3.2. Relativa al equipo (Seguridad en dispositivos de almacenamiento, en impresoras, escanners, faxes, cámaras WEB, teléfonos o dispositivos móviles, protección de los equipos y estaciones de trabajo, salida de equipo)

BRANDON MORALES MARTINEZ
TLALNEPANTLA
13250514
INSTITUTO TECNOLOGICO DE
3.2. Relativa al equipo (Seguridad en dispositivos de

almacenamiento, en impresoras, escanners, faxes, cmaras WEB,
telfonos o dispositivos mviles, proteccin de los equipos y
estaciones de trabajo, salida de equipo)
SEGURIDAD EN DISPOSITIVOS DE ALMACENAMIENTO
Diferentes tipos de dispositivos de almacenamiento
Las unidades de almacenamiento son dispositivos perifricos del sistema, que
actan como medio de soporte para la grabacin de programas de usuario, as
como de datos y ficheros que son manejados por las aplicaciones que se ejecutan
en estos sistemas.
Los siguientes constituyen los tipos ms comunes de dispositivos de
almacenamiento:
-Unidades de Disquete.
-Unidades de compresin ZIP.
-Unidades para Cinta.
-Memorias Flash.
-Minidiscos duros (Microdrives).
-Unidades de Disco Duro
-Unidad de CD
-Unidad de DVD
El DVD tambin es un medio de almacenamiento ptico dentro de la categora de
los discos compactos con capacidades de entre 4.7 y 8.5GB. El DVD es utilizado
en la mayora de los casos para almacenamiento de audio y video; tambin para
software autoejecutable en el que normalmente el espacio de un CD no es
suficiente. Para el respaldo de informacin es necesario contar con una unidad
lectora/escritora de DVD junto con software especializado para la grabacin.
Buenas prcticas para el respaldo de informacin
-Elige el medio de almacenamiento: Si slo manejas archivos de texto, hojas de
clculo, presentaciones con diapositivas o documentos PDF, stos requieren de
muy poco espacio, por lo que es mejor utilizar USBs o CDs; pero si manejas

TLALNEPANTLA
13250514
grandes cantidades de informacin utiliza dispositivos de mayor capacidad, como

dice el dicho de acuerdo al sapo es la pedrada.
-Respaldar fotografas, imgenes, msica o videos: Es preferible utilizar discos
pticos, ya que esta informacin no cambia constantemente y puede ser
preservada por mucho tiempo (hasta por 100 aos) con el debido cuidado.
-Las mquinas no son un medio seguro de respaldo: Tener informacin
respaldada en dos o ms particiones en el disco duro de la computadora no es
seguro, ya que si es infectada por virus todas las particiones lo estarn, al igual
que la informacin contenida en ellas. Igualmente, si el disco duro se daa, la
informacin en las particiones se perder. Las particiones del disco duro
nicamente son tiles para tener respaldos temporales y a corto plazo, la
informacin siempre debe respaldarse en algn medio externo para evitar
perderla.
-Un solo respaldo no es suficiente: No basta con tener un solo respaldo de la
informacin, si te es posible haz un duplicado de ste, los respaldos tambin son
susceptibles a factores externos o fallas a la hora de la restauracin.
-Comprime tu informacin: Comprimir la informacin consiste en utilizar un
software de compresin (Winzip, Winrar, Zip, entre otros), para juntar toda la
informacin en un solo archivo con opcin de ponerle contrasea y utilizar menos
espacio en el medio, no est por dems tener unos cuantos mega bytes extras.
Ley que respalda el a acceso a nuestros datos

Artculo 2. Adems de las definiciones establecidas en el artculo 3 de la Ley
Federal de Proteccin de Datos Personales en Posesin de los Particulares, para
los efectos del presente Reglamento se entenderpor:
I.Dependencias: Las sealadas en el artculo 26 de la Ley Orgnica de la
Administracin Pblica Federal;
II.Derechos ARCO: Son los derechos de acceso, rectificacin, cancelacin y
oposicin;
III.Entorno digital: Es el mbito conformado por la conjuncin de hardware,
software, redes, aplicaciones, servicios o cualquier otra tecnologa de la sociedad
de la informacin que permiten el intercambio oprocesamiento informatizado o
digitalizado de datos;

TLALNEPANTLA
13250514
IV.Listado de exclusin: Base de datos que tiene por objeto registrar de manera
gratuita la negativa del titular al tratamiento de sus datos personales;
V.Medidas de seguridad administrativas: Conjunto de acciones y mecanismos
para establecer la gestin, soporte y revisin de la seguridad de la informacin a
nivel organizacional, la identificacin y clasificacin de lainformacin, as como
la concienciacin, formacin y capacitacin del personal, en materia de proteccin
de datos personales;
VI.Medidas de seguridad fsicas: Conjunto de acciones y mecanismos, ya sea
que empleen o no la tecnologa, destinados para:
a)Prevenir el acceso no autorizado, el dao o interferencia a las instalaciones
fsicas, reas crticas de la organizacin, equipo e informacin;
b)Proteger los equipos mviles, porttiles o de fcil remocin, situados dentro o
fuera de las instalaciones;
c)Proveer a los equipos que contienen o almacenan datos personales de un
mantenimiento que asegure su disponibilidad, funcionalidad e integridad, y
d)Garantizar la eliminacin de datos de forma segura;
VII.Medidas de seguridad tcnicas: Conjunto de actividades, controles o
mecanismos con resultado medible, que se valen de la tecnologa para asegurar
que:
a)El acceso a las bases de datos lgicas o a la informacin en formato lgico
sea por usuarios identificados y autorizados;
b)El acceso referido en el inciso anterior sea nicamente para que el usuario
lleve a cabo las actividades que requiere con motivo de sus funciones;
c)Se incluyan acciones para la adquisicin operacin, desarrollo y
mantenimiento de sistemas seguros, y
d)Se lleve a cabo la gestin de comunicaciones y operaciones de los recursos
informticos que se utilicen en el tratamiento de datos personales;
VIII.Persona fsica identificable: Toda persona fsica cuya identidad pueda
determinarse, directa o indirectamente, mediante cualquier informacin. No se
considera persona fsica identificable cuando para lograr la identidad de sta se
requieran plazos o actividades desproporcionadas;

TLALNEPANTLA
13250514
IX.Remisin: La comunicacin de datos personales entre el responsable y el

encargado, dentro o fuera del territorio mexicano;
X.Soporte electrnico: Medio de almacenamiento al que se pueda acceder slo
mediante el uso de algn aparato con circuitos electrnicos que procese su
contenido para examinar, modificar o almacenar los datospersonales, incluidos
los microfilms;
XI.Soporte fsico: Medio de almacenamiento inteligible a simple vista, es decir,
que no requiere de ningn aparato que procese su contenido para examinar,
modificar o almacenar los datos personales, y
XII.Supresin: Actividad consistente en eliminar, borrar o destruir el o los datos
personales, una vez concluido el periodo de bloqueo, bajo las medidas de
seguridad previamente establecidas por el responsable.
mbito objetivo de aplicacin
Artculo 3. El presente Reglamento ser de aplicacin al tratamiento de datos
personales que obren en soportes fsicos o electrnicos, que hagan posible el
acceso a los datos personales con arreglo a criteriosdeterminados, con
independencia de la forma o modalidad de su creacin, tipo de soporte,
procesamiento, almacenamiento y organizacin.
No se aplicarn las disposiciones del presente Reglamento cuando para acceder a
los datos personales, se requieran plazos o actividades desproporcionadas.
En trminos del artculo 3, fraccin V de la Ley, los datos personales podrn estar
expresados en forma numrica, alfabtica, grfica, fotogrfica, acstica o de
cualquier otro tipo, concerniente a una persona fsicaidentificada o persona
fsica identificable.
mbito territorial de aplicacin
Artculo 4. El presente Reglamento ser de aplicacin obligatoria a todo
tratamiento cuando:
I.Sea efectuado en un establecimiento del responsable ubicado en territorio
mexicano;
II.Sea efectuado por un encargado con independencia de su ubicacin, a
nombre de un responsable establecido en territorio mexicano;

