Unidad 2: Fase 3 Discusin.

Mosquera Palacios Jorge Ivn

Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Universidad Abierta y a Distancia UNAD
Cali, Colombia
ivannetce@hotmail.com
xxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Este a su vez, es tratado y mencionado en cualquier entorno

Resumen En este documento se detallan aspectos tcnicos sobre
seguridad informtica, conceptos, recomendaciones y social o empresarial y es cierto que en muchos casos llega a ser
configuraciones que se deben tener en cuenta en el momento de
implementar redes de telecomunicaciones, configuracin de
servidores, estaciones de trabajo, equipos activos de red, permisos
de usuario, acceso y autenticacin de usuarios en una
organizacin. De la misma manera se describe la importancia de
la Ley 1273 de 2009, donde se hace referencia a los delitos
informticos en Colombia y finalmente se puntualizan sugerencias
y/o recomendaciones que una organizacin debe tener en cuenta
para minimizar vulnerabilidades en lo que a seguridad
informtica compete.
Palabras clave DMZ, HoneyNet, HoneyPot, UTM, Delito,
Vulnerabilidad, Seguridad.
Abstract This document details technical aspects of computer
security, concepts, recommendations and configurations that must
be taken into account when implementing telecommunication
networks, configuration of servers, workstations, active network
equipment, user permissions, access and Authentication of users
in an organization. Likewise, the importance of Law 1273 of 2009,
which refers to computer crimes in Colombia, is described and
finally suggestions and / or recommendations that an organization
must take into account to minimize vulnerabilities in computer
security Competes.
Keywords DMZ, HoneyNet, HoneyPot, UTM, Crime,
Vulnerability, Security.
I. INTRODUCCIN
La Seguridad de la Informacin hoy por hoy es un tema que se
trata en todas las organizaciones, sectores industriales y entre
personas que diariamente se relacionan con aspectos que tienen
que ver con el mundo digital. La Seguridad de la Informacin
comprende y hace referencia al conjunto de reglas que
intervienen en el tratamiento de la informacin y de los sistemas
de informacin con el nimo de generar medidas preventivas y
correctivas que se activen y/o se apliquen en eventualidades en
donde puede estar en riesgo la informacin, todas estas reglas o
medidas se generan con el nico objetivo de proteger y
resguardar la informacin buscando siempre mantener la
disponibilidad, la integridad de los datos y la confidencialidad
de la misma.
confundido con el trmino de Seguridad Informtica,
desconociendo ciertos individuos que son dos aspectos
totalmente diferentes pero que de alguna manera se relacionan
de una manera permanente, puesto que si recordamos las
Seguridad de la Informacin se caracteriza por generar y
establecer polticas de control y calidad que garanticen el estado
ptimo de la informacin y los sistemas de informacin
mientras que por otro lado la Seguridad Informtica se encarga
de la seguridad en el medio informtico, es decir de los recursos
o practicas lgicas que se utilicen para el manejo de la
informacin, teniendo muy en cuenta que la informacin no
solo se maneja de manera digital, sta, se puede encontrar en
muchos otros medios y no precisamente en medios electrnicos.
II. IMPORTANCIA DE LOS CAMPOS DE LA SEGRUIDAD
INFORMTICA.
Para comprender las importancia y los objetivos de los
campos de la seguridad informtica, primero describiremos
brevemente lo que es la Seguridad Informtica, esta se
caracteriza por proteger la informacin de una organizacin
ante las posibles amenazas y fallas a la que est expuesta,
garantizando la continuidad de produccin del negocio, la
creacin de nuevas oportunidades y maximizar la inversin
del negocio.
En la actualidad de una manera muy rpida surgen personas
malintencionadas que pueden ocasionar grandes problemas o
daos a los sistemas de informacin.
Las fallas, daos, perdida de datos, violacin de la
confidencialidad de la informacin y otra cantidad de delitos
informticos hacen de la Seguridad Informtica, una
disciplina de la informtica que tiene mucha fuerza, ya que
permanentemente busca todos los mtodos, procesos y
medios por el cual se logre contrarrestar toda la problemtica
que existe. Los objetivos de la Seguridad Informtica pueden
ser muchos pero entre los ms importantes encontramos los
siguientes:

