Fase 1.

Planificación
Criptografía (233011-13)
Novoa Gutiérrez Edwin Alberto. Cód.: 13724845
Patiño Romero Jaime Alberto.
Cala Mejia Didimo.
Velez Mejía Cesar Leandro.
Vargas Julio Alberto.
Universidad Nacional Abierta y a Distancia - UNAD
Medellín, Colombia
jrestreposenior@gmail.com; edwin02032@hotmail.com; japatinorom@unadirtual.edu.co.
dcalam@unadvirtual.edu.co; Cvelezme@gmail.com ; Cvelezme@netmask.co

Resumen— Por medio de este trabajo realizaré el desarrollo

de las actividades asignadas para la Especialización en
Seguridad Informática de la Universidad Nacional Abierta y a
Distancia. Para la Fase 1 – Planificación.
Dando respuesta a cada uno de los interrogantes de la Guía de
actividades y rubrica de evaluación – Desarrollaré temas
importantes en seguridad informática, específicamente
relacionado con los conceptos básicos de la Criptografía,
ransomware, políticas de seguridad.
Toda esta información con el objetivo de que la organización
gubernamental SYSHACK actualice sus grupos de trabajo en
Seguridad Informática.
I. INTRODUCCIÓN
Por medio de este trabajo afianzaremos los conocimientos y
los fundamentos básicos de la Criptografía, los cuales se
convertirán en conocimientos significativos para el control de
la seguridad informática de una organización. Además, será un
valor agregado al conocimiento adquirido en el desarrollo de
la Especialización en Seguridad Informática, lo que nos hará
profesionales expertos para la atención de prevención y
solución a situación críticas de seguridad informática.
II. DESARROLLO DE LA ACTIVIDAD INDIVIDUAL
PASO 3

Palabras clave— Criptografía, Hash, Token, tarjeta, lector
DNI, ransomware, Locky, Badrabbit, Notpetya, Wannacry,
criptografía simétrica, criptografía asimétrica, criptomoneda,
bitcoin, firma digital, firma electrónica, estenografía.
Abstract— Through this work I will carry out the development
of the activities assigned for the Specialization in Computer
Security of the National Open and Distance University. For
Phase 1 - Planning.
Providing answers to each of the questions in the Activity
Guide and evaluation section - I will develop important topics
in computer security, specifically related to the basic concepts
of cryptography, ransomware, security policies.
All this information in order for the governmental organization
SYSHACK to update its working groups on Computer
Security.
Keywords- Cryptography, Hash, Token, card, DNI reader,
ransomware, Locky, Badrabbit, Notpetya, Wannacry,
symmetric cryptography, asymmetric cryptography,
cryptomoney, bitcoin, digital signature, electronic signature,
stenography.
1. ¿Defina con sus palabras Qué es la Criptografía?
Es una técnica para proteger documentos y datos la cual
muestra la información de manera cifrada o en código para que
de esta manera estos documentos o datos circulen de manera
segura en redes locales o internet.
2. ¿Qué objetivo cumple las funciones Hash en la
integridad de la evidencia digital?
La función que cumple las funciones Hash en la integridad
de la evidencia digital es garantizar la integridad de la
evidencia digital protegiendo un archivo o conjunto de datos
para que no sea modificado o alterado en el proceso de
transmisión y garantiza que una contraseña o firma digital
utilizada en una transacción o procedimiento sea ilegible.
3. Describir tres dispositivos criptográficos utilizados
actualmente para transacciones bancarias en línea.
TOKEN USB CRIPTOGRAFICO: Genera claves
públicas y privadas las cuales son utilizadas para la
autenticación y la firma electrónica, dentro del Chip
Criptográfico se genera la clave privada por lo cual es
imposible exportarla.
Este dispositivo ofrece portabilidad, seguridad, clave
confidencial.
 TARJETA CRIPTOGRAFICA (SMARTCARD):
Realiza transmisiones seguras de datos. Como medio de
comunicación con un anfitrión (Ejemplo: Un Ordenador) son
utilizados los lectores de tarjetas inteligentes de contacto.
LECTOR DNI ELECTRONICO (SMARTCARD):
Tiene la combinación de un diseño moderno y funcional con la
última tecnología, lo cual le permite ser versátil e integrarse de
firma sencilla con los diferentes entornos operativos. Este
dispositivo permite funciones como: creación de firma
electrónica, utilización de tarjeta bancaria con chip,
autenticación fuerte, control de accesos, entre otros.
4. ¿Describa qué es un ransomware? Y sus principales
características.
Es un software malicioso que al infectar el equipo le da al
ciberdelincuente, por ejemplo, la capacidad de bloquear el PC
desde una ubicación remota y encriptar los archivos
quitándonos el control de toda la información y datos
almacenados; algunos tipos de ransomware cifran los archivos
del sistema operativo inutilizando el dispositivo y
coaccionando al usuario a pagar el rescate.
