Introduccin a la seguridad informtica.

Diseo y construccin
Medina Cuevas Magdy Tatiana
Universidad Nacional Abierta y a Distancia ''UNAD''
Yopal Casanare
Tatiana_2127@hotmail.com , mtmedinac@gmail.com

Resumen En este documento describe en detalle conceptos I.LISTAR LOS PRINCIPALES PUERTOS Y SUS RESPECTIVOS
Bsicos, tericos y tcnicos de la seguridad informtica, aqu se SERVICIOS ASOCIADOS:
presentan listas de los principales puertos y la descripcin de cada
uno de ello, tambin menciona certificaciones con sus distintas
cualidades, costos y dems elementos.
N NOMBRE DEL
PUERTO PUERTO DETALLE DE
SERVICIOS
Es un protocolo basado en
I. INTRODUCCIN texto, en el que un
Smtp remitente de correo se
Este trabajo presenta una problemtica en la que debemos Protocolo para comunica con un receptor
documentarnos en todo lo relacionado con la introduccin a transferencia de correo electrnico
la seguridad informtica, donde se presenta un caso muy simple de mediante la emisin de
comn en esta rea como es la del acceso no autorizado a un correo secuencias de comandos y
equipo, donde una de sus posibles consecuencias pudo haber el suministro de los datos
sido la perdida de datos, o robo de informacin sensible y necesarios en un canal de
confidencial. flujo de datos ordenado
25
Con la evolucin de las computadoras es importante saber que fiable.
recursos necesitamos para obtener seguridad en los sistemas
de informacin. Consiste en comandos
originados por un cliente
SMTP (el agente de inicio,
II. Descripcin de la situacin problema emisor o trasmisor) y las
respuestas
El gobierno Colombiano requiere conformar un grupo correspondientes del SMTP
especializado en Seguridad informtica por lo que deciden del servidor (el agente de
convocar inicialmente a un ingeniero experto en seguridad escucha, o receptor)
El puerto TCP 115 usa el
para que se encargue de explicar al gobierno algunos
protocolo de control de
conceptos bsicos de Seguridad informtica para convencer e trasmisin. TCP es uno de
iniciar la conformacin del grupo. El grupo llevar por los protocolos principales
nombre HACKGOV. 115 Sftp en redes TCP/IP. El puerto
115 garantiza la entrega de
El experto en seguridad plantea mencionar dentro de las paquetes de datos en la
temticas lo siguiente: seguridad informtica y seguridad de misma orden, en que
fueron enviados, la
la informacin, responsabilidades en la seguridad
comunicacin garantizada
informtica, cobit, itil, conocimientos bsicos de un experto por el puerto TCP 115 es la
en seguridad informtica, importancia de invertir en diferencia mayor entre TCP
seguridad informtica, una vez finalice sabe que debe exponer y UDP. El puerto UDP no
de forma entendible para los directivos del gobierno los cuales garantiza la comunicacin
desean contribuir para conformar el grupo HACKGOV. como TCP.
123 ntp Se usa para sincronizacin
de tiempo.
Es un protocolo para
sincronizar los relojes de
los sistemas informticos a
travs del enrutamiento de

