Rating: 0 out of 5 stars
0 ratings
Ebook166 pages1 hour
Nuevos espacios de seguridad nacional: Cómo proteger la información en el ciberespacio
Rating: 0 out of 5 stars
()
About this ebook
Los cambios tecnológicos del último siglo han generado un nuevo y disruptivo dominio –el ciberespacio–, el cual no solo está modificando la vida a nivel individual de las personas, sino también a nivel macro. Por ello, hoy los organismos responsables de la defensa en distintas partes del mundo, han debido rearticular sus procedimientos y prioridades, al tener que asumir, además de la protección de los dominios tradicionales de tierra, mar y aire, la de este nuevo organismo en plena evolución. Esto es fundamental dado que el ciberespacio se compone –además de información–, de redes interdependientes por las cuales fluyen y se conectan sistemas como la Internet, las telecomunicaciones, la electrónica, los sistemas informáticos corporativos, los procesadores y los controladores, poniendo todo el funcionamiento de la Tierra en riesgo.
Antes del ciberespacio, los activos poseían protección física –rejas, muros, galpones–, y se hallaban compartimentados. Hoy, los delincuentes que operan en la Web tienen amplias oportunidades para robar y cometer fraudes. Las barreras de protección suelen ser débiles y, por contrapartida, los métodos de ataque son cada vez más sofisticados. El presente trabajo ofrece una clasificación y un análisis actualizado de códigos maliciosos basados en ofuscación. Se busca con ello aportar a la producción y fortalecimiento de los Sistemas de Gestión de Seguridad de la Información (SGSI) en lo referido a mitigación, mantención y respuesta de los sistemas protegidos.
Antes del ciberespacio, los activos poseían protección física –rejas, muros, galpones–, y se hallaban compartimentados. Hoy, los delincuentes que operan en la Web tienen amplias oportunidades para robar y cometer fraudes. Las barreras de protección suelen ser débiles y, por contrapartida, los métodos de ataque son cada vez más sofisticados. El presente trabajo ofrece una clasificación y un análisis actualizado de códigos maliciosos basados en ofuscación. Se busca con ello aportar a la producción y fortalecimiento de los Sistemas de Gestión de Seguridad de la Información (SGSI) en lo referido a mitigación, mantención y respuesta de los sistemas protegidos.
Related to Nuevos espacios de seguridad nacional
Related ebooks
En busca de un modelo de resiliencia cibernética basado en las experiencias de la OTAN: Su posible transferencia a América del Sur Ataques en el Ciberespacio: conflictos armados y seguridad nacional Rating: 0 out of 5 stars0 ratingsCiberseguridad: ¿Por qué es importante para todos? Rating: 0 out of 5 stars0 ratingsEl Ciberconflicto: nuevos desafíos para el derecho internacional humanitario Rating: 0 out of 5 stars0 ratingsCiberseguridad Rating: 1 out of 5 stars1/5Cómo protegernos de los peligros de Internet Rating: 4 out of 5 stars4/5Ciberguerra Rating: 0 out of 5 stars0 ratingsNuevos espacios, viejas batallas: El ciberespacio como una nueva dimensión de la guerra Rating: 0 out of 5 stars0 ratingsCiberguerra: La consolidación de un nuevo poder en las relaciones internacionales contemporáneas Rating: 0 out of 5 stars0 ratingsLa ética de la inteligencia artificial Rating: 0 out of 5 stars0 ratingsCiberseguridad para directivos: Riesgos, control y eficiencia de las tecnologías de la Información Rating: 0 out of 5 stars0 ratingsUna guía de seguridad cibernética Rating: 5 out of 5 stars5/5Ciberespacio amenazado: Necesidad de leyes de protección a la privacidad Rating: 0 out of 5 stars0 ratingsAmenazados: Seguridad e inseguridad en la web