TLALNEPANTLA
13250514
III.El responsable no est establecido en territorio mexicano pero le resulte

aplicable la legislacin mexicana, derivado de la celebracin de un contrato o en
trminos del derecho internacional, y
IV.El responsable no est establecido en territorio mexicano y utilice medios
situados en dicho territorio, salvo que tales medios se utilicen nicamente con
fines de trnsito que no impliquen un tratamiento. Paraefectos de esta fraccin,
el responsable deber proveer los medios que resulten necesarios para el efectivo
cumplimiento de las obligaciones que impone la Ley, su Reglamento y dems
disposiciones aplicables,derivado del tratamiento de datos personales. Para ello,
podr designar un representante o implementar el mecanismo que considere
pertinente, siempre que a travs del mismo se garantice que el responsable estar
en posibilidades de cumplir de manera efectiva, en territorio mexicano, con las
obligaciones que la normativa aplicable imponen a aquellas personas fsicas o
morales que tratan datos personales en Mxico.
Adems de los artculos
Artculo 6. La manifestacin de las ideas no ser objeto de ninguna inquisicin
judicial o administrativa, sino en el caso de que ataque a la moral, la vida privada o
los derechos de terceros, provoque algn delito, operturbe el orden pblico; el
derecho de rplica ser ejercido en los trminos dispuestos por la ley. El derecho a
la informacin ser garantizado por el Estado.
Toda persona tiene derecho al libre acceso a informacin plural y oportuna, as
como a buscar, recibir y difundir informacin e ideas de toda ndole por cualquier
medio de expresin.
El Estado garantizar el derecho de acceso a las tecnologas de la informacin y
comunicacin, as como a los servicios de radiodifusin y telecomunicaciones,
incluido el de banda ancha e internet. Para tales efectos, el Estado establecer
condiciones de competencia efectiva en la prestacin de dichos servicios.
El Estado garantizar el derecho de acceso a las tecnologas de la informacin y
comunicacin, as como a los servicios de radiodifusin y telecomunicaciones,
incluido el de banda ancha e internet. Para tales efectos, el Estado establecer
condiciones de competencia efectiva en la prestacin de dichos servicios.
A. Para el ejercicio del derecho de acceso a la informacin, la Federacin, los
Estados y el Distrito Federal, en el mbito de sus respectivas competencias, se
regirn por los siguientes principios y bases:
I. a VII.

TLALNEPANTLA
13250514
B. En materia de radiodifusin y telecomunicaciones:

I. El Estado garantizar a la poblacin su integracin a la sociedad de la
informacin y el conocimiento, mediante una poltica de inclusin digital universal
con metas anuales y sexenales.
II. Las telecomunicaciones son servicios pblicos de inters general, por lo que el
Estado garantizar quesean prestados en condiciones de competencia, calidad,
pluralidad, cobertura universal, interconexin,convergencia, continuidad, acceso
libre y sin injerencias arbitrarias.
Artculo 7. Es inviolable la libertad de difundir opiniones, informacin e ideas, a
travs de cualquier medio. No se puede restringir este derecho por vas o medios
indirectos, tales como el abuso de controles oficiales o particulares, de papel para
peridicos, de frecuencias radioelctricas o de enseres y aparatos usados en la
difusin de informacin o por cualesquiera otros medios y tecnologas de la
informacin y comunicacin encaminados a impedir la transmisin y circulacin de
ideas y opiniones.
Ninguna ley ni autoridad puede establecer la previa censura, ni coartar la libertad
de difusin, que no tiene ms lmites que los previstos en el primer prrafo del
artculo 6 de esta Constitucin. En ningn caso podrnsecuestrarse los bienes
utilizados para la difusin de informacin, opiniones e ideas, como instrumento del
delito.
Artculo 27.
En los casos a que se refieren los dos prrafos anteriores, el dominio de la Nacin
es inalienable e imprescriptible y la explotacin, el uso o el aprovechamiento de
los recursos de que se trata, por los particulares o por sociedades constituidas
conforme a las leyes mexicanas, no podr realizarse sino mediante concesiones,
otorgadas por el Ejecutivo Federal, de acuerdo con las reglas y condiciones que
establezcan las leyes, salvo en radiodifusin y telecomunicaciones, que sern
otorgadas por el Instituto Federal de Telecomunicaciones. Las normas legales
relativas a obras o trabajos de explotacin de los minerales y substancias a que se
refiere el prrafo cuarto, regularn la ejecucin y comprobacin de los que se
efecten o deban efectuarse a partir de su vigencia, independientemente de la
fecha de otorgamiento de las concesiones, y su inobservancia dar lugar a la
cancelacin de stas. El Gobierno Federal tiene la facultad de establecer reservas
nacionales y suprimirlas. Las declaratorias correspondientes se harn por el

TLALNEPANTLA
13250514
Ejecutivo en los casos y condiciones que las leyes prevean. Tratndose del
petrleo y de los carburos de hidrgeno slidos, lquidos o gaseosos o de
minerales radioactivos, no se otorgarn concesiones ni contratos, ni subsistirn los
que en su caso se hayan otorgado y la Nacin llevar a cabo la explotacin de
esos productos, en los trminos que seale la Ley Reglamentaria respectiva.
Corresponde exclusivamente a la Nacin generar, conducir, transformar, distribuir
y abastecer energa elctrica que tenga por objeto la prestacin de servicio
pblico. En esta materia no se otorgarn concesiones a los particulares y la
Nacin aprovechar los bienes y recursos naturales que se requieran para dichos
fines.
Artculo 28.
En consecuencia, la ley castigar severamente, y las autoridades perseguirn con
eficacia, toda concentracin o acaparamiento en una o pocas manos de artculos
de consumo necesario y que tenga por objeto obtener el alza de los precios; todo
acuerdo, procedimiento o combinacin de los productores, industriales,
comerciantes o empresarios de servicios, que de cualquier manera hagan, para
evitar la libre concurrencia o la competencia entre s o para obligar a los
consumidores a pagar precios exagerados y, en general, todo lo que constituya
una ventaja exclusiva indebida a favor de una o varias personas determinadas y
con perjuicio del pblico en general o de alguna clase social.
http://www.informatica-juridica.com/legislacion/mexico/#toc-proteccin-de-datospersonales
http://www.informatica-juridica.com/anexos/modificacion-del-articulo-6o-de-laconstitucion-22-05-2013/
SEGURIDAD EN DISPOSITIVOS MOVILES

En primer lugar, los dispositivos mviles 'corporativos' de que dispongamos deben
estar registrados y conocidos por UGR; para los dispositivos personales no hay
obligatoriedad pero s recomendacin de tener con ellos las mismas precauciones
sobre la informacin que contienen.
Los mviles corporativos ya estn, de por s, registrados por la Oficina que los
gestiona (ODAP) pero debe comunicar cualquier cambio de titularidad o dueo
sobre los mismos.

TLALNEPANTLA
13250514
Sobre los porttiles y tablets que se entregan o prestan en UGR no hay un registro
totalmente fiable (y menos para los personales). S estn registrados los que se
entregan desde el CSIRC pero igualmente requiere de la colaboracin de los
usuarios para mantenerlo actualizado. En cualquier caso, recomendamos utilizar
nuestra pgina de Registro de Porttiles para ello.
Tratamiento de la informacin confidencial en dispositivos mviles.
Como premisa: sea consciente de que si lleva en sus dispositivos mviles
informacin protegida o propiedad de UGR, debe tomar unas mnimas medidas de
precaucin y proteccin por si cae en manos indebidas.
Piense, por ejemplo, que si tiene configurado su mvil para acceder
inmediatamente a su correo electrnico universitario, sin proteccin de clave ni
nada similar, si lo obtiene y usa otra persona, puede leerlo perfectamente,
suplantarle, copiar datos personales y confidenciales, etc.
Es responsabilidad de cada cual dificultar el acceso de terceros a nuestros
dispositivos, sobre todo, activando y forzando el uso de cuentas de acceso y/o
claves e, incluso en algunos casos, cifrar la informacin en tales dispositivos.
Hay muchos mecanismos en el mercado, sobre todo, comerciales, con coste, pero
aqu le vamos a dar consejos y recomendar algunas herramientas institucionales
y/o gratuitas. Muchos no son infalibles pero, al menos, minimizan los riesgos:
1.-Mantener limpios de virus y malware nuestros equipos, teniendo instalados,
actualizados y activos nuestros antivirus, como el antivirus institucional.
Informacin sobre Proteccin.
2.-Mantener actualizado el sistema operativo (sobre todo, Windows) con las
ltimas actualizaciones de seguridad del mismo.
3.- Puede llevar los documentos en ficheros ZIPs (comprimidos) protegidos con
claves.
4.-Puede utilizar sistemas tipo Truecrypt, que permiten llevar una Unidad
(pendrives, incluso) cifrada o simplemente ponerle clave a los documentos Office.
5.- Puede usar los mecanismos de cifrado y proteccin de su propio sistema
operativo; por ejemplo, en Windows 8, usar la ACL (Lista de Control de Accesos)
de cada fichero/carpeta o modificar las Propiedades de los ficheros/carpetas,
Atributos avanzados, activando su cifrado.
6.-Puede llevar consigo dispositivos protegidos por huella.

