Ciberseguridad
Universidad Veracruzana
Joseph Noel Ruiz Romero
Xalapa., Veracruz
Resumen—
Este informe se realiza porque Internet y
las tecnologías digitales nos envuelven
completamente. En la actualidad es
prácticamente imposible mantenerse a
su margen. En todos los ambientes de
nuestra vida cotidiana — el ocio, el
trabajo, las comunicaciones, etc.— el
contenido digital se encuentra presente,
lo que hace que la información se pueda
grabar, reproducir y, cómo no, también
escapar de nuestro control, caer en las
manos de quien no debe e incluso ser
utilizada en contra de nuestros intereses.
Existe un consenso generalizado entre la
población de que las tecnologías hacen
mucho por nosotros, aunque también la
gente empieza a ser consciente de que
pueden llegar a suponer un problema, al
menos para algunos de nuestros valores
fundamentales. Durante los últimos años
ha sido más habitual de lo que debiera el
que información sensible haya escapado
del ámbito de los usuarios y de las
empresas, lo que ha generado una
alarma muy relevante. Según muestran
estudios internos, la gran mayoría de los
internautas, en concreto el 82,8 %, dan al
tema de la seguridad una gran
importancia. Y consideran que se debe
proteger no solo sus datos personales y
fotografías, sino otra información como el
historial de búsquedas o el de
navegación.
Durante los últimos años, la aparición de
noticias sobre amenazas a la privacidad
en Internet, que afectan tanto a
empresas como a personas, ha
despertado la conciencia en una parte
muy significativa de la sociedad respecto
a la importancia que tiene proteger la
información en un mundo digital.
Se trata además de una situación
compleja, en la que el número y la
variedad de ciberamenazas es cada vez
más elevado dado el proceso de
digitalización de toda la economía y el
avance de nuevas tendencias
tecnológicas, como la computación en la
nube o el Internet de las cosas. Este
monográfico, editado por Fundación
Telefónica, ofrece una visión global de
estos y otros temas, y de cómo se puede
abordar la seguridad en el mundo digital,
área que denominamos
“Ciberseguridad”.
I. OBJETIVO
El presente artículo busca dar a conocer
como hemos tratado de abordar el tema
desde el punto de vista de los usuarios
en distintos aspectos. Uno es desde la
percepción de los usuarios de Internet.
Por eso Miguel Pérez Subías está aquí:
es el presidente de la Asociación de
Usuarios de Internet. También contamos
con Elena García Díez, de INCIBE,
institución que vela por la ciberseguridad
en España, y con Paloma Llaneza, que
es nuestra abogada de cabecera en
estos temas y socia directora de Razona
Legalthech. En representación del sector
industrial nos acompaña Indra, de la
mano de Manuel Escalante. Carlos Abad,
de Ikusi, empresa de seguridad
tradicional, ofrece soluciones de
seguridad electrónica para
infraestructuras de alta relevancia, como
aeropuertos, y de repente se encuentra
en la necesidad de integrar la
ciberseguridad entre sus soluciones.
También destacamos la presencia de
José Valiente, del Centro de
Ciberseguridad Industrial, y de Ángel
León Alcalde, representante del
Ministerio de Industria
II. ¿QUE ES UNA LA
CIBERSEGURIDAD?
Según los profesionales en seguridad de
ISACA (Information Systems Audit and
Control Association) la ciberseguridad se
define como una capa de protección para
los archivos de información, a partir de
ella, se trabaja para evitar todo tipo de
amenazas, las cuales ponen en riesgo la
información que es procesada,
transportada y almacenada en cualquier
dispositivo.
La ciberseguridad trata de trabajar en
robustos sistemas que sean capaces de
actuar antes, durante y después, no sirve
solo para prevenir, sino también dar
confianza a los clientes y al mercado,
pudiendo así reducir el riesgo de
exposición del usuario y de los sistemas.