Dentro de sus características encontramos: Se camufla en
archivos o programas en los cuales el usuario sin saber que es
un virus da Click o abre el archivo, encripta algunos archivos
con cierta extensión o puede llegar hasta bloquear todo el
sistema operativo, una vez se ha descargado este virus sale el
mensaje pidiendo que se debe pagar para el rescate de la
información.
5. Describa con sus palabras por lo menos 4 tipos de
ransomware que están en la actualidad generando
caos a nivel mundial.
LOCKY: Sus variantes están en constante multiplicación y
se basan en botnets de Spam como Netcurs para su
distribución. Operó enviando corres que contenían imágenes y
documentos con la solicitud de descargarlo aquí. Estos
archivos están en .ZIP y contienen un archivo de Visual Basic
Script (VBS) el cual utiliza Locky.
BADRABBIT: Esta amenaza no explotó la vulnerabilidad
de Microsoft para su distribución, entregó ramsonware a
cuentagotas utilizando ataques drive-by, exigiendo un rescate
por 0.5 bitcoins.
NOTPETYA: El PETYA es un ramsonware que cifra el
Master Boot Record y sus variantes abusan de la misma
vulnerabilidad de EternalBlue explotada por WannaCry para
su distribución, este malware pidió prestados grandes pedazos
de código de Petya, pero se comportó como limpiador ya que
no ofrecía a los usuarios afectados ninguna forma de recuperar
su información.
WANNACRY: Wannacry explotó Eternalblue, una
vulnerabilidad que Microsoft parcheó en un boletín de
seguridad en Marzo de 2017. Se cree que se incorporó
EternalBlue al mecanismo de distribución de Wannacry.
6. Mencione los procesos que usted llevaría a cabo para
prevenir el ransomware.
- Realizar capacitaciones al personal sobre seguridad de
la información en especial de no abrir correos y
archivos de extraña procedencia.
- Mantener actualizado el sistema operativo de las
estaciones de trabajo y de los servidores.
- Mantener actualizado el office.
- Configurar y actualizar software anti-spam en especial
para los correos.
- Suite de Antivirus licenciada y actualizada.
- Seguridad perimetral bien configurada.
- Backup periódico de la información de estaciones de
trabajo y servidores.
7. Genera una serie de políticas y buenas prácticas
para prevenirlo y mencione qué empresa en
Colombia podría contribuir a solucionar un caso
de ransomware.
- Realizar y mantener copias de seguridad periódicas
de todos los datos importantes.
- Mantener el Sistema Operativo actualizado con los
últimos parches de seguridad.
- Mantener el antivirus y el firewall correctamente
configurado y actualizado.
- Tener un filtro antispam a nivel de correo
electrónico.
- Establecer políticas de seguridad en el sistema para
impedir la ejecución de directorios comúnmente
utilizados por el ransomware.
- Bloquear el tráfico relacionado con dominios y
servidores de Control y Comando.
- Tener una solución que permita mitigar los exploit,
incluyendo lo 0-days.
- No utilizar cuentas con privilegios de administrador.
- Utilizar bloqueadores de JavaScript para el
navegador.
- Mostrar las extensiones para tipos de ficheros
conocidos.
- Instalación de una herramienta Antiransom.
- Emplear máquinas virtuales para aislar el sistema
principal.
8. Describa los criptosistemas de llave pública o
asimétrica, y llave privada o simétrica, mínimo una
página.
La criptografía simétrica solo utiliza una clave para cifrar y
descifrar el mensaje, que tiene que conocer el emisor y el
receptor previamente y este es el punto débil del sistema, la
comunicación de las claves entre ambos sujetos, ya que resulta
más fácil interceptar una clave que se ha transmitido sin
seguridad (diciéndola en alto, mandándola por correo
electrónico u ordinario o haciendo una llamada telefónica).
La criptografía asimétrica se basa en el uso de dos
claves: la pública (que se podrá difundir sin ningún problema a
todas las personas que necesiten mandarte algo cifrado) y la
privada (que no debe de ser revelada nunca).
La criptografía simétrica es más insegura ya que el hecho
de pasar la clave es una gran vulnerabilidad, pero se puede
cifrar y descifrar en menor tiempo del que tarda la criptografía
asimétrica, que es el principal inconveniente y es la razón por
la que existe la criptografía híbrida.
III. DESARROLLO DE LA ACTIVIDAD GRUPAL PASO
6 información de un ransomware? (CESAR VELEZ)
1. ¿Cuál es el proceso de rescate de información por
medio de un Ramsonware? (DIDIMO CALA)
* El proceso de rescate de información mediante un
Ramsonware; se sabe que estos ataques hoy en día son
los más peligrosos porque cifra todos los datos personales
de los discos duros de los ordenadores de sus víctimas y
pide el pago de un rescate a cambio de la clave privada.