TLALNEPANTLA
13250514
7.-No utilizar unidades de datos en una nube pblica, tipo Dropbox, GoogleDrive,
etc., para guardar datos de carcter personal-confidencial y, si se hace, al menos,
cifrarla.
8.- Alojar ficheros y datos en nuestra nube privada UGR, Documenta, a la que se
puede acceder siempre por Web, desde cualquier sitio con conexin, pero tambin
mediante protocolos especiales como webdav*, que pueden instalarse/usarse en
los dispositivos mviles.
Otras medidas de seguridad en dispositivos mviles son :
USB Safeguard es una herramienta que sirve para proteger el contenido

almacenado en una memoria USB.
Evita que personas no autorizadas accedan a la informacin que almacenas en l.
La versin gratuita de la herramienta slo funciona en pendrives de 2 Gigabytes
de almacenamiento como mximo.
Cloudfogger es una herramienta de fcil uso que permite cifrar automticamente

los ficheros contenidos en las carpetas que se le indique.Puede cifrar el contenido
de las carpetas sincronizadas con Dropbox, Skydrive, Google Drive y otros
servicios en la nube. Tambin permite cifrar ficheros individualmente desde el
men contextual.

TLALNEPANTLA
13250514
Folder Vault es un programa para hacer seguros tus archivos. Permite hacer
invisible, cifrar y proteger archivos y carpetas de cualquier persona no autorizada.
Con una contrasea maestra permite administrar a que carpetas y archivos se les
aplica la proteccin.
Rohos Mini drive, es una herramienta para crear en una unidad USB una
particin oculta y cifrada. Esta particin est protegida por contrasea y utiliza una
encriptacin AES-256 (estndar del NIST). La nica limitacin de la versin
gratuita es el tamao mximo de la particin que crea, 2Gb, suficiente en muchos
casos.
Gpg4win permite a los usuarios enviar correos electrnicos y ficheros de forma

segura haciendo uso de cifrado y firma digital.
Gpg4win soporta los dos estndares de cifrado OpenPGP y S/MIME.

TLALNEPANTLA
13250514
Hardwipe es una herramienta que permite eliminar de forma segura la informacin

del disco duro de forma permanente. Dispone de cuatro niveles de borrado:
Random overwrite (1 pasada), Schneier (7 pasadas) y Gutmann (35 pasadas).
TrueCrypt es la ms potente herramienta de cifrado, permite crear un disco virtual

cifrado dentro de un fichero y montarlo como un disco real, cifrar una particin o
dispositivo de almacenamiento y usar aceleracin por hardware para el cifrado
entre otras muchas funcionalidades de cifrado. Adems, permite elegir el algoritmo
de cifrado a implementar en el volumen.
AMENAZAS
Prdida o robo del
Dispositivo
PELIGROS
Prdida de informacin personal o
profesional de carcter confidencial,
como contactos, agendas y fotografas.
Intrusin en la vida privada y, en el
peor de los casos robo de identidad.
Cuentas
bancarias
comprometidas
Timos de Phishing (a menudo

enviados a travs de mensajes de
correo electrnico, mensajes de texto
y sitios web de redes sociales)
online
Pago
destinado
a
sustituir
el
dispositivo y/o facturacin posible por
llamadas o mensajes de texto con
cargo a la cuenta del usuario
Divulgacin
de
informacin
confidencial, como nmeros de cuenta
y credenciales de inicio de sesin
Reintegros
no
autorizados
de
su

TLALNEPANTLA
13250514
Malware y spyware
cuenta bancaria
Informacin personal comprometida e
incluso robo de identidad
Cargos no autorizados en la factura del
dispositivo mvil del usuario
Cdigos de respuesta rpida

(Quick Response, QR)
Redes Wi-Fi
Posible interceptacin de llamadas

telefnicas y de mensajes dejados en
el buzn de voz de la vctima
Riesgo de descargar de forma
accidental una aplicacin maliciosa
Posibilidad de ver comprometida la
informacin personal o de
que el dispositivo funcione de forma
incorrecta
Conexin a una red no segura que
permita la posible interceptacin de los
datos enviados, incluida informacin
confidencial como contraseas y
nmeros de cuenta
SEGURIDAD EN IMPRESORAS
Una vez que se empieza a imprimir la informacin, la seguridad del sistema no
puede controlar quin la ve. Para minimizar el riesgo que supone que alguien vea
informacin sensible de la empresa, debe proteger las impresoras y la salida de
impresora. Asimismo, debe crear una poltica que abarque la impresin de
informacin sensible de la empresa.
Riesgos asociados a las impresoras y a la salida de impresora
Los riesgos que se describen a continuacin pueden ser vlidos para la situacin
de su empresa. stos son los riesgos ms habituales para la seguridad en relacin
con las impresoras y la salida de impresora. No obstante, sera conveniente que
investigara otros riesgos que pueden plantearse en la situacin concreta de su
empresa.
Una impresora situada en un lugar pblico puede dar acceso a informacin

confidencial a personas no autorizadas.

TLALNEPANTLA
13250514
Si se deja la salida de impresora sobre un escritorio, se puede revelar

informacin.
Puede que el sistema tenga nicamente una o dos impresoras. Es posible

que necesite imprimir informacin valiosa o confidencial, como por ejemplo
cheques de pago, que los empleados de la empresa podran ver.
Recomendaciones
Las recomendaciones siguientes pueden ayudarle a reducir los riesgos para la
seguridad que estn asociados a las impresoras y a la salida de las mismas.
Resalte a los usuarios del sistema la importancia de proteger la salida de

impresora confidencial. Incluya las decisiones que tome sobre seguridad
fsica en relacin con las impresoras en la poltica de seguridad.
Evite colocar impresoras en lugares pblicos.
Planifique la impresin de salida de gran confidencialidad y haga que una

persona autorizada permanezca junto a la impresora mientras se imprima.
SEGURIDAD EN LOS FAXES

Una de las principales preocupaciones a la hora de utilizar las nuevas tecnologas
es la seguridad y confidencialidad, desconfiamos todava de tener ciertos datos
privados circulando por Internet. Sin duda es algo fundamental el garantizar estos
valores, por eso, desde Faxvirtual ofrecemos una solucin para aumentar la
seguridad de tus comunicaciones.
Si la seguridad y privacidad es fundamental en general, para ciertos sectores
donde el fax se utiliza en mayor medida (como en el sector jurdico) y se manejan
datos muy sensibles lo es todava ms.
El usar el correo electrnico como medio de recibir faxes ya de por s aumenta la
seguridad, al evitar que los faxes queden en la bandeja de la mquina a la vista
por ejemplo;pero si ests preocupado por la proteccin de tu cuenta de correo
electrnico, te contamos como puedes garantizar la seguridad y confidencialidad
de tus faxes.
Sistema de encriptado

TLALNEPANTLA
13250514
Con el servicio de fax se incluye la posibilidad de encriptar los faxes, siempre que
as se desee, sin necesidad de contratar ningn extra.
El encriptado puede realizarse de dos formas distintas:
Elegir recibir los archivos en formato zip, y dentro de ste el fax en formato
PDF o TIF, sobre el que estableceremos una clave de seguridad elegida por
los usuarios necesaria para abrir el archivo.
Usando el sistema Pretty Good Privacy (PGP), criptosistema hbrido que

combina tcnicas de criptografa simtrica y criptografa asimtrica.
Mediante este sistema la seguridad es total, protegindose tanto los faxes
que estuvieran en trnsito en la red, como los almacenados en tu servidor
de correo electrnico, disco duro, etc.
SEGURIDAD EN LA CAMARA WEB

La presencia de la cmara web es cada vez ms comn en los equipos
domsticos, sobre todo cuando se trata de ordenadores porttiles que la llevan
incorporada de serie. Si bien desde Pantallas Amigas consideramos las TIC
extraordinarias aliadas para el desarrollo de la infancia y la adolescencia, no
podemos tener la misma visin sobre las aportaciones de la webcam. Desde
luego, en circunstancias concretas el valor aadido que presenta este dispositivo
est claro, pero la realidad nos dice que estas ocasiones son ms bien escasas y
que, sin embargo, son demasiado frecuentes aquellas en las que la mera
presencia o el uso inadecuado de la cmara web pueden ocasionar serios.
Por qu hay que tener cuidado con la webcam?
La webcam ofrece informacin muy detallada sobre su propietario.
Muestra al interlocutor la imagen del rostro, pero tambin una serie de datos nada
desdeables. La edad aproximada, el estado de nimo, el lenguaje corporal y la
expresividad, el tipo de ropa y de hogar, si existen personas cerca y con qu
frecuencia aparecen, datos de contextos como la fotografa de un club deportivo o
de un artista Es conocido un caso donde un depredador sexual que lleg a sus
vctimas porque vio en su ropa el escudo del centro escolar al que asistan.
La webcam puede ofrecer informacin que no se pretenda mostrar.
Suele ocurrir de forma accidental. Desde la Polica comentaban el caso de una
adolescente chantajeada con hacer dao a su hermano pequeo al que conocan
por haberle visto pasear de manera fortuita al alcance de la cmara. Tambin

