M23 Demei Jdi U1 Si Dezb
M23 Demei Jdi U1 Si Dezb
M23 Demei Jdi U1 Si Dezb
Matricula
ES1921018139
Módulo 23
Metodologías Específicas de
Intervención: Derecho Informático
Unidad 1
Ciberseguridad
Sesión 1
Introducción a la ciberseguridad
31 de agosto 2023
1
INDICE
Introducción……………………......….…….……...………………………………..……3
Conclusión…..……………………………………………………………………………16
Bibliografía………………………………………………………………………………..17
2
Introducción
Las leyes informáticas de México aún no se han adaptado a las necesidades del
gobierno ni tampoco la WEB 2.0, pero es la base de la seguridad cibernética de
nuestra nación.
3
Actividad 1. Ciberseguridad y seguridad de la información.
Definición de la ciberseguridad
A medida que los datos han proliferado y cada vez más personas trabajan y
se conectan desde cualquier lugar, los infiltrados han respondido desarrollando
métodos sofisticados para obtener acceso a tus recursos y robar datos, sabotear
tu negocio y extorsionar.
4
¿Qué es la seguridad de la información?
Fuego se combate con fuego, por eso las acciones y medidas parten
principalmente de los conocimientos que existen acerca de las nuevas
tecnologías.
5
DIFERENCIAS
Ciberseguridad Seguridad de la información
Su objetivo principal es la información en Tiene un alcance mayor ya que el
formato digital y los sistemas principal objetivo es proteger la
interconectados que la procesan, información de riesgos que pueda
almacenan o transmiten. afectar, en sus diferentes formas y
estados los datos.
Es la que se encarga de defender los Examina todos los aspectos
ataques de los adversarios de la defensivos para proteger los
seguridad digital. sistemas de información
interconectados.
las áreas de competencia de la Se encarga de las personas y a todo
Ciberseguridad son muy importantes lo relacionado con el cumplimiento de
porque incluyen: redes, software, las normas de seguridad de la
hardware, servicios, infraestructuras información.
críticas como la infraestructura
tecnológica, etc.
6
Actividad 2. Estrategia Nacional de Ciberseguridad.
7
las TIC para el fortalecimiento de políticas públicas con perspectiva de derechos
humanos.
8
Actividad integradora. Cuerpos preventivos y reactivos de ciberseguridad.
Una cosa muy valiosa que nos ha enseñado esta época de crisis es que
muchas empresas, especialmente las pymes, no están preparadas para afrontar
una amplia gama de problemas de ciberseguridad. ¿la razón? Tendemos a tomar
medidas reactivas en lugar de preventivas. En este sentido, la mayoría de las
personas hacen todo lo posible para garantizar que las empresas sigan
funcionando correctamente y sólo reaccionan cuando se convierten en blanco de
delitos cibernéticos.
9
Los gobiernos, el sector privado y la sociedad civil, tanto como usuarios
como objetivos potenciales, deben poder mantenerse al día con las constantes
innovaciones en el mundo de la tecnología de la información (TI).
México ocupa el segundo lugar después de Brasil entre los países que
envían spam a la red.
Cuerpos Preventivas
Los daños materiales deben tener prioridad sobre los daños morales y siempre
dependen de la empresa, alcance, contexto y tratamiento de los datos
comprometidos en el incidente.
Por lo tanto, es fundamental que todas las empresas que enfrentan incidentes
de seguridad cibernética identifiquen los riesgos de pérdidas materiales y no
materiales específicos de la industria.
Las siguientes son algunas de las medidas de seguridad que las empresas
deben implementar:
Llevar a cabo un mapeo de datos para identificar los datos personales que
están sujetos a procesamiento y los procedimientos que involucran el
procesamiento;
10
Identificar riesgos y llevar a cabo una evaluación de riesgos;
implementar auditorías;
Cuerpos Reactivos
Cortafuegos
Soluciones antivirus
Filtros de spam
Evaluación de vulnerabilidad
11
Básicamente consisten en esperar señales visibles de intrusión e
indicadores de compromiso y luego tomar medidas.
12
Función Pública y las declaraciones patrimoniales
13
pocos días (menos de tres) la institución denunció que había sido víctima de un
incidente de seguridad cibernética que había afectado su “continuidad operativa”.
El directivo dijo que la compañía había avisado tanto a sus clientes como a
las autoridades financieras después de conocer del ataque que habían sufrido.
14
Gentera aseguró que los datos eran muestras falsas o dummies que habían
sido utilizadas por su laboratorio de investigación financiera Fiinlab y que la
información de sus clientes no había sido comprometida.
15
Conclusiones
16
En la actividad integradora conocimos muchos de los delitos y/o ataques
cibernéticos que se han llevado a cabo en México afectando a miles de personas y
que en manos de unos cuantos que tienen el conocimiento pueden hacer este tipo
de delitos, encontrando los puntos débiles en las empresas para lograrlo.
Bibliografía
ENC. (31 de 08 de 2023). www.gob.mx. Obtenido de www.gob.mx:
https://www.gob.mx/cms/uploads/attachment/file/271884/Estrategia_Nacional_Ciberseg
uridad.pdf
17