1. Definir los principales problemas a los que se
expone un usuario a la hora de interactuar con la
computadora.
2. Conocer las caractersticas de la informacin,
confidencialidad, integridad y disponibilidad.
3. Conocer todos los factores de riesgos.
4. Conocer todos los mecanismos de seguridad que
existen parta contrarrestar las fallas posibles.
5. Sensibilizar sobre los riesgos a los que se expone
una persona u organizacin y los recursos fsicos
que en ella hay en trmino de seguridad
informtica.
La Seguridad Informtica es muy importante y de gran auge
es aplicada en todas las empresas en especial en las entidades
bancarias todo esto en contra de los ciber ataques que a diario
operan. En esta cabe hablar de la misma auditoria de
Seguridad Informtica, el estudio detallado que compren el
anlisis y la gestin de sistemas llevado a cabo por
profesionales con el fin de identificar, enumerar y describir
las mltiples vulnerabilidades o debilidades que puedan
presentar en una revisin profunda y minuciosa de las
estaciones de trabajo, redes informticas o servicios en una
organizacin. Cuando se obtienen los resultados, se detallan,
se archivan y se reportan a los responsables los cuales son los
encargados de establecer medidas preventivas o correctivas
siguiendo un protocolo que permita a los administradores
mejorar la seguridad de sus sistemas aprendiendo de errores
previamente presentados.
Explicado el concepto y los objetivos de la Seguridad
Informtica damos paso a definir los objetivos de los
siguientes campos y/o aspectos relacionados directamente
con la misma. A continuacin se describen:
Seguridad en redes: Los aspectos mltiples
relacionados con la seguridad de redes, juegan un
papel muy importante puesto que en este nivel se
establecen todas y cada una de las polticas necesarias
e idneas para prevenir y monitorear el acceso no
autorizado, la denegacin o modificacin de los
servicios y recursos de una red de computadoras y de
la misma manera el mal uso que se le d a los mismo
por parte de los usuarios.
Cuando hablamos de seguridad en redes, nos referimos
a cualquier tipo de conjunto de computadoras
entrelazadas entre s sin importar si es privada o
pblica, puesto que esta se involucra en
organizaciones, instituciones gubernamentales,
oficinas y estructuras personales, pero con el nico
objetivo de proteger y cuidar todos y cada uno de los
recursos de una red de computadoras y en especial
cuidar la informacin que en ella transita.
Es sano recordar que esta surge y comienza a
implementarse y perfeccionarse por motivos de
actividades ilegales que atentan contra la integridad de
la informacin de las organizaciones y la privacidad de
las personas. Para llevar a cabo el diseo de las
polticas de seguridad de las redes, debemos tener en
cuenta lo siguiente:
1. Accesos no autorizados.
2. Daos intencionados y no intencionados.
3. Uso indebido de la informacin.
Para finalizar y concluir la Seguridad en Redes cumple
con los siguientes objetivos especficos:
1. Desplegar y hacer uso correcto de las
polticas de seguridad en una organizacin.
2. Conocer y comprender los aspectos
involucrado en la seguridad del entorno
organizacional y crear conciencia de las
limitaciones y riesgos a los que se expone la
informacin en una organizacin.
3. Comprender las vulnerabilidades,
componentes y mecanismos de seguridad en
un sistema de informacin.
4. Identificar los componentes software y
hardware especficos utilizados para el
control y la administracin de la seguridad de
los sistemas.
5. Conocer y utilizar las principales tecnologas
de seguridad que garanticen en un gran
porcentaje la integridad de la informacin
(Confidencialidad, Autenticacin,
Disponibilidad, Control de acceso y No
repudio).
Seguridad en bases de datos: Esta se caracteriza por
brindar los mecanismos necesarios para la proteccin
de los datos mismos, evitar la fuga, prdida y
modificacin no autorizada de la informacin con el
fin de garantizar la integridad de la misma.
El motivo de la seguridad de las bases de datos es
implementar medidas de proteccin que respondan a
las exigencias de la seguridad informtica, atendiendo
no solo a la proteccin de los datos relacionados con
las personas o el contenido de una empresa u
organizacin, sino tambin evitar el abuso de la
informacin. Esta contempla las normas que regulan
el tratamiento de la informacin.
El objetivo y la importancia de la seguridad en bases
de datos, incluyen aspectos fundamentales como:
1. Normatividad en los aspectos legales,
sociales y ticos.
 2. Controles de tipo fsico, acceso a las
instalaciones.
3. Controles en los sistemas operativos.
4. Polticas de la empresa, niveles de
informacin pblica y privada.
5. Identificacin y acceso de usuarios.
Seguridad en pginas web: Debido al auge de los
sitios y aplicaciones web, este campo establece
objetivos y juega un papel muy importante dentro de
la rama de la Seguridad Informtica. Tal como
cualquier otro campo de la Seguridad Informtica, su
principal objetivo es garantizar la integridad,
confidencialidad y disponibilidad del activo ms
importantes, la informacin.
Esta rama se encarga exclusivamente de proteccin
y/o seguridad de los sitios y servicios web. La
importancia de este campo de la seguridad informtica
radica en la implementacin de estndares y
tecnologas apropiadas de seguridad web, que
permiten minimizar las amenazas a las que se exponen
los sitios web, otro de los objetivos y no menos
importante radica especialmente en la pautas,