Rating: 0 out of 5 stars0 ratingsCiberseguridad al alcance de todos Rating: 3 out of 5 stars3/5Seguridad nacional, amenazas y respuestas Rating: 4 out of 5 stars4/5Capacidades del Sistema de Inteligencia ruso. Rating: 0 out of 5 stars0 ratingsAuditoría de seguridad informática. IFCT0109 Rating: 5 out of 5 stars5/5Secuestros: prevención, reconocimiento y reacción: Un manual para la supervivencia Rating: 0 out of 5 stars0 ratingsLos servicios de inteligencia en México, ayer y hoy Rating: 0 out of 5 stars0 ratingsDesafíos para la seguridad y la defensa en el continente americano 2020-2030 Rating: 0 out of 5 stars0 ratingsSeguridad en equipos informáticos. IFCT0109 Rating: 0 out of 5 stars0 ratingsSobre la seguridad Rating: 0 out of 5 stars0 ratingsGobierno de las tecnologías de la información (TI) en instituciones de educación superior: Caso Unicomfacauca Rating: 0 out of 5 stars0 ratingsDrones Autónomos: Desde La Guerra De Combate Hasta El Tiempo De Pronóstico Rating: 0 out of 5 stars0 ratingsLibro Científico: Investigaciones En Tecnologias De Información Informatica Y Computación Rating: 0 out of 5 stars0 ratingsEl hombre artificial: El futuro de la tecnología Rating: 0 out of 5 stars0 ratingsMateria Programable: Las personas conjurarán objetos tan fácilmente como ahora reproducimos música o películas. Rating: 0 out of 5 stars0 ratingsEl Informe Android Rating: 5 out of 5 stars5/5Libro Científico Investigaciones En Tecnologías De Información Informática Y Computación: Volumen Ii Rating: 5 out of 5 stars5/5
Security For You
Hackers. Aprende a atacar y defenderte. 2ª Adición Actualizada: Fraude informático y hacking Rating: 4 out of 5 stars4/5Bitcoin para principiantes y a prueba de tontos: Criptomonedas y Blockchain Rating: 2 out of 5 stars2/57 Pasos Para Ser Un Pentester: Cómo hackear, #0 Rating: 5 out of 5 stars5/5Kali Linux Rating: 3 out of 5 stars3/5BackTrack 5. Hacking de redes inalámbricas: Fraude informático y hacking Rating: 5 out of 5 stars5/5Las Estafas Digitales Rating: 5 out of 5 stars5/5Lo esencial del hackeo Rating: 5 out of 5 stars5/5Enciclopedia de la Seguridad Informática. 2ª Edición: SEGURIDAD INFORMÁTICA Rating: 4 out of 5 stars4/5Hackeado: Guía Definitiva De Kali Linux Y Hacking Inalámbrico Con Herramientas De Seguridad Y Pruebas Rating: 5 out of 5 stars5/5Hacking ético con herramientas Python: SEGURIDAD INFORMÁTICA Rating: 4 out of 5 stars4/5Hacking Ético 101 - Cómo hackear profesionalmente en 21 días o menos! 2da Edición: Cómo hackear, #1 Rating: 4 out of 5 stars4/5Auditoría de seguridad informática: Curso práctico Rating: 5 out of 5 stars5/5Introducción a la Informática Forense: SEGURIDAD INFORMÁTICA Rating: 0 out of 5 stars0 ratingsGuíaBurros: Ciberseguridad: Consejos para tener vidas digitales más seguras Rating: 5 out of 5 stars5/5Auditoría de Tecnologías y Sistemas de Información.: SEGURIDAD INFORMÁTICA Rating: 4 out of 5 stars4/5Ciberseguridad al alcance de todos Rating: 3 out of 5 stars3/5ISO27001/ISO27002: Una guía de bolsillo Rating: 4 out of 5 stars4/5Hacking y Seguridad en Internet.: Fraude informático y hacking Rating: 4 out of 5 stars4/5Ciberseguridad para directivos: Riesgos, control y eficiencia de las tecnologías de la Información Rating: 0 out of 5 stars0 ratingsUn fantasma en el sistema: Las aventuras del hacker más buscado del mundo Rating: 5 out of 5 stars5/5Gestión de incidentes de ciberseguridad Rating: 0 out of 5 stars0 ratingsUna guía de seguridad cibernética Rating: 5 out of 5 stars5/5Interconexión de Redes Privadas y Redes Publicas. (MF0956_2): Gestión de redes Rating: 5 out of 5 stars5/5Protección de Datos y Seguridad de la Información: SEGURIDAD INFORMÁTICA Rating: 4 out of 5 stars4/5Auditoría de seguridad informática Rating: 0 out of 5 stars0 ratings
