UNIVERSIDAD PONTIFICIA DE SALAMANCA

ESCUELA SUPERIOR DE INGENIERA Y

ARQUITECTURA
Grado en Ingeniera Informtica
Ttulo de la asignatura

Taller Acadmico (4)

CIBERSEGURIDAD

Datos personales:
Alumno: Diego Duque Castillo
Profesor: Luis Joyanes Aguilar
Grupo de clase:GI-31M
N de expediente:64442
Correo-e: Furioso_D@hotmailcom
1

Tabla de contenido
Resumen............................................................................2
Palabras clave.....................................................................2
Abstract.............................................................................3
Keywords............................................................................ 3
Introduccin.......................................................................3
Ciberseguridad.........................................................................3
Ciberataques............................................................................4
Caractersticas de los ciberataques.........................................................5
Ciber Riesgos............................................................................6

Definicion...........................................................................6
Ciberseguridad para el ciudadano..............................................7
Ciberseguridad para las organizaciones.....................................7
Ciberseguridad en InfraestructurasCrticas.................................7
Ciberdefensa............................................................................8
Componentes de la Ciberseguridad............................................9

Conclusin........................................................................10
Bibliografa.......................................................................10

Resumen

En este trabajo hablaremos sobre la CIBERSEGURIDAD.

Tema de gran importancia en el CLOUD COMPUTING ya que
trata sobre la seguridad de nuestra informacin

Palabras clave
2

Ciberseguirdad , Cloud Computing ,Seguridad , tecnologa, Espaa ,

Unin Europea.

Abstract
This paper will discuss cyber security.
Major issue in Cloud Computing as it is about the security of
our information.

Keywords
Cyber security , Computer, technology, business,

Introduccin

Ciberseguridad

Se entiende, tal como se define en la Recomendacin UIT-T

X.1205: El conjunto de herramientas, polticas, conceptos

de seguridad, salvaguardas de seguridad, directrices,

mtodos de gestin de riesgos, acciones, formacin,
prcticas idneas, seguros y tecnologas que pueden
utilizarse para proteger los activos de la organizacin y los
usuarios en el ciberentorno. Los activos de la organizacin y
los usuarios son los dispositivos informticos conectados,
los usuarios, los servicios/aplicaciones, los sistemas de
comunicaciones, las comunicaciones multimedios, y la
totalidad de la informacin transmitida y/o almacenada en
el ciberentorno.

Ciberataques

Los ciber-ataques son cada da ms frecuentes, enfocados

y estructurados, y las organizaciones deben adoptar no solo
medidas para combatirlos, sino tambin adoptar polticas
de seguridad proactiva, inteligencia y realizar un detallado
anlisis coste-beneficio para cuantificar y decidir qu
riesgos se pueden mitigar con el presupuesto disponible. A
todo esto se suman nuevas tendencias en el sector, como
la adopcin de polticas BYOD (Bring Your Own Device) o la
utilizacin de herramientas sociales y colaborativas, que
presentan en s mismas retos a la seguridad nunca antes
considerados. De todas las partidas del presupuesto para
seguridad, las ms relevantes sern las soluciones
orientadas a web (antimalware, antispam, filtrado web,
mecanismos anti-intrusin y similares), que crecern ms
de un 11%. Sin embargo, estas cifras no impresionan tanto
4

como la prediccin de crecimiento sostenido del 22% anual

para los prximos aos en software sobre seguridad TI que
ha publicado IDC.

Caractersticas de los ciberataques

Bajo Coste

muchas de las herramientas utilizadas por los atacantes

pueden obtenerse de forma gratuita o a un coste muy
reducido.

Ubicuidad y facil ejecucion

la ejecucin de los ataques es independiente de la

localizacin de los agresores, no siendo imprescindible, en
muchos casos, grandes conocimientos tcnicos.

Efectividad e impacto

si el ataque est bien diseado, es posible que alcance los

objetivos perseguidos. La ausencia de polticas de
ciberseguridad, la insuficiencia de recursos y la falta de
sensibilizacin y formacin pueden facilitar este adverso
resultado.

Reducido riesgo para el atacante

la facilidad de ocultacin hace que no sea fcil atribuir la

comisin de un ciberataques a su verdadero autor o
autores, lo que, unido a un marco legal dispar o inexistente,
dificulta la persecucin de la accin.

Ciber Riesgos

El robo de informacin confidencial por parte de hackers o

empleados, el riesgo de proteccin de datos, el uso de
determinadas aplicaciones que pueden esconder virus y
troyanos, o el dao a la imagen que puede causar una
grieta en nuestra red de seguridad son slo algunas
amenazas reales. Cualquiera de ellas podra paralizar
temporalmente la empresa y colocarla en situacin de
prdidas, poniendo en peligro el futuro del negocio.
La rapidez con la que mutan estos riesgos y se
entremezclan entre s ha provocado que, hasta ahora, los
seguros tradicionales no ofrecieran una cobertura
adecuada. Sin embargo, el creciente uso del comercio
electrnico, de terminales smartphones y la dependencia
operativa de las nuevas tecnologas nos exigen revisar la
estrategia de gestin de riesgos.