mtodos, mecanismos y tcnicas para la creacin y
estructura de sitios web, teniendo en cuenta el papel
que juega un administrador y un disear como tambin
la importancia de los usuarios al hacer uso de los
mismos.
Seguridad en Sistemas Operativos: Este campo hace
referencia a todas las medidas de seguridad tomadas
para proteger un Sistema Operativo, desde cualquier
punto de vista, uso, administracin, parmetros de
actualizacin, agujeros, etc.
La seguridad en Sistemas Operativos permite:
1. Identificar los tipos de amenazas que puedan
poner en riesgo la estructura funcional y
operacional de un sistema operativo.
2. Definir el tratamiento total de la seguridad.
3. Establecer controles de acceso.
4. Definir usuarios y relacionarlos segn
privilegios dentro de un sistema operativo.
5. Establecer procesos de auditoria en el sistema
operativo.
6. Establecer polticas y medidas de seguridad
de hardware.
7. Implementar sistemas supervivientes.
Todos aquellos controles siempre van orientados a la
proteccin de la informacin en un sistema operativo
con el fin de garantizar la integridad de la misma.
Criptografa: La criptografa es el uso de la
transformacin de datos para hacerlos
incomprensibles y/o ilegibles a todos excepto a los
usuarios a quien van dirigidos dichos datos.
El objetivo de la criptografa radica en evitar la
violacin de la informacin, en los procesos de
trasmisin, uso o administracin de la misma, tras los
diversos problemas de la intimidad, esta trata de evitar
la obtencin no autorizada de informacin en un canal
de comunicacin, garantizando la no modificacin o la
introduccin de datos falsos en un proceso de
trasmisin.
De la misma manera esta brinda los controles
necesarios para que tanto el emisor como el receptor
de los datos cuenten con recursos digitales o fsicos
para encriptar y des encriptar los datos trasmitidos.
Anlisis forense: Este corresponde a un conjunto de
tcnicas diseadas para extraer informacin valiosa de
discos sin correr el riesgo de alterar el estado de los
mismos.
Esta permite buscar datos que de alguna manera se
conocen con anterioridad sin embargo esta pretende
que se logre encontrar un patrn o comportamiento
determinado con el objetivo de descubrir informacin
que se encuentre oculta.
Para realizar dicho proceso, se deben hacer 3 fases:
1. Identificar las fuentes de datos.
2. Adquirir las imgenes forenses para la
extraccin de los datos.
3. Analizar los resultados.
Concluyendo, el papel que juega el anlisis forenses
dentro de la rama de la Seguridad Informtica es muy
vital, puesto que es un proceso que se aplica en
investigaciones, con el fin de encontrar evidencia que
soporten una hiptesis, en este proceso se utilizan
mltiples herramientas para la recuperacin de la
informacin, visores de correos electrnicos, lectura
de metadatos, etc.
Riesgo y control informtico: El objetivo de este
proceso dentro de la rama de la Seguridad Informtica,
comprende la identificacin de los activos
informticos, sus amenazas y vulnerabilidades a los
que se encuentran expuestos.
De la misma manera identifica la probabilidad de
ocurrencia y el impacto de las mismas, todo esto con
el fin de determinar que controles son los apropiados
para aceptar, minimizar o disminuir, transferir o evitar
la ocurrencia del riesgo.
 Conociendo el impacto de un riesgo y teniendo en
cuenta los daos que generara en una organizacin
(prdidas materiales, financieras o administrativas),
este proceso obliga a adoptar controles idneos que
sean efectivos para poder estimar la magnitud del
impacto del riesgo, eso s, se debe tener muy en cuenta
que la implementacin de los controles deben ir en
conjunto con la arquitectura de seguridad de
confidencialidad, integridad y disponibilidad de los
recursos objetos de riesgos en una organizacin.
Aspectos ticos y legales: En este punto hacemos
introduccin a los derechos, obligaciones,
responsabilidades, controles y calidad de la
informacin digital. Aqu se definen el conjunto de
normal morales que radican a la hora de manipular
informacin. Para ello se determinan los siguientes
aspectos:
1. Derechos de autor.
2. Derechos y obligaciones de la informacin.
3. Derechos de propiedad.
4. Responsabilidad y control.
5. Calidad del sistema.
6. Calidad de vida.
En definitiva, estos son los que permiten al titular de
cierta informacin poder reaccionar ante cualquier
caso de plagio permitindole reclamar por dicha
accin.
VI. QU ES UN IDS? QU FUNCIN TIENE UN IDS?
MENCIONE UN IDS FREE, NO OLVIDEN MENCIONAR LAS
PLATAFORMAS SOBRE LAS CUALES TRABAJAN ESTOS IDS.
VII. QU ES UN SNIFFER? QU FUNCIN TIENE UN SNIFFER?
MENCIONE UN SNIFFER QUE FUNCIONE EN SISTEMAS
OPERATIVOS LINUX Y WINDOWS.
VIII. QU FUNCIN TIENE EL PROGRAMA NMAP? QU
RESULTADOS SE OBTIENE AL HACER USO DE ESTA APLICACIN?
MENCIONE LOS COMANDOS PRINCIPALES Y BSICOS PARA
NMAP; DEBEN DESCRIBIR QUE COMANDO SE PUEDE UTILIZAR EN
NMAP PARA HACER USO DE LOS SCRIPTS PROGRAMADOS PARA
ANLISIS DE VULNERABILIDADES.
IX. DEBE BUSCAR INFORMACIN ACERCA DE KALI LINUX 2.0 Y
DESCRIBIR PARA QUE SE USA ESTE SISTEMA OPERATIVO;
ADEMS DEBE DESCRIBIR Y MENCIONAR POR LO MENOS 15
HERRAMIENTAS INCORPORADAS EN ESTE SISTEMA OPERATIVO
DE TAL FORMA QUE PUEDA CONSTRUIR GRUPOS PARA
IDENTIFICARLAS.
X. DEFINIR QU ES RIESGO INFORMTICO, VULNERABILIDAD, Y
BACKDOORS.
XI. MENCIONE POR LO MENOS DOS SISTEMAS OPERATIVOS
DIFERENTES A KALI LINUX LOS CUALES ESTN ORIENTADOS A
LA SEGURIDAD INFORMTICA.
XII. QU ES PENTESTING? DESCRIBA Y MENCIONE LOS PASOS
PARA EJECUTAR UN PENTESTING ADECUADO.

