Instituto Tecnolgico

de Acapulco
Ingeniera en Sistemas
Computacionales
Seguridad en Tecnologas de la
Informacin
Profesor: Dr. Eduardo de la Cruz Gmez
Alumno: Carlos Alberto Garca Garca

Trabajo:

Investigacin de Sitios de seguridad informtica

H o r a r i o : 11:00 am 12:00 pm
02/03/2015

Introduccin
Debido a que el uso de Internet se encuentra en aumento, cada vez ms
compaas permiten a sus socios y proveedores acceder a sus sistemas de
informacin. Por lo tanto, es fundamental saber qu recursos de la compaa
necesitan proteccin para as controlar el acceso al sistema y los derechos de los
usuarios del sistema de informacin. Los mismos procedimientos se aplican
cuando se permite el acceso a la compaa a travs de Internet.
Adems, debido a la tendencia creciente hacia un estilo de vida nmada de hoy en
da, el cual permite a los empleados conectarse a los sistemas de informacin casi
desde cualquier lugar, se pide a los empleados que lleven consigo parte del
sistema de informacin fuera de la infraestructura segura de la compaa.

Los riesgos, en trminos de seguridad, se caracterizan por lo general mediante la

siguiente ecuacin.

La amenaza representa el tipo de accin que tiende a ser daina, mientras que la
vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches))
representa el grado de exposicin a las amenazas en un contexto particular.
Finalmente, la contramedida representa todas las acciones que se implementan
para prevenir la amenaza.
Las contramedidas que deben implementarse no slo son soluciones tcnicas,
sino tambin reflejan la capacitacin y la toma de conciencia por parte del usuario,
adems de reglas claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y por
lo tanto, conocer y prever el curso de accin del enemigo. Por tanto, el objetivo de
este informe es brindar una perspectiva general de las posibles motivaciones de
los hackers, categorizarlas, y dar una idea de cmo funcionan para conocer la
mejor forma de reducir el riesgo de intrusiones.

Objetivos de la seguridad informtica

Generalmente, los sistemas de informacin incluyen todos los datos de una
compaa y tambin en el material y los recursos de software que permiten a una
compaa almacenar y hacer circular estos datos. Los sistemas de informacin
son fundamentales para las compaas y deben ser protegidos.
Generalmente, la seguridad informtica consiste en garantizar que el material y los
recursos de software de una organizacin se usen nicamente para los propsitos
para los que fueron creados y dentro del marco previsto.
La seguridad informtica se resume, por lo general, en cinco objetivos principales:

Integridad: garantizar que los datos sean los que se supone que son.

Confidencialidad: asegurar que slo los individuos autorizados tengan

acceso a los recursos que se intercambian.
Disponibilidad: garantizar el correcto funcionamiento de los sistemas de

informacin.
Evitar el rechazo: garantizar de que no pueda negar una operacin

realizada.
Autenticacin: asegurar que slo los individuos autorizados tengan acceso

a los recursos.
Dentro del siguiente reporte se analizaran distintos sitios web, encargados de dar
servicios en seguridad informtica.
Estos sitios web son:

www.cert.org.mx
www.bsecure.com.mx
www.intypedia.com
www.criptored.upm.es
www.microsoft.com
http://technet.microsoft.com/es-mx/security/bulletin
www.kali.org
www.securityuniversity.net
renasec.anuies.mx/podcast

Desarrollo
Sitio web: www.cert.org.mx
Coordinacin de Seguridad de la Informacin (Informacin y servicios de
seguridad en cmputo)
La Coordinacin de Seguridad de la Informacin/UNAM-CERT, perteneciente a la
Direccin General de Cmputo y de Tecnologas de Informacin y Comunicacin,
contribuye al desarrollo de la UNAM a travs de la prestacin de servicios
especializados, la formacin de capital humano y el fomento de la cultura de
seguridad de la informacin.
En este sitio web podemos encontrar diferentes mtodos para poder resolver un
incidente de seguridad.
Cuenta con la opcin de Usuario Casero
A travs de ste portal, se ensean aquellos trminos y conceptos complejos para
los especialistas en seguridad informtica.
El usuario no tcnico, aquel que utiliza su
computadora para leer correo electrnico,
para labores escolares, en la comunicacin
con

sus

familiares

mecanismos

como

mediante
el

diversos
mensajero

instantneo, telefona por Internet y dems,

podr conocer los principales riesgos y
amenazas existentes en la red, y, lo ms importante, la forma de protegerse.
Tambin encontramos una seccin de Estadsticas donde se nos muestra los
incidentes detectado en la RedUNAM cada tres meses.
Hay diferentes secciones, entre ellas una interesante es la de Vulnerabilidades en
donde nos muestra las ltimas vulnerabilidades detectadas en distintos sistemas.