TLALNEPANTLA
13250514
podemos ver en la Red imgenes de adolescentes que ocultaban su rostro pero

que, fruto de un descuido, presentan de manera involuntaria su identidad.
Lo que enva la webcam puede ser grabado al otro lado.
Es algo evidente pero que con frecuencia desconocen u obvian los adolescentes.
Consideran que la secuencia que muestran empieza y termina cuando activan y
apagan la cmara y que es ofrecida a un nico espectador. No piensan que esa
secuencia puede ser grabada y que, por lo tanto, cualquiera puede llegar a verla.
Es el clsicomodus operandi en los casos de grooming donde, una vez obtenida y
grabada esa imagen o secuencia comprometida, se pasa del engatusamiento al
ms cruel chantaje
Cinco recomendaciones para el uso sin riesgos de la webcam
Para todas aquellas personas que tengan una cmara web, recomendamos seguir
estos cinco consejos bsicos para un uso seguro de la webcam:
1.-Usarla nicamente con interlocutores de mxima confianza y no hacer delante
de ella nada que no se hara en pblico.
2.-Tener presente siempre la informacin de contexto que la cmara puede estar
transmitiendo.
3.-Mantener el equipo libre de software malicioso para evitar activaciones remotas.
4.-Girar la cmara hacia un ngulo muerto cuando no se est usando porque de
esa manera evitamos que, por un descuido o una activacin remota, pueda emitir
imgenes inadecuadas. Si viene integrada en el equipo es porttil, basta taparla
con cinta adhesiva o similar.
5.-Si se pretende conocer la identidad del interlocutor y se intercambia con l la
imagen de la webcam por unos instantes, se le debe pedir en esos momentos que
realice alguna accin particular (por ejemplo, simular unas gafas rodeando sus
ojos con los dedos) que nos garantice que no est mostrando una grabacin.
proteccin de los equipos y estaciones de trabajo,
La seguridad del ambiente Linux comienza con la estacin de trabajo. Bien sea
que est bloqueando su propia mquina personal o asegurando un sistema
corporativo, una buena poltica de seguridad comienza con el computador
individual. Despus de todo, una red es tan segura como su nodo ms dbil.
Cuando evalue la seguridad de una estacin de trabajo Red Hat Enterprise Linux,
considere lo siguiente:

TLALNEPANTLA
13250514
Seguridad del BIOS y del gestor de arranque Puede un usuario no autorizado

acceder fsicamente a la mquina y arrancar como usuario nico o en modo de
rescate sin una contrasea?
Seguridad de la contrasea Qu tan seguras son las cuentas de usuarios en
la mquina?
Controles administrativos Quin tiene una cuenta en el sistema y cunto
control administrativo tienen?
Servicios de red disponibles Qu servicios estn escuchando peticiones
desde la red y en verdad deberan estar ejecutndose?
Cortafuegos (firewalls) personales Qu tipo de cortafuego o firewall, si existe,
es necesario?
Herramientas de comunicacin para mejor seguridad Qu herramientas
debera utilizar para comunicarse entre estaciones de trabajo y cules se deberan
evitar?
Las estaciones de trabajo y PCs del hogar a menudo no son tan susceptibles a
ataques como las redes o servidores, pero puesto que a menudo estas contienen
informacin confidencial, tales como informacin de tarjetas de credito, pueden ser
blancos para los crackers de sistemas. Las estaciones de trabajo tambin pueden
ser manipuladas sin que el usuario se de cuenta por un atacante y ser utilizadas
como mquinas esclavas en ataques coordinados. Por estas razones,
conociendo las vulnerabilidades de una estacin de trabajo puede ahorrar a los
usuarios el dolor de cabeza de reinstalar el sistema operativo o peor an,
recuperarse del robo de datos.
Las malas contraseas son una de las formas ms fciles para que un atacante
obtenga el acceso a un sistema. Para ms detalles sobre cmo evitar los errores
comunes cuando se crea una contrasea.
A pesar de que un administrador puede tener un servidor completamente
actualizado y seguro, eso no significa que un usuario remoto est seguro cuando
accede al mismo. Por ejemplo, si el servidor ofrece servicios Telnet o FTP sobre
una red pblica, un atacante puede capturar el texto plano de los nombres de
usuarios y contraseas cuando estos son transmitidos a travs de la red y luego
usar la informacin de la cuenta para acceder a la estacin de trabajo remota del
usuario.
Aun cuando se utilicen protocolos seguros, tales como SSH, un usuario remoto
puede ser vulnerable a ciertos ataques si no mantienen sus aplicaciones cliente

TLALNEPANTLA
13250514
actualizadas. Por ejemplo, clientes v.1 SSH son vulnerables a un ataque de re

direccionamiento de X desde un servidor SSH malicioso. Una vez conectado al
servidor, el atacante puede de manera cuidadosa capturar los golpes de teclas y
los clics del ratn hechos por el cliente sobre la red. Este problema se repar con
el protocolo v.2 SSH, pero depende del usuario hacer un seguimiento de qu
aplicaciones tienen tales vulnerabilidades y actualizarlas si es necesario.
Cdigo Penal Federal Mexicano. Art. 211 bis 1 al 211 bis 7
LIBRO SEGUNDO
TITULO NOVENO REVELACIN DE SECRETOS Y ACCESO ILCITO A
SISTEMAS Y EQUIPOS DE INFORMTICA
CAPITULO II ACCESO ILCITO A SISTEMAS Y EQUIPOS DE INFORMTICA
Articulo 211 bis 1
Al que sin autorizacin modifique, destruya o provoque perdida de informacin
contenida en sistemas o equipos de informtica protegidos por algn mecanismo
de seguridad, se le impondrn de seis meses a dos aos de prisin y de cien a
trescientos das multa.
Al que sin autorizacin conozca o copie informacin contenida en sistemas o
equipos de informtica protegidos por algn mecanismo de seguridad, se le
impondrn de tres meses a un ao de prisin y de cincuenta a ciento cincuenta
das multa.
Articulo 211 bis 2
contenida en sistemas o equipos de informtica del estado, protegidos por algn
mecanismo de seguridad, se le impondrn de uno a cuatro aos de prisin y de
doscientos a seiscientos das multa.
equipos de informtica del estado, protegidos por algn mecanismo de seguridad,
se le impondrn de seis meses a dos aos de prisin y de cien a trescientos das
multa.
Articulo 211 bis 3

TLALNEPANTLA
13250514
Al que estando autorizado para acceder a sistemas y equipos de informtica del

estado, indebidamente modifique, destruya o provoque perdida de informacin que
contengan, se le impondrn de dos a ocho aos de prisin y de trescientos a
novecientos das multa.
Al que estando autorizado para acceder a sistemas y equipos de informtica del
estado, indebidamente copie informacin que contengan, se le impondrn de uno
a cuatro aos de prisin y de ciento cincuenta a cuatrocientos cincuenta das
multa.
Articulo 211 bis 4
contenida en sistemas o equipos de informtica de las instituciones que integran el
sistema financiero, protegidos por algn mecanismo de seguridad, se le
impondrn de seis meses a cuatro aos de prisin y de cien a seiscientos das
multa.
equipos de informtica de las instituciones que integran el sistema financiero,
protegidos por algn mecanismo de seguridad, se le impondrn de tres meses a
dos aos de prisin y de cincuenta a trescientos das multa.
Articulo 211 bis 5
Al que estando autorizado para acceder a sistemas y equipos de informtica de
las instituciones que integran el sistema financiero, indebidamente modifique,
destruya o provoque perdida de informacin que contengan, se le impondrn de
seis meses a cuatro aos de prisin y de cien a seiscientos das multa.
Al que estando autorizado para acceder a sistemas y equipos de informtica de
las instituciones que integran el sistema financiero, indebidamente copie
informacin que contengan, se le impondrn de tres meses a dos aos de prisin
y de cincuenta a trescientos das multa.
Las penas previstas en este articulo se incrementaran en una mitad cuando las
conductas sean cometidas por funcionarios o empleados de las instituciones que
integran el sistema financiero.
Articulo 211 bis 6
Para los efectos de los artculos 211 bis 4 y 211 bis 5 anteriores, se entiende por
instituciones que integran el sistema financiero, las sealadas en el articulo 400
bis de este cdigo.

