Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TLALNEPANTLA
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
IV.Listado de exclusin: Base de datos que tiene por objeto registrar de manera
gratuita la negativa del titular al tratamiento de sus datos personales;
V.Medidas de seguridad administrativas: Conjunto de acciones y mecanismos
para establecer la gestin, soporte y revisin de la seguridad de la informacin a
nivel organizacional, la identificacin y clasificacin de lainformacin, as como
la concienciacin, formacin y capacitacin del personal, en materia de proteccin
de datos personales;
VI.Medidas de seguridad fsicas: Conjunto de acciones y mecanismos, ya sea
que empleen o no la tecnologa, destinados para:
a)Prevenir el acceso no autorizado, el dao o interferencia a las instalaciones
fsicas, reas crticas de la organizacin, equipo e informacin;
b)Proteger los equipos mviles, porttiles o de fcil remocin, situados dentro o
fuera de las instalaciones;
c)Proveer a los equipos que contienen o almacenan datos personales de un
mantenimiento que asegure su disponibilidad, funcionalidad e integridad, y
d)Garantizar la eliminacin de datos de forma segura;
VII.Medidas de seguridad tcnicas: Conjunto de actividades, controles o
mecanismos con resultado medible, que se valen de la tecnologa para asegurar
que:
a)El acceso a las bases de datos lgicas o a la informacin en formato lgico
sea por usuarios identificados y autorizados;
b)El acceso referido en el inciso anterior sea nicamente para que el usuario
lleve a cabo las actividades que requiere con motivo de sus funciones;
c)Se incluyan acciones para la adquisicin operacin, desarrollo y
mantenimiento de sistemas seguros, y
d)Se lleve a cabo la gestin de comunicaciones y operaciones de los recursos
informticos que se utilicen en el tratamiento de datos personales;
VIII.Persona fsica identificable: Toda persona fsica cuya identidad pueda
determinarse, directa o indirectamente, mediante cualquier informacin. No se
considera persona fsica identificable cuando para lograr la identidad de sta se
requieran plazos o actividades desproporcionadas;
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
II. Las telecomunicaciones son servicios pblicos de inters general, por lo que el
Estado garantizar quesean prestados en condiciones de competencia, calidad,
pluralidad, cobertura universal, interconexin,convergencia, continuidad, acceso
libre y sin injerencias arbitrarias.
Artculo 7. Es inviolable la libertad de difundir opiniones, informacin e ideas, a
travs de cualquier medio. No se puede restringir este derecho por vas o medios
indirectos, tales como el abuso de controles oficiales o particulares, de papel para
peridicos, de frecuencias radioelctricas o de enseres y aparatos usados en la
difusin de informacin o por cualesquiera otros medios y tecnologas de la
informacin y comunicacin encaminados a impedir la transmisin y circulacin de
ideas y opiniones.
Ninguna ley ni autoridad puede establecer la previa censura, ni coartar la libertad
de difusin, que no tiene ms lmites que los previstos en el primer prrafo del
artculo 6 de esta Constitucin. En ningn caso podrnsecuestrarse los bienes
utilizados para la difusin de informacin, opiniones e ideas, como instrumento del
delito.
Artculo 27.
En los casos a que se refieren los dos prrafos anteriores, el dominio de la Nacin
es inalienable e imprescriptible y la explotacin, el uso o el aprovechamiento de
los recursos de que se trata, por los particulares o por sociedades constituidas
conforme a las leyes mexicanas, no podr realizarse sino mediante concesiones,
otorgadas por el Ejecutivo Federal, de acuerdo con las reglas y condiciones que
establezcan las leyes, salvo en radiodifusin y telecomunicaciones, que sern
otorgadas por el Instituto Federal de Telecomunicaciones. Las normas legales
relativas a obras o trabajos de explotacin de los minerales y substancias a que se
refiere el prrafo cuarto, regularn la ejecucin y comprobacin de los que se
efecten o deban efectuarse a partir de su vigencia, independientemente de la
fecha de otorgamiento de las concesiones, y su inobservancia dar lugar a la
cancelacin de stas. El Gobierno Federal tiene la facultad de establecer reservas
nacionales y suprimirlas. Las declaratorias correspondientes se harn por el
13250514
INSTITUTO TECNOLOGICO DE
Ejecutivo en los casos y condiciones que las leyes prevean. Tratndose del
petrleo y de los carburos de hidrgeno slidos, lquidos o gaseosos o de
minerales radioactivos, no se otorgarn concesiones ni contratos, ni subsistirn los
que en su caso se hayan otorgado y la Nacin llevar a cabo la explotacin de
esos productos, en los trminos que seale la Ley Reglamentaria respectiva.
