia se reportaron más de 28.000

ataques los cuales se realizan con técnicas de engaño de ingeniería social. Con todo lo planteado

anteriormente encontramos un claro argumento para tener un mayor cuidado en el manejo y la

protección de cada uno de los datos de las compañías especialmente en nuestro país.

2
 III. Formulación del Problema

Como consumidores, empresarios, ciudadanos del común, no medimos las consecuencias de

exponer los datos personales, ya sea de nosotros mismos o de las personas que nos rodean, pero

más grave aun cuando no tenemos un buen manejo de la información de la compañía donde

trabajamos día a día. La tecnología es un desarrollo fundamental tanto para las empresas como

las personas, a diario podemos realizar transacciones que pueden cambiar el rumbo de la

organización o hasta de nosotros mismos, dado a estas situaciones ¿Qué tan segura esta nuestra

información?. Deducimos que la seguridad cibernética la obtenemos con el simple hecho de

escribir una contraseña para todo, de igual manera si estamos en un sitio publico ocultar la

información que estamos consultando para que otra persona no logre verla. Compañías como

Microsoft y Google, han pagado a personas que logren hackear sus sistemas operativos con la

finalidad de obtener una mayor seguridad en su información, logrando comunicarse con las

personas para que puedan trabajar en el problema que ellos han encontrado y minimizar el riesgo

de obtener documentos que no deberían tener personas que no trabajen en la compañía.

La empresas están expuestas a miles de riesgos cibernéticos, según un estudio realizado en

Colombia (Julio de 2019) por la firma Deloitte “Solo 10% de las empresas en Colombia tienen

un área de prevención de ciber riesgos y seguridad funcionando, y se detectó que en 40% de las

organizaciones no existen roles específicos para gestionar la ciberseguridad.”(Revista dinero 4 de

julio 2019) las empresas en el país destinan un bajo porcentaje de sus ganancias, a invertir para

fortalecer sus mecanismos de seguridad cibernéticos, en comparación a empresas en Europa que

invierten hasta un 20% mayor del presupuesto que tienen destinado. Tan simple como el abrir un

correo de un desconocido, e ingresar a un link de la persona que remite el correo, permite que el

Hacker se pueda filtrar dentro de la empresa y durar meses dentro de sistema robando, claves,

2
documentos importantes o hasta escuchar conferencia que haya por la persona que abrió el

correo, que pone en riesgo a toda la organización. Por estos motivos, capacitan a sus empleados a

detectar estos correos que no deben abrir, o el simple hecho de bloquear la cámara de su

computador, dado que podrán observar sus movimientos sin que se den cuenta. Estos riesgos no

solo pasan en las compañías, pueden pasar a personas del común que no tengan un buen manejo

de la información cibernética, por tal motivo hay que realizar operaciones bancarias ya sea de

una red segura o con los lineamientos establecidos por los bancos para ningún robo de la

información. Las compañías tienen bloqueadas las páginas como Facebook, Amazon, Twitter

entre otras, por el manejo de la información que se toma de ella, como bien sabemos, al

registrarnos a estas páginas, damos acceso a nuestra información personal y que si no tenemos el

manejo adecuado podrá ser hackeada y será un mecanismo de entrada para las personas que

quieran penetrar la seguridad informática de las empresas.

La tecnología es el mecanismo al que tenemos que acoplarnos todos, no podemos construir

empresa si no tenemos un correo electrónico donde vayamos recibir información de nuestros

clientes u proveedores, o un sistema contable para poder registrar el día a día de las operaciones

comerciales y financieras, hay que tomar las medidas necesarias para que sea el mejor aliado a la

hora de poder laborar, revisar o simplificar procesos que sabes te puedes demorar bastante

tiempo. No necesitas tener un capital de miles de millones para poder asegurar la información,

debes estar bajo constante actualización ya que hay herramientas que puedes utilizar como socios

sin pagar mucho dinero.

2
 IV. Justificación del problema

Como lo mencionamos anteriormente la ciberseguridad es uno de los tantos temas a los que

debemos prestar especial atención ya que la tecnología es en la actualidad una herramienta no

solo para nuestros hogares, sino para el desarrollo y avance de las empresas, y ante la necesidad

de conectividad la cual genera beneficios a los usuarios, también nos muestra riesgos y

amenazas.

Según el análisis realizado por Comparitech, plataforma que se especializa en servicios

tecnológicos, de 60 países, Colombia se posiciona en el lugar 39 de países con mayor riesgo de

ataques cibernéticos y destaca que aproximadamente el 12,5% de los dispositivos en Colombia

posee algún tipo de malware que puede destruir el sistema sin algún tipo de autorización del

usuario, y en computadores es del 16,4% en riesgo de ser víctima de ciberdelincuencia.

Uno de los sectores en el que nos enfocaremos con esta investigación y en el que este tema se

vuelve de vital importancia es el de las pequeñas y medianas empresas (Pymes) que para

Colombia son aproximadamente 20.000 según la Superintendencia de Sociedades y representan

el 80% de empleo en el país, aportando el 35% del PIB; el Ministerio de Tecnologías de la

Información y las Comunicaciones (MINTIC), nos indican que el 60% de las Pymes

implementaron la tecnología a sus actividades, sin embargo no existe la concientización de

invertir en seguridad cibernética ya que se tiene la falsa creencia que dichos ataques se realizan a

las grandes empresas, volviéndose un blanco fácil y seguro ante riesgos como el phishing

(suplantación de identidad), ransomware (secuestros digitales) y Redes Wifi abiertas

(información expuesta).