TLALNEPANTLA
13250514
Articulo 211 bis 7

Las penas previstas en este capitulo se aumentaran hasta en una mitad cuando la
informacin obtenida se utilice en provecho propio o ajeno.
pero de acuerdo a lo visto atravez de esta informacion se toma en cuenta lo visto

en el tratado de libre comercio con algunas normas oficiales mexicanas como lo
menciona el diario oficial de la federacin
tomando en cuenta lo siguiente para normas oficiales mexicanas

NORMA Oficial Mexicana NOM-016-SCFI-1993, aparatos electronicos - Aparatos
electrnicos de uso en oficina y alimentados por diferentes fuentes de enero
elctrica - requisitos de seguridad y mtodos de prueba.
La Secretara de Comercio y Fomento Industrial por conducto de la Direccin
General de Normas, con fundamento en los artculos 34 de la Ley Orgnica de la
Administracin Pblica Federal; lo., 39 fraccin V, 40 fracin I y XII, 47 fraccin IV
de la Ley Federal sobra Metrologa y Normalizacin; 9o. y 17, fraccin I del
Reglamento Interior de la Secretara de Comercio y Fomento Industrial; 4o.,
fraccin X, Incso a) del Acuerdo que adscrbe Unidades Administrativas y Delega
Facultades en los Subsecretarios, Oficial Mayor, Directores Generales y otros
Subalternos de la Secretaria de Cmercio y Fomento Industrial; publicado en el
Diario Oficial de la Federacin el 12 de septiembre de 1985, y
CONSIDERANDO
Que en el Plan Nacional de Desarrollo se Indioa que es necesario adecuar el
marco regulador de la actividad econmica nacional,
Que siendo responsabiidad del Gobiarno Federal, procurar las medidas que sean
necesarias para garantizar que los productos y servicios que se comercialicen en
territorio nacional sean seguros y no representan peligros al usuario y
consumidores respecto a su integridad corporal,
Que la Ley Federal sobre Metrologa y Normalizacin establece que las Normas
Oficiales Mexicanas se constituyen como instrumento idneo para la prosecucin
de estos objetivos, he tenido a bien expedir la siguiente:
Norma Oficial Maxicana NOM-016-SCFI-1993, "APARATOS ELECTRONICOS APARATOS ELECTRONICOS DE USO EN OFICINA Y ALIMENTADOS POR

TLALNEPANTLA
13250514
DIFERENTES FUENTES DE ENERGIA ELECTRICA - REQUISITOS DE

SEGURIDAD Y METODOS DE PRUEBA."
Para estos efectos, la entrada en vigor de la Norma OficiaI Mexicana antes
referida se entender de la siguiente forma:
a) Al da siguiente de su publicacin en el Diario Oficial de la Federacin en lo
referente a especificaciones y pruebas de rigidez dielctrica, corriente de fuga y
resistencia de aislamiento, as como el etiquetado, y
b) En forma completa a partir del da 1 de enero de 1994.
Por otra parte en materia de certificacin:
Las certificaciones otorgadas para los productos a que se refiere el campo de
aplicacin de la Norma Oficial Mexicana, antes de la entrada en vigor de la
presente Norma siguen siendo vlidas en los trminos en que se otorgaron, sin
perjuicio de que los productos que se comercialicen en el pas deben cumplir con
la Norma Oficial Mexicana vigente en los trminos en que se especifica para su
entrada en vigor.
Las personas que tengan un certificado vigente, deben obtener dentro de los 120
das naturales siguientes a la entrada en vigor de esta Norma, el nmero de
registro que corresponda ante la Direccin General de Norma, mismo que debern
ostentar junto con la contrasefla oficial "NOM".
Sufragio Efectivo No Reeleccln.
Mxico, D.F., a 8 de octubre de 1993.- El Director General de Normas, Lue
GuIllermo Ibarra. - Rbrica.
1.- OBJETIVO
Esta Norma Oficial Mexicana establece los requisitos de seguridad as como los
mtodos de prueba que deben de cumplir los aparatos electrnicos de uso en
oficinas y escuelas.
2.- CAMPO DE APLICACION
Esta Norma Oficial Mexicana se aplica a los aparatos electrnicos y
electromecnicos de uso en oficinas y escuelas que se utilizan para la elaboracin
de diversos trabajos, propios de dichos lugares. Se considera como tales aparatos
a las mquinas de escribir electrnicas, mquinas copiadoras y/o duplicadoras
para la reproduccin de documentos, calculadoras eectrnicas, pizarrones

TLALNEPANTLA
13250514
electrnicos a aparatos de telefacsimilado y otros aparatos de uso en oficina y

escuelas.
Esta Norma es aplicable tanto a productos de fabricacin nacional como
importados.
3.- DEFINICIONES
Para la correcta aplicacin de esta norma se establecen las siguientes
definiciones.
3.1 Parte removible.
Es aqulla que puede quitarse manualmente del aparato sin ayuda de una
herramienta.
3.2 Partes operativas.
Aqullas que son tocadas por el operador para realizar sus labores por ejemplo
perillas, palancas y botones.
3.3 Partes no operativas.
Aqullas que el operador no necesita tocar para operar el aparato pero pudiera
hacerlo, tales como superficies accesibles de la cubierta.
3.4 Distancia de fuga.
Es la trayectoria ms corta entre dos partes conductoras o entre partes
conductoras y la superficie envolvente del equipo medida siguiendo el contorno de
la superficie del aislamiento.
3.5 Aislamiento doble.
Es un aislamiento que comprende a la vez un aislamiento bsico y un aislamiento
suplementario.
3.6 Aislamiento bsico.
Es el aislamiento aplicado a las partes vivas para proporcionar la proteccin
bsica contra choque elctrico.
Nota: El aislamiento bsico no necesa-riamente incluye el aislamiento usado
exclusivamente para propositos funcionales.
Es aislamiento bsico no necesariamente incluye usado exclusivamente para
proposito funcionales

TLALNEPANTLA
13250514
3.7 Aislamiento reforzado.

Es un sistema de aislamiento simple aplicado a las partes vivas, el cual
proporciona un grado de proteccin contra choque elctrico equivalente a un
aislamiento doble.
Nota.- El trmino "Sistema de aislamiento" no implica que el aislamiento deba ser
una pieza homognea. Esta puede comprender varias capas que no puedan ser
probadas individualmente como aislamiento suplementario o bsico.
3.8 Aislamiento suplementario (aislamiento de proteccin).
Es un aislamiento independiente, provisto adems del aislamiento bsico, a
manera de garantizar proteccin contra choque elctrico, en la eventualidad de
falla del aislamiento bsico.
3.9 Aparato clase 0.
Es un aparato que tiene un aislamiento bsico, pern no doble aislamiento
reforzado en todas sus partes y sin provisin para conectar a tierra.
Los aparatos clase 0 pueden ser:
a) Con envolvente aislante. Es un aparato que tiene un gabinete de material
aislante, el cual I:,uede formar una parte o el total del aislamiento bsico.
Si un aparato con gabinete de material aislante tiene provisin para partes internas
aterrizadas, ste debe considerarse como clase 01 o clase 1.
b) Con envolvente metlico. Es un aparato que tiene un gabinete metlico que
est separado de las partes vivas por un aislamiento bsico.
Nota. - Los aparatos clase 0, pueden tener partes con aislamiento doble o con
aislamiento reforzado o partes que operen con tensiones de seguridad extra bajas.
3.10 Aparatos ordinarios.
Son aqullos aparatos que en uso normal, no estn sujetos a derrames de
lquidos.
3.11 Aparatos clase 01.
Son los aparatos que renen las siguientes caractersticas:
a) Como mnimo con aislamiento bsico en todas las partes.
b) Provisto con una terminal para tierra.

TLALNEPANTLA
13250514
c) Con un cable de alimentacin sin conductor para tierra y con una clavija sin
contacto para tierra que
no pueda introducirse en una toma de corriente con contacto de tierra.
Nota.- Los aparatos clase I pueden tener partes con aislamiento doble o
aislamiento reforzado, o partes operando a tensiones de seguridad extra bajas.
3.12 Aparatos clase I.
Son los aparatos que renen las siguientes caractersticas:
a) Como mnimo con aislamiento bsico en todas sus partes.
b) Provisto con una terminal de tierra o contacto de tierra.
Nota. - Los aparatos clase I pueden tener partes con aislamiento doble o
aislamiento reforzado o partes operando a tensiones de seguridad extra bajas.
c) Si estn diseados para conectarse por medio de un cable de alimentacin
provistos con una entrada con contacto de tierra o con cable de alimentacin no
retirable con conductor a tierra y una clavija con contacto de tierra.
3.13 Aparato clase II.
Son los aparatos en los cuales la proteccin contra choque elctrico no se basa
nicamente en el aislamiento bsico pero en los cuales se proveen con
precauciones adicionales de seguridad, tal como un aislamiento reforzado y sin
provisin para conectar a tierra.
Tales aparatos pueden ser uno de los siguientes tipos;
a) Con envolvente aislante. Es un aparato que tiene un gabinete de material
aislante durable y prcticamente continuo, el cual envuelve todas las partes
metlicas, con excepcin de algunas parates metlicas pequeas, como placa de
datos, tornillos y remaches, las cuales quedan aisladas de las partes vivas por un
aislamiento reforzado como mnimo.
b) Con envolvente metlico. Es un aparato que tiene un gabinete metlico
prcticamente continuo, en el cual se usa en todas sus partes un aislamiento
doble, excepto para aquellas partes donde se usa aislamiento reforzado, porque la
aplicacin de un aislamiento doble es impracticable.
c) Con envolvente combinado (Aislante - Metlico). Es una combinacin de los
tipos a y b.