By OpenWebinars
La ciberseguridad es la práctica de
defender las computadoras y los
servidores, los dispositivos móviles, los
sistemas electrónicos, las redes y los
datos de ataques maliciosos. También se
conoce como seguridad de tecnología de
la información o seguridad de la
información electrónica. El término es
amplio y se aplica a numerosos
elementos, desde seguridad informática
hasta recuperación ante desastres y
educación del usuario final.
By Kaspersky
 III. ¿QUÉ ES LO QUE CON LLEVA LA
CIBERSEGURIDAD?
A la mayoría de los usuarios les gustaría
poder controlar su vida digital, esto es,
identificar y borrar los datos personales o
ser capaces de moverlos entre diferentes
plataformas. Parece entonces que hay
una gran brecha entre lo que los usuarios
desean y prefieren y la cruda realidad, en
la que la mayoría de las plataformas son
cerradas, utilizan los datos del usuario
como una mercancía más y lo mantienen
cautivo. Nos encontramos, además, en
un momento muy importante, en el que
más que una evolución de las
tecnologías, estamos asistiendo a una
verdadera revolución; un momento en
que nuevas innovaciones y tendencias
tecnológicas están tensionando todavía
más los aspectos relacionados con la
seguridad y la privacidad. Y es que
muchas de las tendencias tecnológicas
que marcan el desarrollo de la sociedad
de la información suponen un gran
número de desafíos frente a los cuales
no podemos permanecer inmóviles.
COMO ALGO SOCIAL, LA
CIBERSEGURIDAD ESTÁ ABIERTA A LA
INTEGRACIÓN DE VARIAS DISCIPLINAS
QUE TRATAN DE REFLEXIONAR SOBRE
LAS DIMENSIONES ECONÓMICAS,
SOCIALES Y CULTURALES. SUS
PRINCIPALES ÁREAS SON:
● EL INTERNET DE LAS COSAS Y Más en
concreto el Internet industrial
provocarán que el número de
objetos conectados a Internet
crezca exponencialmente, desde
nuestra ropa hasta los elec-
trodomésticos de nuestra casa, lo
que creará todo un torrente de
información que debe ser
controlado para evitar que nuestra
sociedad se convierta en un Gran
Hermano.
.
● LA COMPUTACIón en la nube tendrá
como consecuencia el que la
computación y el almacenamiento
de datos se produzcan en lugares
muy diferentes de donde se usan;
en muchos casos, en la otra punta
del mundo, con los consiguientes
problemas de choques de
legislaciones.
.
● LA MOVILIDAD Y UTILIZACIón masiva
de apps también generan una
corriente continua de datos, entre
los que se incluye la
geolocalización, que una vez
analizados con técnicas big data
pueden suponer problemas
importantes para la privacidad de
los usuarios.
IV. ORIGEN
‘Es necesario mirar con ojo crítico la
forma en que la adhesión y
acondicionamiento al Convenio de
Budapest modifica las estructuras que
juegan algún rol dentro de la
ciberseguridad en Perú. Este proceso
debe ser construido sobre evidencia
empírica, con participación amplia de
diferentes sectores y no simplemente
emular modelos que se superpongan
a la realidad nacional. ’.
El día 28 de setiembre, el Poder
Ejecutivo de Perú remitió al
Congreso de la República los
documentos relacionados al
Convenio de Budapest con el fin
de que sean revisados y puestos
en agenda para su ratificación.
Esta adhesión, que viene
gestándose desde hace varios
años, concluye el largo camino
que recorre el país en materia de
seguridad digital e impulsa otra
agenda pendiente: la creación de
un Plan Nacional de
Ciberseguridad. Pero, ¿qué es
este convenio y por qué es
importante para nuestro país?
Antecedentes
A inicios de los años 90,
diferentes voces en múltiples
espacios de discusión
internacional comenzaron a aprobada en Estados Unidos en
reclamar atención sobre la
necesidad de encarar
conjuntamente los problemas
derivados del uso de las
tecnologías de información y
comunicación. Sobre todo en los
países desarrollados, en donde
estas tecnologías habían
alcanzado un grado mayor de
avance y penetración, el abuso
por parte de los usuarios producía
efectos negativos cada vez más
relevantes para la economía y la
sociedad.