Corresponde exclusivamente a la Nacin generar, conducir, transformar, distribuir
y abastecer energa elctrica que tenga por objeto la prestacin de servicio
pblico. En esta materia no se otorgarn concesiones a los particulares y la
Nacin aprovechar los bienes y recursos naturales que se requieran para dichos
fines.
Artculo 28.
En consecuencia, la ley castigar severamente, y las autoridades perseguirn con
eficacia, toda concentracin o acaparamiento en una o pocas manos de artculos
de consumo necesario y que tenga por objeto obtener el alza de los precios; todo
acuerdo, procedimiento o combinacin de los productores, industriales,
comerciantes o empresarios de servicios, que de cualquier manera hagan, para
evitar la libre concurrencia o la competencia entre s o para obligar a los
consumidores a pagar precios exagerados y, en general, todo lo que constituya
una ventaja exclusiva indebida a favor de una o varias personas determinadas y
con perjuicio del pblico en general o de alguna clase social.
http://www.informatica-juridica.com/legislacion/mexico/#toc-proteccin-de-datospersonales
http://www.informatica-juridica.com/anexos/modificacion-del-articulo-6o-de-laconstitucion-22-05-2013/
13250514
INSTITUTO TECNOLOGICO DE
Sobre los porttiles y tablets que se entregan o prestan en UGR no hay un registro
totalmente fiable (y menos para los personales). S estn registrados los que se
entregan desde el CSIRC pero igualmente requiere de la colaboracin de los
usuarios para mantenerlo actualizado. En cualquier caso, recomendamos utilizar
nuestra pgina de Registro de Porttiles para ello.
Tratamiento de la informacin confidencial en dispositivos mviles.
Como premisa: sea consciente de que si lleva en sus dispositivos mviles
informacin protegida o propiedad de UGR, debe tomar unas mnimas medidas de
precaucin y proteccin por si cae en manos indebidas.
Piense, por ejemplo, que si tiene configurado su mvil para acceder
inmediatamente a su correo electrnico universitario, sin proteccin de clave ni
nada similar, si lo obtiene y usa otra persona, puede leerlo perfectamente,
suplantarle, copiar datos personales y confidenciales, etc.
Es responsabilidad de cada cual dificultar el acceso de terceros a nuestros
dispositivos, sobre todo, activando y forzando el uso de cuentas de acceso y/o
claves e, incluso en algunos casos, cifrar la informacin en tales dispositivos.
Hay muchos mecanismos en el mercado, sobre todo, comerciales, con coste, pero
aqu le vamos a dar consejos y recomendar algunas herramientas institucionales
y/o gratuitas. Muchos no son infalibles pero, al menos, minimizan los riesgos:
1.-Mantener limpios de virus y malware nuestros equipos, teniendo instalados,
actualizados y activos nuestros antivirus, como el antivirus institucional.
Informacin sobre Proteccin.
2.-Mantener actualizado el sistema operativo (sobre todo, Windows) con las
ltimas actualizaciones de seguridad del mismo.
3.- Puede llevar los documentos en ficheros ZIPs (comprimidos) protegidos con
claves.
4.-Puede utilizar sistemas tipo Truecrypt, que permiten llevar una Unidad
(pendrives, incluso) cifrada o simplemente ponerle clave a los documentos Office.
5.- Puede usar los mecanismos de cifrado y proteccin de su propio sistema
operativo; por ejemplo, en Windows 8, usar la ACL (Lista de Control de Accesos)
de cada fichero/carpeta o modificar las Propiedades de los ficheros/carpetas,
Atributos avanzados, activando su cifrado.
6.-Puede llevar consigo dispositivos protegidos por huella.
13250514
INSTITUTO TECNOLOGICO DE
7.-No utilizar unidades de datos en una nube pblica, tipo Dropbox, GoogleDrive,
etc., para guardar datos de carcter personal-confidencial y, si se hace, al menos,
cifrarla.
8.- Alojar ficheros y datos en nuestra nube privada UGR, Documenta, a la que se
puede acceder siempre por Web, desde cualquier sitio con conexin, pero tambin
mediante protocolos especiales como webdav*, que pueden instalarse/usarse en
los dispositivos mviles.
13250514
INSTITUTO TECNOLOGICO DE
Folder Vault es un programa para hacer seguros tus archivos. Permite hacer
invisible, cifrar y proteger archivos y carpetas de cualquier persona no autorizada.
Con una contrasea maestra permite administrar a que carpetas y archivos se les
aplica la proteccin.