TLALNEPANTLA
13250514
Nota.- El gabinete de un aparato clase II de envolvente aislante puede formar una

parte o la totalidad del aislamiento suplementario o del aislamiento reforzado.
Si un aparato con aislamiento doble y/o aislamiento reforzado en todas sus partes
tiene una provisin para tierra, debe clesificarse como clase o clase 01.
Los aparatos clase II pueden tener partes operando a tensiones de seguridad
extra bajas.
3.14 Aparatos clase III.
Son aparatos en los cuales la proteccin contra choque elctrico se basa en la
alimentacin a tensin de Seguridad extra baja y en los cuales no se generan
tensiones mayores que las tensiones de seguridad extra baja.
Nota.- Los aparatos diseados para ser operados a tensiones de seguridad extra
bajas y que tengan circuitos internos que operen a tensiones diferentes a las
tensiones de seguridad extra bajas, no se inclen en esta clase.
3.15 Tensin de seguridad extra baja.
Indica una tensin nominal entre conductores y entre conductores y tierra que no
exceda de 42 V o en caso de circuitos trifsicos que no exceda de 24
V entre conductores y neutro, la tensin sin carga del circuito que no exceda de 50
V y 29 V respectivamente.
Nota.- Cuando una tensin de seguridad extra baja se obtiene de una fuente
principal con tensin mas elevada, la obtencin se hace a travs de un
transformador de seguridad o convertidor de devanados separados.
4.- ESPECIFICACIONES
4.1 Funcionamiento.
El aparato no debe presentar alteraciones en su funcionamiento de acuerdo al
manual de operacin al someter al mtodo de prueba indicado en 5.1.
4.2 Calentamineto bajo condiciones normales de operacin.
Todas las partes del aparato que en uso normal sean accesibles al usuario no
deben tener una temperatura mayor de 20 C, sobre la temperatura ambiente,
despus de 1h continua de operacin a su mxima capacidad, se verifica de
acuerdo al mtodo de prueba indicado en 5.2
4.3 Protector elctrico de sobrecarga.

TLALNEPANTLA
13250514
El aparato debe contar con elementos interruptores que impdidan una sobrecarga
en su lnea de alimentacin y/o en sus fuentes internas para proteger el circuito;
ste se verifica de acuerdo al mtodo de prueba indicado en 5.3
4.4 Resistencia a la humedad.
El aparato no debe presentar signos importantes de Corrosin en todas sus
partes, despus de haber sido sometido al mtodo de prueba descrito en 5.4.
4.5 Rigidez dielctrica.
Al someter al aparato al mtodo de prueba descrito en 5.5 no debe presentar
arcos elctricos ni descargas disruptivas en el transcurso de la prueba.
4.6 Resistencia de aislamiento.
El aparato no debe tener una resistencia de aislamiento menor que la indicada en
la tabla 1, al medirse conforme al mtodo de prueba descrito en 5.6.
Normas oficiales mexicanas para equipos electrnicos y electrodomsticos
4.7 Corriente de fuga.
La corriente de fuga del aparato de acuerdo a su clasificaci6n, no debe ser mayor
de los valores indicados a continuacin:
Partes metlicas accesibles y laminillas delgadas:
a) Para aparatos clase 0 clase 01 y clase 111 0.5 mA.
b) Para aparatos porttiles clase l 0.75' mA.
c) Para aparatos estacionarios clase operados por motor 3.5 mA.
d) Para aparatos clase II 0.25 mA.
Se verifica de acuerdo al mtodo de prueba descrito en 5.7.
4.8 Acabado.
El aparato debe presentar un acabado terso, libre de bordes filosos o aristas
pronunciadas.
NORMA Oficial Mexicana NOM-019-SCFI-1998, Seguridad de equipo de
procesamiento de datos.
La Secretara de Comercio y Fomento Industrial, por conducto de la Direccin
General de Normas, con fundamento en los artculos 34 fracciones XIII y XXX de

TLALNEPANTLA
13250514
la Ley Orgnica de la Administracin Pblica Federal; 1o., 39 fraccin V, 40

fracciones I y XII, 47 fraccin IV de la Ley Federal sobre Metrologa y
Normalizacin, y 24 fracciones I y XV del Reglamento Interior de la Secretara de
Comercio y Fomento Industrial, y
CONSIDERANDO
Que es responsabilidad del Gobierno Federal procurar las medidas que sean
territorio nacional sean seguros y no representen peligro al usuario y
consumidores, respecto a su integridad corporal;
Que habindose cumplido el procedimiento establecido en la Ley Federal sobre
Metrologa y Normalizacin para la elaboracin de proyectos de normas oficiales
mexicanas, la Presidenta del Comit Consultivo Nacional de Normalizacin de
Seguridad al Usuario, Informacin Comercial y Prcticas de Comercio, orden la
publicacin del Proyecto de Norma Oficial Mexicana NOM-019-SCFI-1997,
Seguridad de equipo de procesamiento de datos, lo que se realiz en el Diario
Oficial de la Federacin el 25 de febrero de 1998, con objeto de que los
interesados presentaran sus comentarios al citado Comit Consultivo;
Que durante el plazo de 60 das naturales contados a partir de la fecha de
publicacin de dicho proyecto de norma oficial mexicana, la manifestacin de
impacto regulatorio a la que se refiere el artculo 45 de la Ley Federal sobre
Metrologa y Normalizacin, estuvo a disposicin del pblico para su consulta; y
que dentro del mismo plazo, los interesados presentaron sus comentarios al
proyecto de norma, los cuales fueron analizados por el citado Comit Consultivo,
realizndose las modificaciones procedentes;
Que con fecha 19 de junio del presente ao, el Comit Consultivo Nacional de
Normalizacin de Seguridad al Usuario, Informacin Comercial y Prcticas de
Comercio aprob por unanimidad la norma referida;
Que la Ley Federal sobre Metrologa y Normalizacin establece que las normas
oficiales mexicanas se constituyen como el instrumento idneo para la
prosecucin de estos objetivos, se expide la siguiente: Norma Oficial Mexicana
NOM-019-SCFI-1998, Seguridad de equipo de procesamiento de datos.
Para efectos correspondientes, esta Norma Oficial Mexicana entrar en vigor 60
das naturales despus de su publicacin en el Diario Oficial de la Federacin y
cancela a la NOM-019-SCFI-1994, Seguridad de equipo de procesamiento de
datos.

TLALNEPANTLA
13250514
Mxico, DF., a 3 de noviembre de 1998.- La Directora General de Normas,

Carmen Quintanilla Madero.- Rbrica.
PREFACIO
En la elaboracin de la presente Norma Oficial Mexicana participaron las
siguientes empresas e instituciones:
- ASOCIACION NACIONAL DE NORMALIZACION Y CERTIFICACION DEL
SECTOR ELECTRICO, A.C.
- CAMARA NACIONAL DE LA INDUSTRIA ELECTRONICA DE
TELECOMUNICACIONES E INFORMATICA
- CAMARA NACIONAL DE MANUFACTURAS ELECTRICAS
- HEWLETT PACKARD, S.A. DE C.V.
- IBM DE MEXICO, S.A. DE C.V.
- NCR DE MEXICO, S.A. DE C.V.
- NORMALIZACION Y CERTIFIACION ELECTRONICA, AC.
- SECRETARIA DE COMERCIO Y FOMENTO INDUSTRIAL
- Direccin General de Enlace y Seguimiento a Tratados Comerciales
Internacionales;
- Direccin General de Industrias;
- Direccin General de Normas.
- SECRETARIA DEL TRABAJO Y PREVISION SOCIAL
- Direccin General de Seguridad e Higiene
- SILICON GRAPHICS, S.A. DE C.V.
- XEROX MEXICANA, S.A. DE C.V.
1. Objetivo y campo de aplicacin
Esta Norma Oficial Mexicana establece los requisitos de seguridad que deben
cumplir todos los equipos de procesamiento de datos perifricos o equipos
relacionados, que se comercialicen en el territorio de los Estados Unidos
Mexicanos.