III. DESCRIBIR SEIS ATAQUES QUE SE HAYAN DADO EN EL
TRANSCURSO DE 2016 Y 2017, TANTO A NIVEL MUNDIAL COMO
A NIVEL NACIONAL, CMO EVITARAN USTEDES COMO
ESPECIALISTAS DE SEGURIDAD INFORMTICA ESTE TIPO DE
ATAQUES EN UNA ORGANIZACIN? DESPUS DE DESCRIBIR
CADA ATAQUE PROPONEN UN ESQUEMA DE SEGURIDAD DONDE
PODRN INTEGRAR EL USO DE HERRAMIENTAS HARDWARE Y
SOFTWARE PARA MITIGAR Y REDUCIR EL DAO DE ATAQUES
INFORMTICOS.
IV. DESCRIBA AL MENOS 5 PASOS QUE PUEDAN SER
USADAS DENTRO DEL DE LA INGENIERA SOCIAL,
CMO EVITARAN ESTOS PASOS DE INGENIERA
SOCIAL?
V. DESCRIBA COMO SE PODRA LLEVAR A CABO UN
ATAQUE A UN SISTEMA INFORMTICO DE LA
ORGANIZACIN Y CMO DEBERA PROTEGERSE LA
ORGANIZACIN CONTRA ESTE ATAQUE.
XIII. DEFINA CON SUS PALABRAS QU ES UN EXPLOIT Y QUE
UTILIDAD TIENE EN EL MUNDO DE LA SEGURIDAD
INFORMTICA.
XIV. COMENTE CUL SERA LA UTILIDAD DE NESSUS Y QUE
DIFERENCIA TIENE CON OPENVAS.
XV. CULES SON LOS NIVELES DE DEFENSA EN LA
SEGURIDAD INFORMTICA? COMENTE EL OBJETIVO DE CADA
NIVEL.
XVI. TENIENDO EN CUENTA LOS TRES ATAQUES SUFRIDOS POR
LA EMPRESA DELTAPROF DEBE REDACTAR QU ARTCULO DE LA
LEY 1273 DE 2009 SE VIOLA EN CADA ATAQUE ADEMS DE
IDENTIFICAR QUE PILAR DE LA SEGURIDAD INFORMTICA SE
EST VULNERANDO.
XVII. COMO EXPERTOS EN SEGURIDAD Y AL ANALIZAR LOS
TRES ATAQUES QUE SUFRI DELTAPROF GENERA UNA SERIE DE
RECOMENDACIONES PARA PODER MITIGAR Y REDUCIR ESTE TIPO empresas en Telefona sobre IP, redes de telecomunicaciones,
DE ATAQUES INFORMTICOS. CCTV y asesoras en seguridad informtica.