 paquetes en redes con

latencia variable. NTP
utiliza UDP como su capa
de transporte, usando el
puerto 123. Est diseado II. Mencionar 6 certificaciones
para resistir los efectos de
la latencia variable. Certificac
Cualidades Costos
in
Es un servicio de
El profesional que
internet consiste en
obtiene la
70 gopher el acceso a la
informacin a certificacin CompTIA
travs de mens. Security+ posee
Es fundamental habilidades y
para compartir conocimientos en las
Microsoft-
445 archivos a travs de siguientes reas:
ds
una red TCP/IP
Windows.
Protocolo de Cryptography
gestin de llaves
Identity
asociacin de CompTIA
seguridad de Management US$293.00.
Security+
500 isakmp internet, internet Security Systems
security Association
Organizational
and key
management Systems
Protocol (ISAKMP) Security Risk
Servicio DHCP, Identification and
protocolo de Mitigation
Dhcpv6-
547 configuracin
cliente Network Access
dinmica de host,
versin 6 Control
Protocolo de Security
transferencia para Infrastructure
los grupos de
CEH: El profesional que US$500.00.
563 nntps noticias de red
sobre secure Certified obtiene la
sockets layer Ethical certificacin CEH Ethical
(NNTPS) Hacking Hacking posee
Protocolo de habilidades y
gestin de conocimientos en las
perifricos de red siguientes reas:
610 Npmp-local
(NPMP)
Local/Sistema de Footprinting and
colas distribuidas Reconnaissance
Internet Relay Chat Scanning Networks
sobre capas de
994 ircs Enumeration
enchufes seguras
(IRCS) System Hacking
Trojans
Worms
Virus
 Sniffers Physical Security
Denial of Service Legal Regulations
Attacks
Investigations and
Social Engineering Compliance
La certificacin CISSP es
Session Hijacking muy especializada y por
esta razn ofrece las
Hacking Web llamadas
Servers concentraciones que
representan
Wireless Networks especializaciones dentro de
Web Spplications la industria de la seguridad
de la informacin.
La CISSP ofrece a los
SQL Injection
candidatos las siguientes
sub especializaciones:
Crytography
CISSP Architecture
Penetration (CISSP-ISSAP)
Testing Engineering
(CISSP-ISSEP)
Evading IDS
Management
Firewall and (CISSP-ISSMP)
Honeypots
El profesional que obtiene
la certificacin Cisco
CISSP: La certificacin CISSP no US$399.00. CCNA Security posee
es muy fcil obtenerla. El habilidades y
Certified
candidato requiere tener al conocimientos en las
Information menos 5 aos de siguientes reas:
System experiencia en al menos Common Security
Security dos de los diez Theats
siguientes Common Body Security and Cisco
Professiona of Knowledge (CBK): Routers
l Cisco CCNA
Access Control AAA on Cisco
US$250.00
Security Devices
Telecomunications
IOS ACLs
and Network
Security Secure Network
Management and
Information Reporting
Security Common Layer 2
Governance Attack
Risk Management Cisco Firewall
Technology
Software
Development Cisco IPS
Security
III. QUE ES UN DMZ
Cryptography
Security Desde el punto de vista tcnico, podemos definir DMZ como
Architecture and una zona desmilitarizada que se sita entre la red interna y la
Design red externa (normalmente internet)
Operations Security
La funcin de un DMZ es permitir las conexiones tanto desde
Business Continuity la red interna como la de la externa, mientras que las
conexiones que parten de la DMZ Solo puedan salir a la red
Disaster Recovery interna; as, los equipos locales (host, en argot de redes)
Planning jams podrn conectarse a la red interna.
 -Sistema
El siguiente esquema explica de manera grfica cmo compatibl
funciona.
e:
Windows,
Linux o
machintos
h
- Capacida
d: Soporta
hasta 8
Swiches $78.000
computad
ores
- Velocidad
de
trasmisi
n 100
MB/Seg
IV. DETERMINAR CULES SON LOS ELEMENTOS
INFORMTICOS MS IMPORTANTES EN UNA ORGANIZACIN
- Protocolo
QUE CUENTA CON UNA INTRANET QUE EL ACCESO DE IPv4 o
PROYECTA A TRAVS DE UN DMZ, INDIQUE LOS ELEMENTOS IPv6
HARDWARE Y SOFTWARE QUE SE DEBEN CONFIGURAR PARA Software
GENERAR UNA SEGURIDAD ADECUADA EN LA ORGANIZACIN, Proxy Es un
MARCAS DE EQUIPOS, APROXIMACIN DE COSTOS POR
reversos software libre
EQUIPOS, CON CADA ELEMENTO EL ESTUDIANTE LO VA A
DESCRIBIR Y A CONSULTAR EL VALOR EN EL MERCADO.
ROUTER CISCO - DOUBLE
RV042G WAN
1. Servidor Web
10/100/1000MB
- firewall
ELEMENTO DESCRIPCI COSTO VPN DOBLE spi $760.000
N WAN FIREWALL - Puertos
Hardware giga
Procesador - Vpn
Intel Core - Routing
i5-4460S.
LICENCIA ANTIVIRUS $44.500
Disco Duro
1TB KASPERSKY
7200RPM 2017 3 EQUIPOS
SATA3 3.5". 1 AO
Ram 4 GB.
Unidad DVD V. Escribir en 2 pginas un informe gerencial que debe
PC (Servidor) Recordable. plasmarse como anexo en el artculo IEEE, donde solicite
Sistema al director de una organizacin X la asignacin de
PC LENOVO Operativo presupuesto para implementar seguridad informtica en la
T HINKCENTRE Win 8.1 DG $1.939.900 empresa, la solicitud debe ser justificada en base a los
E73 SFF CORE I5 Win7 posibles ataques que se puedan presentar, describir los
Pro64. elementos hardware y software con los que cuenta la
Pantalla organizacin en el momento de realizar el informe, y
19,5" LCD. presentar los beneficios que pueden recibir al implementar