TLALNEPANTLA
13250514
1.1 Los requisitos y mtodos de prueba de esta Norma se aplican de manera

enunciativa ms no limitativa a los siguientes productos:
a) Mquinas electrnicas de procesamiento de datos, las cuales son identificadas
como porttiles (laptop, notebook, palmtop), microcomputadoras, sistemas
personales, computadoras personales,
Computadoras de uso personal, terminales de red (PC-net), servidores o
equivalentes y que adems cumplan con las siguientes dos caractersticas:
Que sean uniprocesadores;
Que utilicen tecnologa de BUS-AT (ISA), o EISA, o MCA, o NUBUS, o BIOS, o
PCI, o PCMI, o PMCIA, en todas sus versiones actuales, futuras o derivadas de
stas, como su BUS principal de operacin.
b) Los perifricos asociados a las mquinas indicadas en el apartado a) del
presente inciso, tales como impresoras, graficadores, unidades de disco externas,
unidades de cinta externas, tabletas digitalizadoras, digitalizadores de imagen,
lectores pticos, monitores y terminales.
c) Equipos utilizados para la comunicacin electrnica entre equipo de
procesamiento de datos y equipos perifricos, redes de rea local (LAN), tales
como concentradores, convertidores de protocolo o ruteadores, etc., diseados
para el manejo de una sola tecnologa cuyo BUS de datos no sea mayor a 100
MBs, o que presenten alguna de las siguientes caractersticas:
Que no sean del tipo modular;
Que no tengan la facilidad de programarse.
1.2 Quedan excluidos del mbito de aplicacin de esta Norma, el equipo altamente
especializado que no est indicado en el inciso 1.1 y que no sea objeto de
comercializacin directa con el pblico en general sino a usuarios empresariales o
instituciones que instalen, operen y actualicen dichos equipos directamente o en
corresponsabilidad con la empresa proveedora, as como:
a) Equipos que cuenten con arquitectura multiproceso, independientemente del
tipo y nmero de procesadores que utilicen, tales como: estaciones de trabajo
(Workstation), servidores escalables que no cumplan con el inciso 1.1 sper
servidores, mini computadoras, sistemas corporativos, sistemas empresariales
(enterprise systems o bussines computer systems), sistemas de rango intermedio,
sistemas tolerantes a fallas (fault tolerant systems), sistemas de operacin

TLALNEPANTLA
13250514
ininterrumpida (non-stop systems), sistemas de alto desempeo,

supercomputadoras y macrocomputadoras.
b) Los perifricos asociados a las mquinas indicadas en el inciso 1.2 tales como:
impresoras, graficadores, unidades de disco externas, unidades de cinta externas,
tabletas digitalizadoras, digitalizadoras de imagen (scanner), lectores pticos,
monitores, terminales o unidades de control o adaptacin.
c) Equipos utilizados para la comunicacin electrnica entre equipos de
procesamiento de datos y equipos perifricos, redes de rea local (LAN), etc.,
tales como concentradores, convertidores de protocolo o ruteadores, que cumplan
con dos de las siguientes caractersticas:
Que tengan un BUS de datos mayor o igual a 100 MBs;
Que tengan estructura modular diseada para modificar sus caractersticas
respecto al manejo de diferentes tecnologas;
Que sean programables y que puedan manejar varios protocolos de comunicacin
y/o permitan el monitoreo de la red de rea local.
d) Sensores, alarmas y otro equipo para la deteccin y sealamiento de las
condiciones capaces de ocasionar dao o lesin personal.
e) Sistemas extintores de incendio.
f) Equipo de suministro de energa elctrica que se instala por separado en una
unidad o sistema (por ejemplo: moto generadores, transformadores y cableado de
suministro de circuito derivado).
g) Equipo electrnico de reproduccin y grabacin de audiofrecuencia que no est
conectado a sistemas como mquinas para dictar, grabadoras y tocadiscos.
h) Equipos de procesamiento de datos diseados especficamente para operar a
altitudes superiores a los 3 000 m sobre el nivel del mar.
1.3 Para la correcta identificacin de los equipos indicados en los incisos 1.1 y 1.2,
sta se llevar a cabo a travs de la consulta de folletos, hojas tcnicas, manuales
de usuario, o de instalacin o manuales de servicio.
2. Referencias
Para la correcta aplicacin de esta Norma, deben consultarse las siguientes
normas oficiales mexicanas vigentes o las que las sustituyan:

TLALNEPANTLA
13250514
NOM-001-SCFI-1993 Aparatos electrnicos - Aparatos electrnicos de uso

domstico alimentados por diferentes fuentes de energa elctrica - Requisitos de
seguridad y mtodos de prueba para la aprobacin de tipo. Publicada en el Diario
Oficial de la Federacin el 13 de octubre de 1993.
NOM-008-SCFI-1993 Sistema General de Unidades de Medida. Publicada en el
Diario Oficial de la Federacin el 14 de octubre de 1993.
NOM-001-SEMP-1994 Relativa a las instalaciones destinadas al suministro y uso
de la energa elctrica. Publicada en el Diario Oficial de la Federacin el 10 de
octubre de 1994.
3. Definiciones
Para la correcta aplicacin de esta Norma, deben aplicarse las definiciones
establecidas en las normas oficiales mexicanas NOM-001-SCFI-1993 y NOM-001SEMP-1994 (ver captulo 2 Referencias), adems de las siguientes:
3.1 BIOS
Conjunto de rutinas que vienen incluidas en un circuito interno del equipo de
procesamiento de datos para controlar los dispositivos de entrada y salida
(Acrnimo de Basic Input/Output System).
3.2 Bus
Canal interno de comunicacin por el cual se trasmiten seales de un elemento a
otro de la computadora.
3.3 Bus-AT
Bus de 16 bits que utilizan algunos de los equipos de procesamiento de datos con
tecnologa AT y posteriores. Tambin es conocido como ISA (Industry Standard
Architecture).
3.4 Bus-XT
Canal interno de 8 bits
3.5 Cable de alimentacin
Conjunto de cables separables; tramo de cable flexible o de cable de alimentacin,
con un extremo conectado al alambrado del circuito primario de la unidad y el otro
extremo conectado a la clavija de conexin de un circuito derivado de potencia.
3.6 Circuito derivado

TLALNEPANTLA
13250514
Es la porcin del sistema de alambrado de un edificio ms all del dispositivo final

de sobrecorriente del tablero de distribucin elctrica que protege al circuito hasta
las terminales de alambrado en una unidad permanentemente conectada.
3.7 Circuito de seguridad Cualquier circuito primario o secundario que se utiliza
para reducir el riesgo de fuego, choque elctrico, lesiones a personas, o altos
niveles de energa elctrica; ejemplo: circuito de desconexin automtica.
3.8 Circuito primario
Es un circuito interno directamente conectado a la red de alimentacin externa o a
otra fuente equivalente (como un moto generador) que suministra energa
elctrica. Incluye devanados primarios de transformadores, motores u otros
dispositivos de carga y los medios de conexin a la red de alimentacin.
3.9 Circuito secundario
Es un circuito que no tiene una conexin directa a la alimentacin del primario y
capta su energa de un transformador, convertidor, o dispositivo de aislamiento
equivalente o de una batera.
3.10 Cubierta
Es una parte del equipo de procesamiento de datos prevista para una o ms de
las funciones descritas en los incisos 3.10.1, 3.10.2 o 3.10.3.
3.10.1 Cubierta contra fuego
Es una parte del equipo de procesamiento de datos prevista para minimizar la
propagacin de fuego o de llamas desde el interior.
3.10.2 Cubierta elctrica
Es una parte del equipo de procesamiento de datos prevista para prevenir el
contacto con partes a tensiones riesgosas o con niveles de energa riesgosos.
3.10.3 Cubierta mecnica
Es una parte del equipo de procesamiento de datos prevista para evitar lesiones
debidas a riesgos mecnicos o fsicos.
3.11 EISA
Bus de expansin de 32 bits (Acrnimo de Extended Industry Standard
Architecture).
3.12 Ensamble de circuito impreso

TLALNEPANTLA
13250514
Es una tarjeta de circuito impreso en la que se colocan partes mecnicas y

elctricas.
3.13 Microcanal
Es un bus de 32 bits, tambin conocido como MCA (Micro Channel Architecture).
3.14 Microprocesador
Unidad central de procesamiento contenida en un circuito integrado.
3.15 NuBus
Bus de 32 bits.
3.16 Partes vivas
Partes metlicas u otras partes conductivas que en uso normal tienen un potencial
mayor o igual a 42,4 V cresta (30 V rcm) o 60 V tensin continua y la corriente a
travs de una resistencia de 1 500 excede de 5,0 mA.
3.17 Perifrico
Dispositivo de entrada o salida conectado por algn medio a la unidad central de
procesamiento que recibe o enva seales.
3.18 Servicio por parte del operador o usuario
Cualquier forma de servicio que puede afectar al personal no adiestrado para
proporcionar mantenimiento a la unidad, tales como:
a) La instalacin de accesorios mediante la conexin de clavijas y receptculos o
mediante otros conectores separables.
b) El cambio de cintas que no requieran operaciones complicadas. Si el
procedimiento implica desensamblar el equipo, el cambio de cintas se considera
una funcin del personal de servicio, y no un servicio por parte del operador o
usuario.
c) El reemplazo de cintas de grabacin, discos, tarjetas de programacin, tarjetas
perforadas o formas de papel. El cambio de lmparas y fusibles, as como el
restablecimiento de interruptores automticos localizados en un rea accesible
para el operador o usuario, a menos que las lmparas, fusibles o interruptores
automticos hayan sido marcadas indicando que el cambio o restablecimiento slo
pueda ser efectuado por personal de servicio calificado.
3.19 Tarjetas de circuito impreso

