CONCEPTOS BASICOS DE SEGURIDAD
INFORMATICA Y CONFORMACION DEL
GRUPO HACKGOV
Saavedra Agudelo Jorge Emilio
Sierra Silvia Daniela
Castro Gil Iván Danilo
Universidad Nacional Abierta y a Distancia(UNAD). Especialización en Seguridad Informática.
Tunja, Colombia
mat_ix24@hotmail.com ; correo2@hotmail.com ; correo3@hotmail.com

Resumen— De acuerdo a la situación problema planteada, se
pretende conformar un grupo de especialización en seguridad
informática, en donde inicialmente el ingeniero experto se encargará
de explicar al gobierno algunos conceptos básicos de seguridad
informática para así convencer e iniciar la conformación del grupo
KACKGOV.
El Ingeniero Experto en seguridad informática debe tratar las
temáticas en cuanto a seguridad informática, seguridad de
información, responsabilidades en la seguridad informática, cobit,
itil y finalmente la importancia de invertir en seguridad informática
y además una vez finalice debe exponer de una forma entendible y
adecuada porque desea contribuir con la conformación del grupo
HACKGOV.
Palabras clave— Cobit, itil, Seguridad Informática, ISO,
tecnología, seguridad física, Did, sistema, control, hacker, acceso.
Abstract— According to the problem situation, we intend to create
a specialization group in computer security, where initially the
expert engineer will be responsible for explaining to the government
some basic information security concepts in order to convince and
start the conformation of the KACKGOV group.
The Expert Engineer in computer security should address the issues
in terms of computer security, information security, responsibilities
in computer security, cobit, itil and finally the importance of
investing in computer security and also once finished must be
presented in an understandable and adequate because you want to
contribute to the conformation of the HACKGOV group.
Keywords— Cobit, ITIL, IT Security, ISO, technology, physical
security, Did, system, control, hacker, access.
I. INTRODUCCIÓN
Cuando hablamos de seguridad informática, decimos que es
una disciplina que se encarga de proteger la integridad y la
privacidad de la información, almacenada en un sistema
informático.
Hoy en día debido al gran uso de la internet, existen grandes