2 USB 3.0, 4 este proyecto de seguridad informtica .
USB 2.0, Anexo 1
VGA, RJ-
45, VI. Que es una UTM? Comente porque sera importante
Display Port, aplicar una UTM a una organizacin, Que problema podra
Serial Port, tener el aplicar una UTM? Como mitigara el impacto
Auricules, negativo que trae consigo la UTM? Anexe el costo de una
UTM
micrfono.
UTM viene de las siglas en ingles de: Unified Threat
Management, o ms bien Gestin Unificada de Amenazas.
Entonces un Firewall UTM bsicamente es un cortafuego de
red que engloban mltiples funcionalidades (servicios) en una
misma mquina de proteccin perimetral. Algunas de stos
servicios son:
Funcin de un firewall de inspeccin de paquetes
Funcin de VPN (para hacer tneles o redes
privadas)
Antispam (para evitar los correos no deseados o
spam)
Antiphishing (evitar el robo de informacin)
Antispyware
Filtrado de contenidos (para el bloqueo de sitios no
permitidos mediante categoras)
Antivirus de permetro (evitar la infeccin de virus
informticos en computadoras clientes y servidores)
Deteccin/Prevencin de Intrusos (IDS/IPS)
Estos firewall inspeccionan cada paquete (informacin) que
va o viene de Internet (u otra red externa / interna) a nivel de
capa de aplicacin, y ste puede trabajar de dos modos:
Modo proxy:
Hacen uso de proxies para procesar y redirigir todo el trfico
interno. El firewall UTM hace de cliente y de servidor, y es el
intermediario indirecto de las comunicaciones desde y hacia
el internet (o otras redes).
Modo Transparente:
No redirigen ningn paquete que pase por la lnea,
simplemente lo procesan y son capaces de analizar en tiempo
real los paquetes. Este modo, como es de suponer, requiere de
unas altas prestaciones hardware pero es la mejor alternativa
de UTM.
En entornos PYMES, se pueden sustituir varios sistemas
independientes por uno solo facilitando su gestin mediante
un solo equipo que tenga todas stas funcionabilidades.
Las Pymes pueden tomar diversas alternativas con el fin de
contrarrestar los ataques y amenazas a lo que se pueden ver
expuestas, una de estas opciones es adquirir productos
especializados en contrarrestar cada uno de estos eventos de
manera individual, pero la opcin ms recomendable, debido
a su presupuesto reducido y a que sus prioridad est enfocada
en la sostenibilidad de su negocio, es adquirir un producto
que se encargue de centralizar la deteccin y gestin de los
diferentes ataques y amenazas, a un costo que se adecue a su
presupuesto, este tipo de soluciones son los UTM.
La nica desventaja que se tiene al aplicar un UTM es que
se crea un punto nico de fallo y un cuellos de botella, es
decir si falla este sistema la organizacin queda desprotegida
totalmente. Tiene un costo peridico fijo.
Sophos Firewall UTM 220 Rev. .5 2 Gb Ram Astaro Security
Gateway asg220 precio 379.00 EUR.
VII. Cada estudiante debe realizar un vdeo y subirlo a
Youtube teniendo en cuenta las temticas de: virus
informtico, gusano, bomba lgica, troyano; debe realizar
diapositivas para hacer ms dinmico el vdeo, el estudiante
al inicio debe presentarse, una vez lo finalicen incorporan la
URL del vdeo en el artculo IEEE a entregar, no se admiten
vdeos menores a 3 minutos, no se admiten vdeos con slo
msica de fondo, el estudiante debe hablar y salir en el
vdeo.
Link: https://www.youtube.com/edit?video_id=pvCfMhG-
jC8&video_referrer=watch
VIII. Mencione los aspectos generales de la ley 1273 de
2009 delitos informticos en Colombia, cules son los
delitos ms comunes en Colombia? (No copiar la ley) deben
redactar con sus palabras.
La ley 1273 de 2009 creo nuevos tipos penales relacionados
con delitos informticos y la proteccin de la informacin.
Estas penas estn dadas con prisin hasta de 120 meses y
multas hasta 1500 salarios mnimos legales mensuales
vigentes. Esta ley tipifico como delitos algunas conductas
relacionadas con el manejo de datos personales por lo que
hace necesario que las empresas se blinden jurdicamente
para evitar incurrir penalmente en alguno de estos delitos de
tipo penal. A primeva vista esta ley no solo parece justa si no
necesaria ya que una de las actividades criminales ms
comunes en Colombia segn la SIA son la estafa,
descubrimiento y revelacin de secretos, delitos contra la
intimidad y el acoso, amenazas, falsificacin, suplantacin de
identidad, sabotaje informtico, Por lo que se le merecen todo
el peso de la ley
IX. Describa qu es una honey net y una honey pot, qu
diferencia hay entre estas dos y cul es su objetivo principal,
debe generar grficas para lograr explicar lo solicitado.
Los Honeynet son un tipo especial de Honeypots de alta
interaccin que actan sobre una red entera, diseada para ser
atacada y recobrar as mucha ms informacin sobre posibles
atacantes. Se usan equipos reales con sistemas operativos
reales y corriendo aplicaciones reales.
Honeypot significa en ingls, tarro de miel. Es una
herramienta que se usa casi exclusivamente en el campo de la
seguridad informtica. Su funcin se basa en atraer y analizar
ataques realizados por bots o hackers.