TLALNEPANTLA
13250514
La combinacin terminada de un patrn de trayectorias conductivas ya sea

superficial o interna (multicapas) de una placa de material aislante.
3.20 Tensiones extrabajas de seguridad
Aquellas que para su operacin requieren de menos de 42,4 V cresta (30 V rcm)
tensin alterna o 60 V tensin continua, bajo condiciones normales de
funcionamiento.
3.21 Terminal de alambrado de campo Cualquier terminal a la cual es conectado
un cable de alimentacin por un instalador en el lugar destinado para el uso del
equipo; en el caso en el que el cable de alimentacin se proporcione como parte
de la unidad y traiga de fbrica un conector, terminal para conexin soldada, anillo
para soldar, terminal de presin o cualquier otro medio para realizar la conexin,
no se requiere la intervencin del instalador.
3.22 Unidad
Parte de un sistema al cual se le aplica una identificacin. Una unidad est
soportada por un chasis o chasises y est auto contenida o diseada para
conectarse a otro dispositivo, se clasifica en:
a) Fija: Es aquella que est sujeta o de alguna manera asegurada al edificio en
una determinada posicin.
b) Estacionaria: Es aquella que no se puede mover fcilmente de un lugar a otro
durante su uso.
c) Porttil: Es aquella que puede moverse fcilmente de un lugar a otro durante su
uso normal.
3.23 Unidad conectada por medio de cable de alimentacin
Unidad diseada para conectarse a la lnea elctrica de un circuito derivado,
mediante un cable de alimentacin. Por la naturaleza de su fabricacin, esta
unidad puede desconectarse de la alimentacin para efectuar el intercambio o
ajuste de unidades dentro del sistema.
4. Unidades de medida
4.1 En la expresin de los valores de los requisitos establecidos en esta Norma,
puede expresarse su valor equivalente en otras unidades, siendo este valor
solamente aproximado. El primer valor establecido es el requerido oficialmente.
Las unidades del Sistema General de Unidades de Medida se emplean de
acuerdo a lo indicado en la NOM-008-SCFI-1993 (ver captulo 2 Referencias).

TLALNEPANTLA
13250514
4.2 A menos que se indique lo contrario, todas las tensiones y valores actuales
que se mencionan en esta Norma son como raz cuadrtica media (rcm).
NORMA Oficial Mexicana NOM-024-SCFI-1998, Informacin comercial para
empaques, instructivos y garantas de los productos electrnicos, elctricos y
electrodomsticos. (Esta Norma cancela a la NOM-024-SCFI-1994).
La Secretara de Comercio y Fomento Industrial, por conducto de la Direccin
General de Normas, con fundamento en los artculos 34 fracciones XIII y XXX de
la Ley Orgnica de la Administracin Pblica Federal; 1o., 39 fraccin V, 40
fraccin XII, 47 fraccin IV de la Ley Federal sobre Metrologa y Normalizacin, y
24 fracciones I y XV del Reglamento Interior de la Secretara de Comercio y
Fomento Industrial, y
CONSIDERANDO
Que es responsabilidad del Gobierno Federal procurar las medidas que sean
territorio nacional contengan la informacin necesaria con el fin de lograr una
efectiva proteccin de los derechos del consumidor;
Que habindose cumplido el procedimiento establecido en la Ley Federal sobre
Metrologa y Normalizacin para la elaboracin de proyectos de Normas Oficiales
Mexicanas, la Presidenta del Comit Consultivo Nacional de Normalizacin de
Seguridad al Usuario, Informacin Comercial y Prcticas de Comercio orden la
publicacin del proyecto de Norma Oficial Mexicana NOM-024-SCFI-1998,
Informacin comercial para empaques, instructivos y garantas de los productos
electrnicos, elctricos y electrodomsticos, lo que se realiz en el Diario Oficial
de la Federacin el 8 de abril de 1998, con objeto de que los interesados
presentaran sus comentarios al citado Comit Consultivo;
Que durante el plazo de 60 das naturales, contados a partir de la fecha de
publicacin de dicho proyecto de norma oficial mexicana, la Manifestacin de
Impacto Regulatorio a que se refiere el artculo 45 de la Ley Federal sobre
Metrologa y Normalizacin estuvo a disposicin del pblico en general para su
consulta; y que dentro del mismo plazo los interesados presentaron sus
comentarios al proyecto de norma, los cuales fueron analizados por el citado
Comit Consultivo, realizndose las modificaciones procedentes;
Que con fecha 10 de septiembre del presente ao, el Comit Consultivo Nacional
de Normalizacin de Seguridad al Usuario, Informacin Comercial y Prcticas de
Comercio, aprob por unanimidad la norma referida;

TLALNEPANTLA
13250514
Que la Ley Federal sobre Metrologa y Normalizacin establece que las normas
oficiales mexicanas se constituyen como el instrumento idneo para la
prosecucin de estos objetivos, se expide la siguiente: Norma Oficial Mexicana
NOM-024-SCFI-1998, Informacin comercial para empaques, instructivos y
garantas de los productos electrnicos, elctricos y electrodomsticos.
Para efectos correspondientes, esta Norma Oficial Mexicana entrar en vigor 60
das naturales despus de su publicacin en el Diario Oficial de la Federacin y
cancela a la NOM-024-SCFI-1994, Informacin comercial, instructivos y garantas
para los productos electrnicos, elctricos y electrodomsticos de fabricacin
nacional e importados.
Mxico, DF., a 3 de diciembre de 1998.- La Directora General de Normas, Carmen
Quintanilla Madero.- Rbrica
LINKS DE INVESTIGACION
https://www.incibe.es/blogs/post/Empresas/BlogSeguridad/Articulo_y_comentarios/
seguridad_movimiento_protege_dispositivos_extraibles_empresas
https://csirc.ugr.es/informatica/ServiciosCorporativos/seguridad/dispositivos.html
http://www.fundacionctic.org/sat/articulo-medidas-de-seguridad-basicas-ii-cifradode-datos-en-dispositivos-moviles
https://www.incibe.es/blogs/post/Empresas/BlogSeguridad/Articulo_y_comentarios/
seguridad_movimiento_protege_dispositivos_extraibles_empresas
http://publib.boulder.ibm.com/html/as400/v4r5/ic2931/info/RBAPKRBAPK1D3PRIN
TERSEC.HTM
http://revista.seguridad.unam.mx/numero-10/medidas-preventivas-pararesguardar-la-informaci%C3%B3n
http://www.faxporinternetblog.faxvirtual.com/seguridad-y-confidencialidad-con-tuservicio-de-fax/
http://www.pantallasamigas.net/proteccion-infancia-consejos-articulos/cincoconsejos-basicos-para-un-uso-seguro-de-la-webcam.shtm

TLALNEPANTLA
13250514
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-wstation-boot-sec.html
CUESTIONARIO DE 5 PREGUNTAS
1.- Cules son los tipos ms comunes de dispositivos de almacenamiento?
Unidades de Disquete, Unidades de compresin ZIP, Unidades para Cinta,
Memorias flash, Minidiscos duros, Unidades de Disco duro, Unidades de CD,
Unidades de DVD
2.- De cunto es su espacio de almacenamiento del DVD?
4.7 y 8.5 GB
3.- En qu consiste comprimir tu informacin?
Consiste en utilizar un software de compresin (WinZip, Winrar, Zip, entre otros),
para juntar toda la informacin en un solo archivo con opcin de ponerle
contrasea y utilizar menos espacio
4.-Cules son las medidas de seguridad bsicas en los dispositivos mviles?
USB safeguard, CloudForge, Folder Vault, Rohos Mini drive, Gpg4win, Hardwipe,
TrueCrypt
5.-Cules son las Amenazas ms comunes en los dispositivos mviles?
-Prdida o robo del dispositivo
-Timos de Phishing
-Malware y spyware
-Cdigos de respuesta rpida
-Redes wi-fi

TLALNEPANTLA
13250514
NUBE DE PALABRAS RELATIVA AL EQUIPO
BRANDON MORALES MTZ 13250514

INSTITUTO TECNOLGICO DE TLALNEPANTLA

3.2. Relativa al equipo (Seguridad en dispositivos de almacenamiento, en impresoras, escanners, faxes, cámaras WEB, teléfonos o dispositivos móviles, protección de los equipos y estaciones de trabajo, salida de equipo)

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

3.2. Relativa al equipo (Seguridad en dispositivos de almacenamiento, en impresoras, escanners, faxes, cámaras WEB, teléfonos o dispositivos móviles, protección de los equipos y estaciones de trabajo, salida de equipo)

Cargado por

Copyright:

Formatos disponibles

BRANDON MORALES MARTINEZ