Definicion

Ciberseguridad conjunto de tecnologas, procesos,

procedimientos y servicios encaminados a proteger los
activos (fsicos, lgicos, o de servicios) de una empresa u
organismo, los cuales dependan en alguna medida de un
soporte TIC. Tres objetivos:
1. Minimizar las vulnerabilidades de los sistemas TIC/SCI
2. Proteger los activos de informacin de la
empresa/organizacin
3. Asegurar la continuidad del negocio y/o servicio al
cliente/ciudadano
La migracin de los grandes sistemas analgicos de la
industria hacia el mundo TIC, y la creciente interconexin
de sistemas, han supuesto el aumento del riesgo y ha
aadido complejidad a las soluciones. Ante la necesidad
de especializacin en cada uno de los sectores, Indra ha
desarrollado soluciones sectoriales en el mbito de la
ciberseguridad:
M
Ciberseguridad para el ciudadano.

M Proteccin integral del ciudadano que opera a travs

de internet en colaboracin con Administraciones
Pblicas y empresas: Identidad digital del ciudadano
(DNI-e, pasaporte), acceso rpido de fronteras, firma
electrnica, centros de alerta temprana (CERTs) e
informacin al ciudadano,

M
Ciberseguridad para las organizaciones.

M
M Solucin completa para organizaciones pblicas y
privadas: Desarrollo e implantacin de planes
directores de seguridad, operacin de Oficinas de
Seguridad, Seguridad Gestionada (SOC), implantacin
de infraestructuras y soluciones de ciberseguridad,
consultora y auditora, formacin
M
Ciberseguridad en InfraestructurasCrticas.

M Proteccin de los sistemas y redes que operan las

infraestructuras crticas: Desarrollo e implantacin de
planes de ciberseguridad para Centrales Nucleares,
sistemas de control, refineras, oleoductos, presas y
sistemas de distribucin de agua, redes elctricas.

Ciberdefensa.

Soluciones pensadas para la proteccin de infraestructuras

de Defensa Nacional, ciberguerra, lucha contra el
ciberterrorismo y desarrollo de centros de alerta y
respuesta activa. Acreditaciones de sistemas y productos
para manejar informacin clasificada.
A medida que evoluciona el entorno de las amenazas
cibernticas, tambin debe desarrollarse la proteccin

frente a dichas amenazas. Con la aparicin de los ataques

dirigidos y las amenazas persistentes avanzadas, queda
claro que es necesario utilizar un nuevo enfoque de
seguridad ciberntica. Las tcnicas tradicionales
simplemente ya no resultan adecuadas para proteger los
datos frente a los ciberataques.
Las amenazas persistentes avanzadas (APT) y los ataques
dirigidos han demostrado su capacidad para penetrar en las
defensas de seguridad estndares y permanecer ocultos
durante meses mientras sustraen datos valiosos o llevan a
cabo acciones destructivas. Muchas de las empresas en las
que confa son algunos de los objetivos principales:
instituciones financieras, organizaciones sanitarias y
grandes minoristas, entre otros.
En 2011, PC World detect un aumento del 81% en los
ataques de hackers avanzados y dirigidos a equipos y,
segn los resultados de una investigacin de Verizon en
2012, se alcanz la asombrosa cifra de 855 incidentes de
seguridad ciberntica y 174 millones de registros atacados.
Segn el estudio Ponemos sobre los costes de la
ciberdelincuencia en Estados Unidos realizado en 2012 con
56 grandes empresas, se producen 1,8 ataques con xito en
cada organizacin a la semana, lo que conlleva un coste
medio en ciberdelincuencia de 8,9 millones de dlares por
organizacin.

Estos ciberataques son:

Sociales: dirigidos a personas especficas con ingeniera
social y malware avanzado.
Sofisticados: aprovechan vulnerabilidades, aplican controles
de puerta trasera, roban y utilizan credenciales vlidas.
Sigilosos: se ejecutan en una serie de sigilosos movimientos
indetectables para la seguridad estndar o se ocultan entre
miles de registros de eventos recopilados diariamente.

Componentes de la Ciberseguridad

Confidencialidad: la informacin no se pone a

disposicin ni se revela a individuos, entidades o
procesos no autorizados.
Integridad: mantenimiento de la exactitud y
completitud de la informacin y sus mtodos de
proceso.
Disponibilidad: acceso y utilizacin de la
informacin y los sistemas de tratamiento de la
misma por parte de los individuos, entidades o
procesos autorizados cuando lo requieran.

46

10

Conclusin
Este tema de ciberseguridad es un tema muy importante
en todo lo que tiene que ver con nuestros datos e
informacin , ya que pueden ser vulnerables e incluso
pueden robar nuestros datos .
El concepto de seguridad juega un papel muy importante
en la Nube.

Bibliografa

http://es.scribd.com/doc/119763597/seguridad-en-la-nube
(seguridad en la nube)
https://www.enisa.europa.eu (seguridad en Espaa)
Apuntes de Luis Joyanes ( CIber seguridad)
http://www.idgtv.es/webinars/en-directo--forum-ciberseguridad2014

11