Cul es la diferencia entre los dos ?

La "honey pot" es la herramienta global; la "honey net" un

subconjunto de tecnologa que establece una amplia
interaccin con el hacker y est asociada a entornos en los
cuales se pretende investigar la naturaleza del ataque ms que
el entorno en el cual se persigue o emprender acciones
legales.

X. Por qu exponer la computadora a un tercero puede

poner en peligro cualquier sistema de control de acceso?
Segn el enunciado del anexo 1 se presenta un problema el
cual tiene que ser analizado y averiguar qu sucedi,
exponer y capturar printscreen del proceso que pudo
ejecutar el atacante para visualizar la contrasea de gmail
en texto plano.

Porque mi computadora es de uso personal y por naturaleza

casi siempre mantenemos abierto informacin importante, y
asi como hizo la persona en la que nuestro caso dejo
expuesto su correo nosotros solemos hacer eso para ahorrar
tiempo o pereza en nuestro caso se muestra el proceso que
hizo la persona para generar la contrasea y poder
visualizarla, esto le queda de leccin al usuario para no
dejar a la mano todo y que siempre que dejemos una
computadora preferiblemente dejemos apagado el equipo o
despus de cierto espacio sin uso usar contraseas de
identificacin.
 Universidad Nacional Abierta y a distancia (UNAD), Actualmente est haciendo
su postgrado de especializacin en Seguridad Informtica en la UNAD.

XI. REFERENCIAS

[1] Apndice C . puertos comunes. http://web.mit.edu/rhel-doc/4/RH-

DOCS/rhel-sg-es-4/ch-ports.html
[2] (2014) By Eugenio Duarte, capacityacademy, las cuatro mejores
certificaciones de seguridad en TI para el 2015.

[3] (2014.) Cabacas.T. muy Computer. DMZ: que es, para que sirve y como
activarla en un router D-Link.
http://www.muycomputer.com/2014/01/13/que-es-dmz-dlink/
[4] (2013) Diaz Jurado Oscar, ingdiaz. Qu es una firewall UTM?.
http://www.ingdiaz.org/que-es-un-firewall-utm/
[5] K. J. Molina et al. Firewall - Linux: Una Solucin De Seguridad
Informtica Para Pymes (Pequeas Y Medianas Empresas). UIS
Ingenieras, Vol. 8, No. 2, 2009, pp. 155-165, 2009.
[6] M.Camacho. Hacking tico. (Honeypot.un tarro de miel para los atacante.)
(2012). https://hacking-etico.com/2012/12/03/honeypot-un-tarro-de-miel-
para-los-atacantes/
[7]
[8] .