Rohos Mini drive, es una herramienta para crear en una unidad USB una
particin oculta y cifrada. Esta particin est protegida por contrasea y utiliza una
encriptacin AES-256 (estndar del NIST). La nica limitacin de la versin
gratuita es el tamao mximo de la particin que crea, 2Gb, suficiente en muchos
casos.
13250514
INSTITUTO TECNOLOGICO DE
PELIGROS
Prdida de informacin personal o
profesional de carcter confidencial,
como contactos, agendas y fotografas.
Intrusin en la vida privada y, en el
peor de los casos robo de identidad.
Cuentas
bancarias
comprometidas
online
Pago
destinado
a
sustituir
el
dispositivo y/o facturacin posible por
llamadas o mensajes de texto con
cargo a la cuenta del usuario
Divulgacin
de
informacin
confidencial, como nmeros de cuenta
y credenciales de inicio de sesin
Reintegros
no
autorizados
de
su
13250514
Malware y spyware
INSTITUTO TECNOLOGICO DE
cuenta bancaria
Informacin personal comprometida e
incluso robo de identidad
Cargos no autorizados en la factura del
dispositivo mvil del usuario
Redes Wi-Fi
SEGURIDAD EN IMPRESORAS
Una vez que se empieza a imprimir la informacin, la seguridad del sistema no
puede controlar quin la ve. Para minimizar el riesgo que supone que alguien vea
informacin sensible de la empresa, debe proteger las impresoras y la salida de
impresora. Asimismo, debe crear una poltica que abarque la impresin de
informacin sensible de la empresa.
Riesgos asociados a las impresoras y a la salida de impresora
Los riesgos que se describen a continuacin pueden ser vlidos para la situacin
de su empresa. stos son los riesgos ms habituales para la seguridad en relacin
con las impresoras y la salida de impresora. No obstante, sera conveniente que
investigara otros riesgos que pueden plantearse en la situacin concreta de su
empresa.
13250514
INSTITUTO TECNOLOGICO DE
Recomendaciones
Las recomendaciones siguientes pueden ayudarle a reducir los riesgos para la
seguridad que estn asociados a las impresoras y a la salida de las mismas.
13250514
INSTITUTO TECNOLOGICO DE
Con el servicio de fax se incluye la posibilidad de encriptar los faxes, siempre que
as se desee, sin necesidad de contratar ningn extra.
El encriptado puede realizarse de dos formas distintas:
Elegir recibir los archivos en formato zip, y dentro de ste el fax en formato
PDF o TIF, sobre el que estableceremos una clave de seguridad elegida por
los usuarios necesaria para abrir el archivo.
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
LIBRO SEGUNDO
TITULO NOVENO REVELACIN DE SECRETOS Y ACCESO ILCITO A
SISTEMAS Y EQUIPOS DE INFORMTICA
CAPITULO II ACCESO ILCITO A SISTEMAS Y EQUIPOS DE INFORMTICA
Articulo 211 bis 1
Al que sin autorizacin modifique, destruya o provoque perdida de informacin
contenida en sistemas o equipos de informtica protegidos por algn mecanismo
de seguridad, se le impondrn de seis meses a dos aos de prisin y de cien a
trescientos das multa.
Al que sin autorizacin conozca o copie informacin contenida en sistemas o
equipos de informtica protegidos por algn mecanismo de seguridad, se le
impondrn de tres meses a un ao de prisin y de cincuenta a ciento cincuenta
das multa.
Articulo 211 bis 2
Al que sin autorizacin modifique, destruya o provoque perdida de informacin
contenida en sistemas o equipos de informtica del estado, protegidos por algn
mecanismo de seguridad, se le impondrn de uno a cuatro aos de prisin y de
doscientos a seiscientos das multa.
Al que sin autorizacin conozca o copie informacin contenida en sistemas o
equipos de informtica del estado, protegidos por algn mecanismo de seguridad,
se le impondrn de seis meses a dos aos de prisin y de cien a trescientos das
multa.
Articulo 211 bis 3
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
c) Con un cable de alimentacin sin conductor para tierra y con una clavija sin
contacto para tierra que
no pueda introducirse en una toma de corriente con contacto de tierra.
Nota.- Los aparatos clase I pueden tener partes con aislamiento doble o
aislamiento reforzado, o partes operando a tensiones de seguridad extra bajas.
3.12 Aparatos clase I.
Son los aparatos que renen las siguientes caractersticas:
a) Como mnimo con aislamiento bsico en todas sus partes.
b) Provisto con una terminal de tierra o contacto de tierra.