Related podcast episodes
#1 Anonymous · Somos Hackers · 100% found this document useful#3 Hacking en Redes Sociales · Somos Hackers · 0% found this document usefulConstruir una Relación Efectiva con la Junta Directiva. Parte I 0% found this document useful5 Cualidades que tu próximo CISO debería tener (O que debería adquirir el que ya tienes). 100% found this document useful#1 Respuesta y manejo de incidentes de ciberseguridad 0% found this document usefulGuia de Ciberseguridad para PyMES 0% found this document usefulE14 ¿Quiubo chatos? - Cantinflas revive con DeepFake 0% found this document usefulIngeniería en Sistemas Computacionales 100% found this document usefulZTM Ed.81 Ciberseguridad: una industria con futuro 0% found this document usefulCiberseguridad: Oportunidad y amenaza 0% found this document usefulTierra de Hackers nos explica cómo funciona Pegasus 0% found this document useful#39 - El uso de blockchain en los servicios financieros 0% found this document usefulPanorama de la Ciberseguridad en México y en el Mundo 0% found this document useful#M18 - Zero Trust. Seguridad 100% verificada 0% found this document usefulT1 EP2. Ciberseguridad 0% found this document usefulPrincipales preocupaciones al utilizar tecnologías digitales (Parte 1) 0% found this document usefulLa Importancia Creciente De La Ciberseguridad: ¿Ciberdelincuencia, ciberguerra, ciberterrorismo?… 0% found this document useful¿Cuán segura es Latinoamérica en materia de ciberseguridad? 0% found this document useful16. Ciberseguridad Manejo De la Identidad y Privacidad de los Datos, Tendencias De Fraude en linea 0% found this document usefulInteligencia artificial y machine learning como herramientas de ciberseguridad 0% found this document usefulVigilancia Digital ¿Cómo proteger la privacidad en línea? 0% found this document useful
Related articles
“Hackeo” A La Sedena Y Desidia En Ciberseguridad ProcesoArticle
“Hackeo” A La Sedena Y Desidia En Ciberseguridad
Oct 10, 2022
El hackeo a la Secretaría de la Defensa Nacional (Sedena) por los ciberactivistas Guacamaya, por su extrema gravedad, no puede pasar inadvertido ni ser minimizado como pretende el presidente López Obrador, un mandatario y su gobierno que menosprecian
3 min readEl Gran Informe De Las Vpn Computer HoyArticle
El Gran Informe De Las Vpn
Jul 24, 2020
5 min readTodo Saben Lo De Ti Año CeroArticle
Todo Saben Lo De Ti
Dec 22, 2020
9 min readEl Futuro Del Mundo Se Perfila Con Tecnología Gentleman EspañaArticle
El Futuro Del Mundo Se Perfila Con Tecnología
Nov 2, 2020
8 min readExperto En Office Computer HoyArticle
Experto En Office
Sep 4, 2020
2 min readEl Ataque Al Líder Militar De Irán AERO Magazine América LatinaArticle
El Ataque Al Líder Militar De Irán
Feb 28, 2020
4 min readEl Enemigo invisible Computer HoyArticle
El Enemigo invisible
Aug 20, 2021
6 min readCiberdelito 2023: Lo Que Debemos Esperar Y Ya Está Entre Nosotros Forbes ArgentinaArticle
Ciberdelito 2023: Lo Que Debemos Esperar Y Ya Está Entre Nosotros
Mar 25, 2023
El 2023 plantea la consolidación de la industria del ciberdelito apalancada en vectores que proyectan una evolución nunca vista, con el aditamento propio del marketing de la innovación de la industria tecnológica y la inclusión de la “Inteligencia” p
2 min readEl Principal Cortafuegos De Los Ciberataques: Las Personas Forbes EspañaArticle
El Principal Cortafuegos De Los Ciberataques: Las Personas
Dec 4, 2020
6 min readCiberseguridad Financiera AbogacíaArticle
Ciberseguridad Financiera
Oct 11, 2023
4 min readCiberseguros: Riesgos Y Nuevas Oportunidades Forbes ArgentinaArticle