XII. BIOGRAFA

Magdy Tatiana Medina Cuevas naci en Hato

Corozal-Casanare, el 09 de noviembre de 1983.
Finalizo sus estudios de Ingeniera sistemas en la

Anexo 1
INFORME GERENCIAL
INFORME GERENCIAL I SEMESTRE
ASIGNACION DE PRESUPUESTO
OFITEC
1. INTRODUCCION: El presente informe tiene como
propsito dar a conocer la importancia que tiene para
la empresa OFITEC la implementacin de un
sistema de seguridad informtico con el fin de
garantizar que los recursos de nuestra compaa
mantengan la disponibilidad, es decir que no estn
daados o alterados por circunstancias o factores
externos.
Cualquier tipo de organizacin independiente de su
tamao y naturaleza, debe ser consiente que las
amenazas existen y son muy diversificadas y que
actualmente estas atentan contra la seguridad y
privacidad de la informacin, lo representa un riesgo
que al llegar a materializarse nos puede acarrear
costos econmicos, sanciones legales, afectacin a
la imagen y la reputacin.
2. OBJETIVO GENERAL: mostrar la importancia que
tiene la Implementacin de un sistema de seguridad
informtico en OFITEC
3. OBJETIVOS ESPECIFICOS:
- Mediante Anlisis realizado previamente en la
empresa mostrar la necesidad que se tiene para la
implementacin del sistema de seguridad
informtico.
- Solicitar presupuesto para la implementacin del
sistema de seguridad informtico.
4. RESULTADOS DEL ANALISIS DE INFORMACIN
AL I SEMESTRE / AO 2017
Actualmente la empresa OFITEC no cuenta con un
sistema de seguridad informtico lo que nos mantiene en
una desventaja con respecto a las empresas del sector,
con base en lo anterior es evidente que no basta solo con
identificar las falencias del sistema informtico, tambin
debemos tener claro a quin o quienes les interesa la
informacin de OFITEC, delincuentes comunes o
simplemente personas aficionadas a acceder a la
informacin de la empresa para verificar hasta donde el
sistema es factible de ser vulnerado, existen varios tipos
de intrusos conocidos como: Hackers, crackers, sniffers,
sammers, personal ajeno a la estructura, ex empleados
descontentos con la empresa que conocen las debilidades
y quieren aprovecharse, curiosos, intrusos remunerados
normalmente pagados por la competencia para robar
informacin importante o secretos o simplemente para
daar la imagen de nuestra empresa.
Se debe tener en cuenta que el sistema informtico de
esta empresa cuenta con tres elementos principales los
cuales debemos proteger:
1. Hardware: arquitectura del sistema, equipamiento
informtico (Servidores, computadores de escritorio,
porttiles, equipos de respaldo, perifricos,
dispositivos de frontera (Routers)
2. Soporte de la red,
3. Software: todos los programas que manejamos en la
empresa en el servidor manejamos Windows server y
los computadores de escritorio tiene variedad de
sistemas operativos en versiones de Windows
sistema operativo, las aplicaciones, software para el
manejo financiero, software para el manejo
comercial, Etc.
4. Los datos: es toda la informacin lgica (base de
datos, Clientes, proveedores, empleados, copias de
seguridad, datos de configuracin, datos de gestin,
contraseas, datos de control de acceso)
El da 12 de Febrero se realiz una encuesta a 20
empleados de cada una de las dependencias y analizando
las respuestas en la encuestas a la pregunta en su
computador de trabajo, ha sufrido incidentes como: Anexo
tabla 1de preguntas
Esto permite evidenciar que estamos en un riesgo
porcentual de 90% por que solo un 10 % de los
empleados no ha sufrido ningn tipo de ataque. Estos
valores de riesgo es la causalidad de amenazas que
aprovechando la vulnerabilidad del sistema operativo se
hicieron realidad afectando uno de los pilares de la
seguridad en nuestra empresa.
Tabla 1
En su computador de trabajo, ha sufrido incidentes como:
Tipo de dao Cantidad de Valor porcentual
empleados
afectados
Ataque de virus 15 75%
1
informticos
Perdida de 12 60%
2
informacin
Discontinuidad en 18 90%
alguno de los
servicios
3
corporativos
(internet,
aplicaciones, etc.)
Dao en su 8 40%
4
equipo de trabajo
Ninguno de los 2 10%
5
anteriores

En vista lo anterior se hace necesario solicitar a la

directiva de la empresa la asignacin de recursos para
implementar un sistema de seguridad que garantice el
buen uso de los recursos informticos de la empresa
teniendo como beneficios un sistema que mantenga la
disponibilidad, la integridad y fiabilidad en la informacin,