Este portal cuenta con un programa de

Becas

de

Formacin

en

Seguridad

Informtica que consiste en formar recursos

humanos especializados en el campo de
seguridad

informtica,

travs

de

capacitacin en metodologas y tcnicas

para

proteger

la

informacin

la

infraestructura tecnolgica de las organizaciones.

3er Coloquio de Proyecto de Becarios de Seguridad Informtica
Este programa de becas de UNAM-CERT busca poner en prctica el talento y
conocimiento de estudiantes y egresados de carreras afines a la tecnologa para
formar profesionales competentes que cumplan con los retos en seguridad de la
informacin de nuestra sociedad.
El pasado 20 de febrero se presentaron los proyectos finales de la 8a generacin
del Programa de Becas como resultado de un ao y medio de preparacin.
Hay que destacar que cuenta con un canal en YouTube donde nos muestra
distintos videos de Seguridad Informtica.

En resumen este portal nos da diversas opciones de aprendizaje con respecto a

este tema tan importante de Seguridad Informtica, ya que constantemente se
generan vulnerabilidades dentro de los sistemas que usamos comnmente y por lo
tanto debemos estar conscientes de los riesgos que corremos y generar una
solucin.
Sitio web: www.bsecure.com.mx
Este portal nos muestra los nuevos ataques que sufren las empresas actualmente,
y como es que afrontaron dicho ataque, estos artculos nos dan una semblanza de
lo que es la falta de tacto de empleados para tener una mayor preocupacin en
cuanto a que deben proteger todos sus datos personales.

Al igual se presentan pginas web en donde encontramos anuncios de diferentes

expertos en la materia en base a privacidad y crimen ciberntico.

Tambin encontramos diversos artculos sobre las recomendaciones que se dan

en materia de seguridad, esto para resguardar los datos personales

En resumen este portal nos muestra en donde se producen diferentes ataques, no

solo las personas comunes estamos en riesgo, sino tambin las grandes
empresas y hasta el gobierno mismo.

Sitio web: www.intypedia.com

Intypedia es un proyecto educativo sin nimo de lucro desarrollado por
la Universidad Politcnica de Madrid que consiste en una enciclopedia visual de la
seguridad de la informacin. El proyecto persigue difundir conocimientos sobre
esta temtica mediante lecciones en vdeo desarrolladas por destacados expertos
usando un lenguaje accesible por un amplio pblico. La enciclopedia abarca temas
tan variados como la criptografa, la seguridad en redes, el malware, la seguridad
web, los sistemas de gestin de seguridad de la informacin, la gestin de riesgos,
etc.

La duracin de cada video es en

promedio de 12 minutos, en donde el
contenido es elaborado por expertos
en el campo de la seguridad de la
informacin.
Estas lecciones son presentadas por
dos avatares, Alicia y Bernardo la
versin en espaol y Alice y Bob en la
versin en ingls, y se publicarn adems con tres documentos anexos que
pueden descargarse desde el servidor Web del proyecto: el propio guion de la
leccin, una presentacin en diapositivas como apoyo al estudio del tema y un
conjunto de 5 preguntas o ejercicios que sirven de autoevaluacin.

En resumen es un buen portal, en donde se explica de manera didctica por

medios audiovisual cada uno de los temas importantes en la seguridad de la
informacin.

Sitio web: www.criptored.upm.es

Red temtica de criptografa y seguridad de la informacin
Es un proyecto dentro del campo de la difusin criptogrfica a travs de Internet.
Tiene como objetivo convertirse en un sitio virtual en Internet donde profesores,
investigadores y profesionales del sector de la seguridad informtica y la
criptografa puedan aportar y compartir informacin, en especial de carcter
docente. La informacin sobre estos temas que all se almacene ser, en su gran
mayora, de libre distribucin (temarios de asignaturas, planes de estudio, apuntes
y notas de clase, exmenes, software de prcticas, etc.) por lo que, adems, los
mayores beneficiarios de esta supresin de fronteras de conocimientos en
seguridad sern varios miles alumnos.

Sitio web: www.microsoft.com

Este portal de Microsoft contiene toda la informacin respecto a aplicaciones para
cualquier sistema operativo Windows.
Nos trae diversas secciones en donde observamos las aplicaciones recientes para
cualquier

dispositivo

android,

tambin

software

utilizar

en

nuestras

computadoras.
Aunque bueno lo que nos intersa es hablar sobre seguridad, por lo tanto trae una
seccin de soporte, en donde podemos encontrar la seguridad en el hogar.
Como proteger nuestra PC con el software mas actual.