Ciberseguros: Riesgos Y Nuevas Oportunidades
Jul 14, 2022
La masiva transformación digital que atravesó el mundo durante los últimos dos años generó un sinfín de cambios. La mayoría podrían considerarse positivos. Sin embargo, algunos trajeron aparejada la masificación de diversos delitos virtuales, también
3 min readCORE BUSINESS Ciberpiratas En Busca De Tesoros Forbes EspañaArticle
CORE BUSINESS Ciberpiratas En Busca De Tesoros
Dec 10, 2023
7 min readEl Enemigo En Casa Fortune en españolArticle
El Enemigo En Casa
Feb 1, 2020
4 min readLa Importancia Y La Evolución Del Derecho Informático AbogacíaArticle
La Importancia Y La Evolución Del Derecho Informático
Jul 31, 2022
El profesor Mario Losano (1987) afirma que la historia del Derecho está condicionada por tres revolucio-nes: de la escritura, de la imprenta y de la ordena-ción electrónica de datos. Se conceptualiza el Derecho infor-mático como la rama del Derecho q
7 min readEl Ejercicio Constante De La Ciberseguridad Forbes ArgentinaArticle
El Ejercicio Constante De La Ciberseguridad
Sep 14, 2023
A la luz de un mundo completamente conectado, la Inteligencia Artificial (IA) no solo es una herramienta que los delincuentes digitales usan, sino que en muchos casos resulta la vía para meterse en los equipos o redes de los usuarios. De esto habló I
2 min readEmpresas Afectadas Por El En España Computer HoyArticle
Empresas Afectadas Por El En España
Dec 9, 2022
3 min readCiberseguridad Revista CIUDAD NUEVAArticle
Ciberseguridad
Jan 1, 2022
3 min readLa Otra ‘Ola’ De 2020: Ciberataques A Hospitales MUY Interesante EspañaArticle
La Otra ‘Ola’ De 2020: Ciberataques A Hospitales
Jan 21, 2021
1 min readInteligencia Artificial Para Predecir Crímenes Año CeroArticle
Inteligencia Artificial Para Predecir Crímenes
Sep 23, 2021
8 min readEntrevista Con… Computer HoyArticle
Entrevista Con…
Apr 15, 2022
El Senado de España dispone de un servicio informático encargado de modernizar esta institución centenaria, mientras mantiene a raya la seguridad. www.senado.es ¿Cómo afecta la pandemia? Los primeros días tras el confinamiento trabajamos a un ritmo f
1 min readCriptografía ¡no Olvides Tus Claves! Computer HoyArticle
Criptografía ¡no Olvides Tus Claves!
Aug 20, 2021
6 min readEl Nuevo Objetivo De Los Ciberdelincuentes Computer HoyArticle
El Nuevo Objetivo De Los Ciberdelincuentes
Oct 30, 2020
4 min readTambién Hay ‘Hackers’ Buenos Forbes EspañaArticle
También Hay ‘Hackers’ Buenos
Feb 10, 2024
6 min read¡emotet Ha Vuelto! Computer HoyArticle
¡emotet Ha Vuelto!
Feb 4, 2022
Emotet abre la puerta prácticamente a todas las estrategias de los ciberdelincuentes para explotar vulnerabilidades. Emotet se ha convertido en una auténtica pesadilla. Esto lo saben particularmente bien el personal de hospitales, universidades y tri
3 min read2024: Unescenario Apasionante Forbes EspañaArticle
2024: Unescenario Apasionante
Jan 10, 2024
Lo tecnológico -sin perder de vista lo social y lo sostenible- debe ser rentable. Como a todas las compañías, su ADN les grita que crezcan, que no se limiten a sobrevivir. Se prima la escala, en todos los sentidos. Dando la vuelta al lema de Forbes,
4 min readLa Información “Hackeada” Ahora Puede Ser Manipulada, Alerta Experto ProcesoArticle
La Información “Hackeada” Ahora Puede Ser Manipulada, Alerta Experto
Oct 10, 2022
3 min readUn Mundo Digital Para Los Seres Humanos Revista CIUDAD NUEVAArticle
Un Mundo Digital Para Los Seres Humanos
Mar 1, 2022
6 min readEl Arte De La Ciberdefensa Muy Interesante MéxicoArticle
El Arte De La Ciberdefensa
Sep 26, 2022
4 min readIndustria 4.0. ¿Y Los Humanos? Revista CIUDAD NUEVAArticle
Industria 4.0. ¿Y Los Humanos?