XVIII. ANALICE EL MAPA DE RED QUE SE EVIDENCIA EN EL

ANEXO 1, ATAQUE 1, USTED COMO EXPERTO EN EL REA DE
SEGURIDAD INFORMTICA QU MS AGREGARA A ESTE MAPA
DE RED PARA QUE LA SEGURIDAD SEA MS FUERTE? JUSTIFIQUE
SU RESPUESTA, DEBE AGREGAR POR LO MENOS 3 TEMS PARA
MEJORAR LA SEGURIDAD DEL MAPA DE RED PLANTEADO

XIX. CADA INTEGRANTE DEBE REALIZAR UN VDEO PARA

EXPLICAR Y SUSTENTAR CADA UNO DE LOS PUNTOS ASIGNADOS,
ESTE VDEO DEBE SER PUBLICADO EN YOUTUBE ADEMS QUE
NO SE ACEPTA MSICA DE FONDO Y EL ESTUDIANTE DEBER
SALIR EN EL VDEO Y SU VOZ ES FUNDAMENTAL PARA LA
EXPLICACIN, LAS URLS DE LOS VDEOS DEBEN SER
ANEXADAS AL DOCUMENTO CONSOLIDADO.

XX. CONCLUSIONES

XXI. AGRADECIMIENTOS

Agradezco a los ingenieros: Ing. Cesar Augusto Meja Osorio,

Ing. Jenny Paola Giraldo Martnez, estudiantes de
Especializacin en Seguridad Informtica de la UNAD, por
aportarme experiencia y conocimiento en el desarrollo de este
artculo.

XXII. REFERENCIAS

XXIII. BIOGRAFA

Jorge Ivn Mosquera Palacios naci en Colombia Santiago

de Cali, el 18 de abril de 1988. Se gradu de la Universidad
Uniciencia - Cali, como Ingeniero Informtico, se ha
especializado en COBIT Y Asterisk.

Actualmente realiza una Especializacin en Seguridad

Informtica en la Universidad Nacional Abierta y a Distancia
UNAD.

Su experiencia profesional est enfocada en la docencia y

educacin para el desarrollo y trabajo humano. Actualmente
labora para la Secretara de Educacin de la ciudad de Cali
como docente de Aula en media tcnica para la asignatura de
Tecnologa e Informtica. Opcionalmente brinda soporte a