vulnerabilidades o riesgos contra nuestra información en
todos los sentidos de la palabra, especialmente en los sistemas
de información de las compañías los cuales son
fundamentales para su protección.
Cuando pensamos en seguridad informática, hablamos de 5
palabras claves u objetivos que son la integridad,
confidencialidad, disponibilidad, evitar el rechazo y
finalmente la autenticación.
Viendo la seguridad informática globalmente, debemos tener
en cuenta los siguientes aspectos en cuantos a los problemas
de seguridad y la sensibilización de los usuarios ósea que se
debe pensar en seguridad lógica, seguridad en las
telecomunicaciones y finalmente en la seguridad física como
tal; aunque estamos regidos bajo normas ISO 27000 y 27001
versión 2013, como así mismo todo lo que tiene que ver
COBIT y el ITIL.
I. METODOLOGIA
Situación problema.
El gobierno colombiano requiere conformar un grupo
especializado en Seguridad informática por lo que deciden
convocar inicialmente a un ingeniero experto en seguridad
para que se encargue de explicar al gobierno algunos
conceptos básicos de Seguridad informática para convencer e
iniciar la conformación del grupo. El grupo llevará por
nombre HACKGOV.
El experto en seguridad plantea mencionar dentro de las
temáticas lo siguiente: seguridad informática y seguridad de
la información, responsabilidades en la seguridad
informática, cobit, itil, conocimientos básicos de un experto
en seguridad informática, importancia de invertir en
seguridad informática, una vez finalice sabe que debe exponer
de forma entendible para los directivos del gobierno los cuales
desean contribuir para conformar el grupo HACKGOV.
De acuerdo al enunciado del anterior del anexo 1, a
continuación, se conformará el grupo HACKGOV en donde
deberá los interrogantes propuestos distribuyéndolos de dos
preguntas por cada integrante de la siguiente manera:
1. ¿Describir con sus propias palabras qué es la
seguridad informática? ¿qué es seguridad de la
información? ¿Qué diferencia existe entre las dos?
Generar un gráfico para explicar de una forma más
didáctica.
Aporte: Jorge Emilio Saavedra
La seguridad informática es la encargada de brindar
seguridad como tal a las tecnologías de la información es
decir todo lo que tiene que ver con el área de la informática
ósea la que se enfoca en la protección de la infraestructura
computacional especialmente con la información contenida
en cada uno de los equipos de cómputo existentes y es de
aclarar que los mencionados deben estar conectados a la red,
más conocida como la internet o la gran red de redes. En
cuanto a la seguridad de información nos da entender que es
el conjunto de medidas o normas ya sean preventivas o
reactivas, con el fin de resguardar y proteger la información
de las diferentes organizaciones con el propósito de buscar y
mantener la confidencialidad, la disponibilidad e integridad
de datos y de la misma información. 1
5. Realizar un ensayo donde se exprese las dimensiones
de la seguridad informática y su importancia en
organizaciones y empresas.
Aporte: Silvia Daniela Sierra
Confidencialidad, integridad y disponibilidad son las tres
dimensiones que comprende la seguridad informática,
haciendo que este sea un aspecto trascendental para las
empresas y organizaciones que manejen sistemas de
información, debido a que los datos que dispone la empresa u
organización requieren tanto una como la otra a las tres
dimensiones: la confidencialidad, es la dimensión de la
seguridad informática más conocida, permite que los datos
valiosos de una empresa u organización permanezcan intactos
y protegidos con un acceso restringido a personal con
1
Diferencias entre Seguridad Informática y Seguridad de la Información.
(2016). Maestro de la Computación. Recuperado
https://www.maestrodelacomputacion.net/seguridad-informatica-seguridad-de-la-
informacion/
autorización, de manera que dicha información no pueda
filtrarse y estar al alcance de personas que puedan perjudicar
a la empresa u organización; la integridad es la dimensión
que asegura que los datos permanezcan completos, sin
alteración alguna que los estropee, esta dimensión es tan
importante como la anterior, ya que de nada serviría que los
datos estén protegidos, si estos han sido alterados por errores
que los estropeen; la última dimensión es la disponibilidad, se
trata del acceso que se tiene a los datos, debe garantizarse que
las personas autorizadas puedan tener acceso a los procesos,
servicios y datos que se disponen en la empresa, de forma
segura y sencilla.
Como se puede observar en lo expuesto anteriormente, todas y
cada una de las dimensiones de la seguridad de la
información es clave para garantizar la privacidad de la
información de una empresa u organización, minimizando las
vulnerabilidades que puedan existir tanto en los sistemas de
información, como en las redes privadas y sus recursos, ya
que son muchas las amenazas y peligros que pueden
ocasionar riesgos y daños, tales como suplantación, robo de
documentación, datos privados expuestos al público,
extorsiones e infinidad de situaciones que pueden perjudicar a
una empresa u organización. Es por esto que la seguridad
informática en una empresa u organización es más que
necesaria.
6. De qué trata la defensa en profundidad o más
conocida como (DiD)?
Aporte: Jorge Emilio Saavedra Agudelo
La defensa en profundidad (también conocido como
Defense in Depth). Se trata de un modelo que pretende
aplicar controles en seguridad para proteger los datos en
diferentes capas, tal como muestra la siguiente imagen:
de:

a idea de este modelo es muy sencilla: si es posible
proteger a un activo de la organización con más de una
medida de seguridad, hágalo. El objetivo del modelo también
es claro: para que un atacante llegue a un dato o información,
debe poder vulnerar más de una medida de seguridad.
(Bortnik & Bortnik, 2010)2
Además, La doctrina de defensa en profundidad, también es
conocida como defensa elástica, es una estrategia diseñada
para contrarrestar los efectos de tácticas que empleen una
punta de lanza acorazada (como puede ser la Blitzkrieg). Esto
es hablando militarmente en donde esta dio inicio en el siglo
XV en Vauban.
8. Cuáles son los pilares de la seguridad informática?
De un ejemplo de cada pilar.
Aporte: Iván Castro
Los pilares de seguridad informática son 3: integridad,
disponibilidad y confidencialidad.
Integridad: Hace referencia a la importancia de garantizar
la estabilidad de la información, en que la información se
conserve de manera original ya sea archivos o documentos
impidiendo que se modifique la información. un ejemplo es
garantizar que la información que reposa en los archivos en
línea de las entidades como alcaldías se conserve de manera
original impidiendo que terceros puedan alterar los datos o
secuestrar la información que contienen los documentos o
archivos.
Disponibilidad: Hace referencia a tener un sistema de
respaldo en nuestros sistemas, para en el caso de sufrir
ataques informáticos se pueda garantizar la continuidad de
los servicios tecnológicos. Un ejemplo puede ser las páginas
de las alcaldías en las cuales es importante llevar copias de
seguridad o de respaldo en el servidor para que en caso dado
se sufra un ataque informático poder garantizar la
disponibilidad de los servicios tecnológicos a través de copias
de respaldo a Backus.
Confidencialidad: se refiere a la protección de los datos
2
Bortnik, S., & Bortnik, S. (2010). Defensa en profundidad.
WeLiveSecurity. Recuperado de: https://www.welivesecurity.com/la-
es/2010/05/24/defensa-en-profundidad/
informáticos de nuestros usuarios y la seguridad
implementada al momento de acceder a sus datos. Un ejemplo
es la base de datos de usuarios de una entidad del gobierno
como una alcaldía en donde por x razón accede un tercero a
esta información y la puede ver y alterar. Es importante tener
una codificación o cifrado de información para que terceros
no puedan acceder a esta información.
9. A qué hacen mención con los black hackers y los
White hackers?
Aporte: Silvia Daniela Sierra
Hacker es el término utilizado para referirse a una persona
que posee conocimientos avanzados en el área de informática
y habilidades que le permiten realizar múltiples actividades
como identificar las vulnerabilidades de un sistema
informático que deben ser corregidas para blindar la
seguridad del mismo o adentrarse sin autorización en
sistemas informáticos de una organización desde un
ordenador o encontrar debilidades en un sistema informático
para solucionarlos.
Cuando se habla de un Black-hat hacker o Hacker de
Sombrero Negro, se trata de la persona que usa sus
conocimientos y habilidades informáticas para vulnerar la
seguridad de sistemas de la información de una organización,
violentar y extraer información confidencial con fines de
lucro y también tienen la capacidad de crear virus, spywares y
malwares.
Al referirse a un White-hat hacker o Hacker de Sombrero
Blanco, se trata de una persona igualmente experta en
seguridad informática, que se dedica a buscar las
vulnerabilidades de un sistema de información en una
organización, con el fin de fortalecer la seguridad del mismo.
De la misma forma puede entenderse como hackers que no
son agresivos o ‘hacker ético’, el cual es un término
inventado por IBM.
La diferencia radica en que los White-hat Hackers son
piratas informáticos que actúan sin malicia y los Black-hat
Hackers, también llamados ‘crackers’, que son quienes se
adentran en un sistema de información sin autorización y/o
con fines de lucro o intenciones maliciosas. Suele llamarse a
los Black-hat Hackers ‘delincuentes informáticos’ y a los
White-hat Hackers ‘expertos en seguridad informática’.
10. Es lo mismo un hacker a un delincuente
informático? Debe generar un debate por lo menos de
media página sobre esta comparación.
Aporte: Iván Castro
Para comenzar es importante definir los dos actores que
nos encontramos, por un lado, el hacker el cual puedo definir
como una persona que se encarga de velar por la seguridad de
los sistemas informáticos de una organización, es una persona
experta en alguna rama de la tecnología por lo general la
informática, el cual se dedica realizar o aplicar diferentes
técnicas que alteren la seguridad de un dispositivo o producto
informático.
 Por otra parte, puedo definir a un delincuente informático
como un grupo de personas que de manera conjunta realizan
actividades ilegales haciendo uso de las computadoras e
internet, en algunos casos se ve como realizan secuestros de
información vital para las compañías en donde a cambio del
regreso de la información solicitan una cantidad de dinero.
Podemos decir que un delincuente informático y un hacker
se diferencian por la manera en la que utilizan sus
conocimientos, en este caso el hacker los utiliza para corregir
o fortalecer los sistemas de una organización a un delincuente
informático que los usa para realizar actividades ilícitas para
vulnerar, secuestrar o destruir.
Por esta razón se conocen los White hackers que son los
que usan sus conocimientos para mejorar los sistemas en
seguridad implementando diferentes técnicas para encontrar
debilidades en estos sistemas y los black hackers son las
personas que realizan actividades ilícitas para dañar, robar,
destruir información contenida en los sistemas de
información, en este caso se encuentran diferentes maneras de
dañar los sistemas como la implantación de virus, secuestro
de contraseñas, modificación de aplicativos entre otras.

II. CONCLUSIONES
 Con el desarrollo de la presente actividad se adquirió
conocimiento sobre los diferentes conceptos básicos de
la seguridad informática, de su importancia para las
organizaciones, la normatividad que la rige
globalmente como así mismo la importancia de la
integridad, confidencialidad y disponibilidad de los
datos en los sistemas de Información.


III. REFERENCIAS

[1] corral, y., Gonzales, p., Candel, p., & fuentes, r. (2016). ¿Qué es la
seguridad ofensiva? Hacking ético en Palabra de hacker. Recuperado de:
https://www.youtube.com/watch?v=9DzCtEU8qeo

[2] Metodologías Ethical Hacking. (2013). 1st ed. [ebook] san andres: Leidi
Stefani Valencia Blanco, pp.1-2. Disponible en:
http://www.revistasbolivianas.org.bo/pdf/rits/n8/n8a12.pdf [Accesado 15
Feb. 2018].

[3] OSSTMM 3 (The open Source Security Testing ethodology Manual).

(2010) (3rd ed., p. 11). Recuperado de:
http://www.isecom.org/mirror/OSSTMM.3.pdf