Nota. - Los aparatos clase I pueden tener partes con aislamiento doble o
aislamiento reforzado o partes operando a tensiones de seguridad extra bajas.
c) Si estn diseados para conectarse por medio de un cable de alimentacin
provistos con una entrada con contacto de tierra o con cable de alimentacin no
retirable con conductor a tierra y una clavija con contacto de tierra.
3.13 Aparato clase II.
Son los aparatos en los cuales la proteccin contra choque elctrico no se basa
nicamente en el aislamiento bsico pero en los cuales se proveen con
precauciones adicionales de seguridad, tal como un aislamiento reforzado y sin
provisin para conectar a tierra.
Tales aparatos pueden ser uno de los siguientes tipos;
a) Con envolvente aislante. Es un aparato que tiene un gabinete de material
aislante durable y prcticamente continuo, el cual envuelve todas las partes
metlicas, con excepcin de algunas parates metlicas pequeas, como placa de
datos, tornillos y remaches, las cuales quedan aisladas de las partes vivas por un
aislamiento reforzado como mnimo.
b) Con envolvente metlico. Es un aparato que tiene un gabinete metlico
prcticamente continuo, en el cual se usa en todas sus partes un aislamiento
doble, excepto para aquellas partes donde se usa aislamiento reforzado, porque la
aplicacin de un aislamiento doble es impracticable.
c) Con envolvente combinado (Aislante - Metlico). Es una combinacin de los
tipos a y b.
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
El aparato debe contar con elementos interruptores que impdidan una sobrecarga
en su lnea de alimentacin y/o en sus fuentes internas para proteger el circuito;
ste se verifica de acuerdo al mtodo de prueba indicado en 5.3
4.4 Resistencia a la humedad.
El aparato no debe presentar signos importantes de Corrosin en todas sus
partes, despus de haber sido sometido al mtodo de prueba descrito en 5.4.
4.5 Rigidez dielctrica.
Al someter al aparato al mtodo de prueba descrito en 5.5 no debe presentar
arcos elctricos ni descargas disruptivas en el transcurso de la prueba.
4.6 Resistencia de aislamiento.
El aparato no debe tener una resistencia de aislamiento menor que la indicada en
la tabla 1, al medirse conforme al mtodo de prueba descrito en 5.6.
Normas oficiales mexicanas para equipos electrnicos y electrodomsticos
4.7 Corriente de fuga.
La corriente de fuga del aparato de acuerdo a su clasificaci6n, no debe ser mayor
de los valores indicados a continuacin:
Partes metlicas accesibles y laminillas delgadas:
a) Para aparatos clase 0 clase 01 y clase 111 0.5 mA.
b) Para aparatos porttiles clase l 0.75' mA.
c) Para aparatos estacionarios clase operados por motor 3.5 mA.
d) Para aparatos clase II 0.25 mA.
Se verifica de acuerdo al mtodo de prueba descrito en 5.7.
4.8 Acabado.
El aparato debe presentar un acabado terso, libre de bordes filosos o aristas
pronunciadas.
NORMA Oficial Mexicana NOM-019-SCFI-1998, Seguridad de equipo de
procesamiento de datos.
La Secretara de Comercio y Fomento Industrial, por conducto de la Direccin
General de Normas, con fundamento en los artculos 34 fracciones XIII y XXX de
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
13250514
INSTITUTO TECNOLOGICO DE
4.2 A menos que se indique lo contrario, todas las tensiones y valores actuales
que se mencionan en esta Norma son como raz cuadrtica media (rcm).
NORMA Oficial Mexicana NOM-024-SCFI-1998, Informacin comercial para
empaques, instructivos y garantas de los productos electrnicos, elctricos y
electrodomsticos. (Esta Norma cancela a la NOM-024-SCFI-1994).