El ciberespacio, término ambiguo
y escurridizo, era un campo
nuevo en donde muchas
nociones perdían el sentido
cuando se trataba de prevenir
conductas indeseadas, identificar
delitos y perseguirlos.
Especialmente las ideas de
jurisdicción (quién juzga) y
competencia (dónde se juzga)
eran insuficientes para combatir,
por ejemplo, el fraude bancario
perpetrado a través de medios
electrónicos. Lo mismo con
aquellas conductas sin
consecuencias directas en el
mundo físico, como la intrusión en
servidores informáticos o el hurto
de bases de datos.
Los primeros esfuerzos por crear
cuerpos legales y mecanismos de
respuesta frente a estas
amenazas fueron locales. Un
ejemplo es la temprana Computer
Fraud and Abuse Act (CFAA)
1986. Sin embargo, por su propia
naturaleza, la efectividad de estas
medidas estaba limitada al ámbito
doméstico y perdieron vigencia
cuando el crimen transfronterizo
se incrementó, como
consecuencia de la masificación
de internet y la sofisticación de la
tecnología computacional.
Hacking Ético
Se ha de verificar si se realizan
por parte de la unidad pruebas
periódicas de intrusión en los
sistemas. Entre las pruebas más
importantes, destacamos tres
categorías:
• Pruebas de caja negra:
consisten en el lanzamiento de
intentos de intrusión para la
detección de vulnerabilidades sin
conocimiento previo de los
detalles de la infraestructura
tecnológica. Este tipo de pruebas
se lanzan típicamente desde
Internet.
 • Pruebas de Post Autenticación: al phishing con origen a través de
son una variante de las mensajes de texto telefónicos).
anteriores, pero previamente el
cliente ha facilitado unas Además se debe dar seguimiento a las
credenciales de acceso y incidencias de seguridad en los
diferentes niveles:
autorizado al auditor para iniciar
sesión y realizar pruebas
pertinentes una vez autenticado.

• Pruebas de caja blanca: • Evolución de las incidencias de

consisten en el lanzamiento de
intentos de intrusión para la
detección de vulnerabilidades con
conocimiento precio de los
detalles de la infraestructura
tecnológica auditada, bien desde
la red interna o porque se facilitan
ficheros de configuración, tablas
de rutas o reglas de firewall,
documentación sobre la
arquitectura, cuentas de usuario
de pruebas o cualquier otro dato
del que no dispondría, a priori, un
usuario malicioso.
ciberseguridad.
• Seguimiento del estado actual de la
seguridad en la unidad: las
vulnerabilidades activas, calendario de
tests de seguridad, clasificación de sus
webs por nivel de seguridad, modelo de
gestión de la ciberseguridad, estado del
plan de ciberseguridad, etc.
• Seguimiento de los fraudes, alertas y
vulnerabilidades detectadas.

V. PROPUESTA MECANISMO
PARA CONTROL DE BIBLIOGRAFÍAS:
CIBERSEGURIDAD
https://latam.kaspersky.com/resource-
center/definitions/what-is-cyber-security
Se debe analizar la existencia de
herramientas y/o mecanismos para la https://www.derechosdigitales.org/12329/
supervisión de la actividad de la 1ª línea
una-breve-historia-de-la-ciberseguridad-
de defensa y que la unidad analiza que
estas medidas son suficientes y cubren importada/
todos los dominios del riesgo tecnológico
(Seguridad de la información, https://openwebinars.net/blog/que-es-la-
Producción, Desarrollo y Gestión de la ciberseguridad/
tecnología).
https://www.derechosdigitales.org/12329/
una-breve-historia-de-la-ciberseguridad-
La unidad auditada ha de disponer de
herramientas y procedimientos a importada/
incidentes de phishing (fraude mediante
webs o emails falsos que imitan los sitios
oficiales), vishing (fraude telefónico
realizando pagos u operaciones a
nombre de la víctima) y smishing (similar