2
Por lo anterior la importancia de dicha investigación está en evidenciar cuán importante es la

información para las empresas y la necesidad de preservarla de manera organizada y también

segura, teniendo en cuenta de si bien es cierto se deben disponer recursos para evitar ataques

también se dispone de alternativas que a largo plazo traerán beneficios tanto a la compañía como

a los clientes. La información que ponemos a disponibilidad del lector trae consigo la utilidad,

que es una investigación traída a nuestro entorno con el objetivo que se conozcan las amenazas

que trae consigo la conectividad y se puedan anticipar a posibles soluciones mediante

herramientas y procesos que reduzcan este peligro y de igual manera es presentada a las personas

encargadas de tomar dichos lineamientos en las Pymes y en general a todo aquel que maneje

información importante y relevante en su día a día y se pueda generar una sensibilización que

nos dirija a un mejor concepto de ciberseguridad. La viabilidad de esta investigación se debe a

que para su proceso y desarrollo se utilizaron conceptos prácticos que permiten y facilitan a las

Pymes su fácil entendimiento y generan un espacio de reflexión para lograr la implementación de

la seguridad y que se logre dar a cada uno de los empleados los conocimientos básicos que deben

ser tenidos en cuenta para monitorear y vigilar de manera constante información importante y

mostrar que retos como los limites personales y profesionales en los dispositivos móviles y el

teletrabajo el cual permite acceder a redes abiertas son temas a tratar de forma prioritaria.

2
 V. Bibliografías

Canales Sectoriales interempresas (2017) Ciberseguridad.

Obtenido de:https://www.interempresas.net/Ciberseguridad/Articulos/204693-

Ciberseguridad.html.

Digital Guide IONOS by 1&1 (2019) Ciberseguridad: protección digital a todos los niveles

Obtenido de:https://www.ionos.es/digitalguide/servidores/seguridad/que-es-la-ciberseguridad-y-

que-papel-desempena/

Monografías (2020) Historia De La Máquina De Escribir Obtenido de:

https://www.monografias.com/trabajos10/histori/histori.shtml

Sofistic Cibersegurity (2019) La breve historia de la ciberseguridad. Obtenido de:

https://www.sofistic.com/blog-ciberseguridad/la-breve-historia-de-la-ciberseguridad/

Avast (2020) Malware y Antimalware. Obtenido de: https://www.avast.com/es-es/c-malware

El Baúl del Programador (2017) 6 formas usadas por los cibercriminales para robar o vulnerar

credenciales de login. Obtenido de: https://elbauldelprogramador.com/6-formas-usadas-por-los-

cibercriminales-para-robar-o-vulnerar-credenciales-de-login/Microsoft (2020) Finalizó el soporte

técnico para Windows XP. Obtenido de: https://www.microsoft.com/es-co/microsoft-

365/windows/end-of-windows-xp-support

La República (2020) Microsoft deja de dar soporte a Windows 7 para centrarse en nuevas

tecnologías. Obtenido de: https://www.larepublica.co/internet-economy/microsoft-deja-de-dar-

soporte-a-sistema-operativo-windows-7-para-centrarse-en-nuevas-tecnologias-2951818

2
Wikipedia (2020) Ciberataque global. Obtenido de: https://es.wikipedia.org/wiki/WannaCry

El tiempo (2019) En 2019 se reportaron más de 28.000 casos de ciberataques en Colombia

Obtenido de: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/reporte-de-

ciberataques-en-colombia-2019-de-policia-nacional-y-ccit-428790

Dinero (2019) 4 de cada 10 empresas en América Latina sufrieron ciberataques en los últimos

años.

Obtenido de: https://www.dinero.com/tecnologia/articulo/empresas-en-colombia-sufren-de-

ataques-ciberneticos-regularmente/273870

Wikipedia. (2014) Ciberataque a Sony Pintures de 2014.

Obtenido de: https://es.wikipedia.org/wiki/Ciberataque_a_Sony_Pictures_de_2014

You tube (2018) Documental Las claves de internet 3 Seguridad.

Obtenido de: https://www.youtube.com/watch?v=OMNgE27n_ZE

Comparitech (2019) Estafas de phishing comunes y como reconocerlas y evitarlas.

Obtenido de: https://www.comparitech.com/blog/information-security/common-phishing-scams-

how-to-avoid/

Dinero (2019) Guía de ciberseguridad para el 2019.

Obtenido de: https://www.dinero.com/tecnologia/articulo/ciberseguridad-en-el-2019-en-

colombia/265858

Amcham Colombia, Cámara de Comercio Colombo Americana. CISCO: La ciberseguridad

también es un reto para las Pymes.

2
Obtenido de: https://www.amchamcolombia.co/es/comunicaciones/noticias-afiliados/1767-cisco-

la-ciberseguridad-tambi%C3%A9n-es-un-reto-para-las-pymes.

El Espectador (2018). Las Pymes como blanco para los ciberdelicuentes.

Obtenido de: https://www.elespectador.com/tecnologia/las-pymes-como-blanco-para-los-

ciberdelincuentes-articulo-828209