Apr 1, 2022
5 min readLa Revolución Digital Sera Humana O No Será Computer HoyArticle
La Revolución Digital Sera Humana O No Será
May 13, 2022
4 min read
Reviews for Nuevos espacios de seguridad nacional
Rating: 0 out of 5 stars
0 ratings
0 ratings0 reviews
Book preview
Nuevos espacios de seguridad nacional - Dr. Cristian Barría Huidobro
2017).
1.1. Información
Uno de los activos más preciados en el ciberespacio es el que denominamos dato
. Este, en su conjunto, genera información, que incluso una doctrina geopolítica como la rusa, en relación a la ciberguerra, clasifica como un arma de alta peligrosidad porque es de bajo costo, acceso universal y traspasa todas las fronteras, sin restricciones (Darczewska, 2014).
1.2. Ciberespacio
El concepto ciber
, que parece ser muy moderno, no lo es en absoluto. Lo tomamos de la palabra cibernética, que etimológicamente nos llega del francés (cibernétique) el cual, a su vez, la toma del inglés (cybernetics). No obstante, originalmente viene del griego kybernêtikê, en referencia al arte de gobernar una nave. Cabe señalar que el término presenta divergencias en el ámbito internacional y su definición depende de los intereses de quien lo emplee. Su uso se masifica a partir de los años 80, cuando el escritor estadounidense William Gibson, establece el término ciberespacio en su premiada novela Neuromante, para describir una red ficticia de computadoras que contenía una enorme cantidad de información, la cual podría explotarse, con el fin de adquirir riquezas y poder (Gibson, 1984). Sin embargo, el ciberespacio se entiende, en términos generales, como un ambiente compuesto por las infraestructuras tecnológicas, los componentes lógicos de la información y las interacciones sociales que se verifican en su interior. En lo particular, se refiere conceptualmente a la dimensión generada durante el tiempo de interconexión e interoperabilidad de redes, sistemas, equipos, personas relacionadas con los sistemas informáticos y las telecomunicaciones, que surge de la evolución tecnológica de las redes para el transporte de datos, las tecnologías para su procesamiento y los sistemas necesarios para su representación y empleo. Dichos datos, a su vez, son la representación de algún hecho en el mundo físico (Ministerio de Defensa Nacional, 2016). El ciberespacio, en definitiva, comprende un espectro complejo: es transaccional, combina amenazas que han sido vinculadas a actores estatales y no estatales, afecta a vulnerabilidades civiles y militares, permite soslayar o vulnerar la legislación, las políticas y la doctrina. Es, sin duda, uno de los puntos cruciales más frágiles de las sociedades modernas. En este sentido, es posible reconcer las siguientes características como propias del ciberespacio: discreto, dinámico, extraterritorial, desregulado, anónimo y privado (Darczewska, 2014). Debido a esta complejidad de factores, la ciberseguridad es dinámica, flexible, ágil y capaz de anticiparse a las amenazas emergentes. Al mismo tiempo, necesita ser capaz de identificar nuevas capacidades para el desarrollo de soluciones de seguridad, las cuales, acompañadas de personal idóneo, serán una fuerza perdurable para enfrentar los riegos presentes (Department of Defense
eeuu
, 2015).
1.3. Ciberseguridad
El concepto de ciberseguridad, como ya se ha dicho, se refiere directamente a las acciones tendientes a preservar la confidencialidad de los datos que circulan y se almacenan en el dominio virtual. Esto con el propósito de, por un lado, mantener el funcionamiento de la infraestructura física que le da soporte y, por otro, de impedir que acciones en el ciberespacio tengan manifestaciones nocivas, tanto para las personas como para las organizaciones civiles o del Estado. La ciberseguridad, de este modo, preserva datos, sistemas y servicios que circulan por las redes (Ministerio de Defensa Nacional, 2016), es decir, apunta al objetivo de enfrentar desde un mínimo de riesgo y amenazas en el ciberespacio y se refiere conceptualmente también al conjunto de políticas y técnicas destinadas a lograr dicha condición.