Nos explica desde lo que es un Firewall y como obtener soporte en lnea.

Tiene definidos los trminos bsicos de seguridad, como corregir en caso de que
se genere una falla de software.

En fin este portal

nos ofrece la
ventaja
de
mostrar
informacin desde lo ms bsico hasta lo ms avanzado en base a un sistema
Windows.

Sitio web: http://technet.microsoft.com/es-mx/security/bulletin

Se trata de un renovado espacio que proporciona vnculos a boletines tcnicos,
documentos informativos, herramientas, orientacin prescriptiva y recursos de la
comunidad para ayudar a los profesionales de TI a mantener los servidores y
escritorios actualizados y protegidos.
Encontrarn informacin tcnica referente a:
1. Boletines de Seguridad
2. Informacin de seguridad de productos
3. Herramientas gratuitas de seguridad
4. Otros sitios relacionados
5. Vnculos a los foros de Seguridad
Entre las acciones que podemos realizar son la descarga gratuita de estos
boletines, as como herramientas para saber si los equipos de escritorio o
porttiles son vulnerables frente a virus y malware.
Inclusive tiene un apartado de asesoras de seguridad de Microsoft.
Las asesoras de seguridad de Microsoft, que son un suplemento de los boletines
de seguridad de Microsoft, tratan los cambios de seguridad que puede que no

necesiten un boletn de seguridad pero que es posible que sigan afectando a la

seguridad general del cliente.
Las asesoras de seguridad de Microsoft son una de las formas en la que
Microsoft comunica informacin de seguridad a los clientes en relacin con los
problemas que no puedan clasificarse como vulnerabilidades y que no requieran
un boletn de seguridad. Cada asesora est acompaada por un nmero de
artculo de Microsoft Knowledge Base exclusivo como referencia para proporcionar
informacin adicional sobre los cambios.
Sitio web: www.kali.org
Este es un portal representativo a Kali Linux, el cual es una distribucin de Linux
avanzada para pruebas de penetracin y auditorias de seguridad.
Aqu se dan a conocer las nuevas caractersticas alineadas a la distribucin de
seguridad, orientada a simplificar la experiencia de pruebas de penetracin.

Como se puede observar en la imagen posee un sitio de descargas de este

sistema.

Sitio

web:

www.securityuniversity.net
Seguridad Universidad es una empresa de formacin en seguridad informtica,
la certificacin, la educacin y la acreditacin global que se especializa en el
"Calificado" seguridad informtica aprobado por la CNSS, aseguramiento de la
informacin, la seguridad del software y la educacin de seguridad inalmbrica, y
la certificacin . Personal de ms de 30 instructores de seguridad altamente
cualificados de la Universidad de la Seguridad ensear intensos prctica tcticas,
habilidades de proveedores de seguridad informtica neutros y mitigacin de
riesgos clases de aseguramiento de la
informacin.
Ofrece el nico medio de identificacin
y certificacin de personas calificadas
que suscribirse a un requisito riguroso
para mantener sus conocimientos y
habilidad con las habilidades y prctica
en

la

competencia

seguridad validada.

practica

de

Sitio web: renasec.anuies.mx/podcast

Red Nacional de Seguridad en Cmputo
Se propuso la creacin de la Red Nacional de Seguridad en Cmputo
(RENASEC), en donde la ANUIES coordinar a la Red Nacional con el soporte
tcnico especializado del Equipo de Respuesta a Incidentes de Seguridad en
Cmputo de la UNAM (UNAM-CERT).
Este portal cuenta con una seccin llamada Espacio RENASEC en donde la idea
es generar un espacio de difusin sobre la cultura de la seguridad de la
informacin que permita ser el punto de encuentro tanto de la IES como del
pblico en general; todos interesados en la actualidad de las tecnologas de la
seguridad de la informacin.
La seguridad es tema de todos, lo cual implica que los temas tratados estarn
orientados a los fundamentos de la seguridad de la informacin que ms inciden
en mbitos acadmicos, sus recomendaciones generales, as como a la difusin
de informacin de actualidad que se est dando a cada momento.

Conclusin
Puedo concluir que todos estos portales nos ayudan a tener una mejor nocin de
lo que es Seguridad Informtica, en cuanto a las vulnerabilidades que pueden
llegar a existir en nuestro sistema y como debemos tratar de resolverlos.
Nos proporcionan herramientas muy tiles para poder llevar a cabo un buen
mantenimiento del sistema y adems cuentan con diversos cursos, los cuales son
un complemento para poder llevarlo a la prctica.