La Secretara de Comercio y Fomento Industrial, por conducto de la Direccin
General de Normas, con fundamento en los artculos 34 fracciones XIII y XXX de
la Ley Orgnica de la Administracin Pblica Federal; 1o., 39 fraccin V, 40
fraccin XII, 47 fraccin IV de la Ley Federal sobre Metrologa y Normalizacin, y
24 fracciones I y XV del Reglamento Interior de la Secretara de Comercio y
Fomento Industrial, y
CONSIDERANDO
Que es responsabilidad del Gobierno Federal procurar las medidas que sean
necesarias para garantizar que los productos y servicios que se comercialicen en
territorio nacional contengan la informacin necesaria con el fin de lograr una
efectiva proteccin de los derechos del consumidor;
Que habindose cumplido el procedimiento establecido en la Ley Federal sobre
Metrologa y Normalizacin para la elaboracin de proyectos de Normas Oficiales
Mexicanas, la Presidenta del Comit Consultivo Nacional de Normalizacin de
Seguridad al Usuario, Informacin Comercial y Prcticas de Comercio orden la
publicacin del proyecto de Norma Oficial Mexicana NOM-024-SCFI-1998,
Informacin comercial para empaques, instructivos y garantas de los productos
electrnicos, elctricos y electrodomsticos, lo que se realiz en el Diario Oficial
de la Federacin el 8 de abril de 1998, con objeto de que los interesados
presentaran sus comentarios al citado Comit Consultivo;
Que durante el plazo de 60 das naturales, contados a partir de la fecha de
publicacin de dicho proyecto de norma oficial mexicana, la Manifestacin de
Impacto Regulatorio a que se refiere el artculo 45 de la Ley Federal sobre
Metrologa y Normalizacin estuvo a disposicin del pblico en general para su
consulta; y que dentro del mismo plazo los interesados presentaron sus
comentarios al proyecto de norma, los cuales fueron analizados por el citado
Comit Consultivo, realizndose las modificaciones procedentes;
Que con fecha 10 de septiembre del presente ao, el Comit Consultivo Nacional
de Normalizacin de Seguridad al Usuario, Informacin Comercial y Prcticas de
Comercio, aprob por unanimidad la norma referida;
13250514
INSTITUTO TECNOLOGICO DE
Que la Ley Federal sobre Metrologa y Normalizacin establece que las normas
oficiales mexicanas se constituyen como el instrumento idneo para la
prosecucin de estos objetivos, se expide la siguiente: Norma Oficial Mexicana
NOM-024-SCFI-1998, Informacin comercial para empaques, instructivos y
garantas de los productos electrnicos, elctricos y electrodomsticos.
Para efectos correspondientes, esta Norma Oficial Mexicana entrar en vigor 60
das naturales despus de su publicacin en el Diario Oficial de la Federacin y
cancela a la NOM-024-SCFI-1994, Informacin comercial, instructivos y garantas
para los productos electrnicos, elctricos y electrodomsticos de fabricacin
nacional e importados.
Mxico, DF., a 3 de diciembre de 1998.- La Directora General de Normas, Carmen
Quintanilla Madero.- Rbrica
LINKS DE INVESTIGACION
https://www.incibe.es/blogs/post/Empresas/BlogSeguridad/Articulo_y_comentarios/
seguridad_movimiento_protege_dispositivos_extraibles_empresas
https://csirc.ugr.es/informatica/ServiciosCorporativos/seguridad/dispositivos.html
http://www.fundacionctic.org/sat/articulo-medidas-de-seguridad-basicas-ii-cifradode-datos-en-dispositivos-moviles
https://www.incibe.es/blogs/post/Empresas/BlogSeguridad/Articulo_y_comentarios/
seguridad_movimiento_protege_dispositivos_extraibles_empresas
http://publib.boulder.ibm.com/html/as400/v4r5/ic2931/info/RBAPKRBAPK1D3PRIN
TERSEC.HTM
http://revista.seguridad.unam.mx/numero-10/medidas-preventivas-pararesguardar-la-informaci%C3%B3n
http://www.faxporinternetblog.faxvirtual.com/seguridad-y-confidencialidad-con-tuservicio-de-fax/
http://www.pantallasamigas.net/proteccion-infancia-consejos-articulos/cincoconsejos-basicos-para-un-uso-seguro-de-la-webcam.shtm
13250514
INSTITUTO TECNOLOGICO DE
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-es-4/s1-wstation-boot-sec.html
CUESTIONARIO DE 5 PREGUNTAS
1.- Cules son los tipos ms comunes de dispositivos de almacenamiento?
Unidades de Disquete, Unidades de compresin ZIP, Unidades para Cinta,
Memorias flash, Minidiscos duros, Unidades de Disco duro, Unidades de CD,
Unidades de DVD
2.- De cunto es su espacio de almacenamiento del DVD?
4.7 y 8.5 GB
3.- En qu consiste comprimir tu informacin?
Consiste en utilizar un software de compresin (WinZip, Winrar, Zip, entre otros),
para juntar toda la informacin en un solo archivo con opcin de ponerle
contrasea y utilizar menos espacio
4.-Cules son las medidas de seguridad bsicas en los dispositivos mviles?
USB safeguard, CloudForge, Folder Vault, Rohos Mini drive, Gpg4win, Hardwipe,
TrueCrypt
5.-Cules son las Amenazas ms comunes en los dispositivos mviles?
-Prdida o robo del dispositivo
-Timos de Phishing
-Malware y spyware
-Cdigos de respuesta rpida
-Redes wi-fi
13250514
INSTITUTO TECNOLOGICO DE