1.4. Ciberataque
Se define como aquel incidente de seguridad que evidencia la ejecución intencional de acciones que afectan redes, sistemas o datos de organizaciones públicas, privadas y, especialmente, del sector defensa. El incidente puede estar compuesto por una o por múltiples acciones, las cuales se relacionan por su origen, por la técnica empleada o por el objeto afectado (Ministerio de Defensa Nacional, 2016).
1.5. Ciberarmas
Resulta importante destacar que el concepto de ciberarmas es similar al de las armas físicas, en el sentido de que ambas son capaces de destruir sistemas de infraestructura crítica y de información, de deshabilitar redes eléctricas, desactivar sistemas aéreos, conectividad a internet, alterar transacciones bancarias y obstruir los sistemas de radares, entre otros.
Sin embargo, los instrumentos tradicionales de control de armas y desarme no resultan en la práctica aplicables al ciberespacio. Todavía no es posible verificar exhaustivamente la actividad cibernética, en buena parte, porque no se ha llegado a una definición consensuada de arma cibernética
. Las actividades llevadas a cabo en el ciberespacio no pueden seguir siendo diferenciadas del modo que se ha hecho tradicionalmente, solo entre civiles y militares. Asimismo, tampoco pueden ser fácilmente limitadas ni pueden imponerse restricciones de capacidades técnicas a los Estados para el desarrollo de mecanismos de defensa de este tipo. Es necesario tener en consideración que hay países que trabajan durante años y gastan altas cantidades de dinero en construir elaboradas instalaciones que les permitan unirse al exclusivo club de naciones que han poseído o poseen armas nucleares. Frente a esa realidad, entrar en el club cyberweapon es más fácil, más barato y está al alcance de casi cualquier persona con dinero y un computador (Harari, 2016).
1.6. Ingeniería social
Este concepto se refiere a un conjunto de técnicas psicológicas y habilidades sociales (como la influencia, la persuasión y la sugestión) dirigidas directa o indirectamente, hacia un usuario con el objetivo de lograr que revele información sensible o datos útiles sin ser consciente del acto malicioso. Estas técnicas se pueden realizar mediante el empleo de tecnología o del trato personal (Hadnagy, 2010).
1.7. Sistema de Gestión de Seguridad de la
Información (SGSI)
El
sgsi
comprende un conjunto de elementos que surgen de los distintos dominios que propone la norma
iso
27.000, específicamente los números 1 y 2, que fijan los estándares en materias de seguridad de la información y cuyo objetivo es preservar la confidencialidad, integridad y disponibilidad
de la misma, incorporando un proceso de gestión de riesgo para proporcionar confianza a las partes interesadas (Instituto Nacional de Normalización, 2013). El
sgsi
, por tanto, cobra pleno sentido en el denominado ciberespacio y en lo que respecta a todos los componentes asociados al riesgo informático (ciberarmas, ciberataques, entre otros).
1.8. Antivirus
Aplicación para la evaluación de riesgo y medidas de mitigación ante códigos maliciosos. Una de las características que deben tener los fabricantes de antivirus para poder enfrentar con éxito los distintos malware en el ciberespacio, es la capacidad de intercambiar información efectiva entre ellas, con el fin de detectar la aparición de nuevas amenazas (Bailey et al., 2007).
1.9. Malware
Es una abreviación de software malicioso en inglés (malicious software), que si bien en términos generales se refiere a cambios de comportamiento en el estado de un sistema, ha sido concebido para conseguir acceso a los medios tecnológicos y recursos de la red, perturbar las operaciones de computadores y recopilar información personal u organizacional sin tener el consentimiento de los administradores, generando así una amenaza para la disponibilidad de internet, la integridad de sus anfitriones y la privacidad de los usuarios (Islam, 2012). En las tres últimas décadas el concepto ha cambiado, desde aquel desarrollado para efectuar pruebas de seguridad hasta aquellos creados para sabotear infraestructuras críticas y de la información (Zagreb Consultora Limitada, 2008).
1.10. Análisis de Malware
El análisis de malware es un proceso que contribuye a la gestión de incidentes, a través del cual se trata de otorgar respuestas precisas a una serie de interrogantes entre las que podemos encontrar comúnmente las
Enjoying the preview?
Page 1 of 1