Pero como en todo programa siempre hay una puerta de
entrada y en la actualidad también hay muchos kit que
recopila las principales herramientas necesarias para hacer
frente a las amenazas más comunes ejemplo de ello el
Ransomware Removal Kit.
Una de las recomendaciones que dan los expertos y la
gran cantidad de información que se encontró sobre estos
ataques es que no se debe pagar por la recuperación de la
información porque en algunos casos nos roban la plata y
quedamos sin la información Pasos que debemos seguir
son:
- Apagar el internet de nuestro ordenador infectado.
- Proceder a realizar una identificación del ransomware
que nos ha infectado.
- Si se puede identificar el binario, procedemos a hacer
una copia de seguridad para analizarla.
- Intentamos utilizar los puntos de restauración del
sistema,
FUENTE PERSONAL
Esto con el fin de tratar de restaurar el sistema a un punto
atrás donde no haya infección del Ramsonware
- Por ultimo si hemos podido identificar la infección, en
el kit de desinfección nos dan diferentes herramientas
para recuperar los datos
2. ¿Cuál es el costo en pesos colombianos para lograr
recuperar la información de un equipo de cómputo
infectado con ramsonware? (JAIME PATIÑO)
Los precios locales empiezan desde los $150.000 para
realizar un simple formateo de un computador, hasta los
miles de millones recuperando backups de todo un sistema
de información, además de los costos subyacentes
dependiendo de la razón social de una empresa.
3. ¿Existe algún método para lograr recuperar la
Aunque es un tipo de virus de tipo malicioso y que lo que
pretende es tomar el control de mucha de la información
en los equipos de cómputo de la compañía también hay
algunas maneras de poder afrontarlo y en muchos casos lo
más importante es prevenirlo. Para este caso yo
recomiendo Umbrella funcionado con Cisco AMP y dejar
en mano de estos grandes el trabajo poder prevenir esta
infección. Pero como lograr recuperarlo es un gran
desafío en cierta medida, pero no para los administradores
o jefes de seguridad que se cuidan de tener salvaguardada
alguna de las copias de seguridad en tiempo real
manejando alguna de las reglas 321, y además teniendo en
cuenta un recovery disaster de alguno de los grandes
como lo es Veeam.
Cabe aclarar que aparte de ser prevenidos y tener algunos
mecanismos instalados y auditados, además de probados
para las bases de datos en tiempo real y nubes de tipo
híbridas, también existen en el mercado algunas
aplicaciones que pueden servir como lo es los data
recovery que en la actualidad lograr partir virus y cifrar
las claves como lo son del virus locky, cryptolocker y
otros tantos ransomware que andan en las redes, solo
basta con escanear el disco conectado en otro pc que no
sea el original y este dejara visualizar los archivos del
disco infectado y nos dejara guardar los reparados en una
ubicación del disco donde estas escaneando el virus.
También un método y que se habló antes es el de restaurar
una copia de seguridad pero estando seguro que se tiene
en una ubicación que los usuarios no estaban ingresando,
aquí solo sería llamar la copia y respaldarla. En muchos
de los casos para que no quede rastro del ransomware es
importante que se realice un formateo a bajo nivel del
disco infectado y analizar el resto de la red validando
copias de seguridad para constatar que no tengan la misma
variable. Luego si pegar nuevamente la copia e iniciar con
la configuración.
Otro método que me ha funcionado pero que no en
muchos casos trabaja si el virus deshabilito restaurar
sistemas es el de restaurar a una versión anterior de los
archivos, ya que esta nos recupera una copia que guardo
con anterioridad. Como les digo en muchos de los casos
no es fácil lograr encontrar el ordenar con restaurar
sistema habilitado ya que el virus deshabilita la opción.
Como realizar el método: ingresar al directorio o carpeta,
dar clic derecho e ir a propiedades, luego dar clic en
versiones anteriores y validar fecha y restaurar.
 La restauración del sistema puede ser en muchos casos
también una solución ya que se encuentra una fecha o se
selecciona antes de que el virus entro y puede también ser
un buen método, como les dije anteriormente si esta
deshabilitado restaurar sistema no nos servirá de mucho.
La recomendación y es para todos que por favor no
paguemos a estos cyberterroristas ya que en muchos de
los casos ni el dinero ni la información la recuperan
4. ¿Describan con sus palabras qué es la criptomoneda y
qué tipo de moneda se utiliza en la mayoría de los
casos con ransomware para pagar rescate? (EDWIN
NOVOA)
Es un sistema monetario que adquiere importancia en
el mercado y en relación al uso que se le dé. Está
protegido por codificación, lo que hace difícil su
alteración.
Una característica importante es que NO es controlado
por banco alguno. La más utilizada es la Bitcoin, puesto
que al pagar el rescate se hace difícil rastrear la persona a
quien se le hace el pago.
5. ¿Cómo infunde la criptografía en los ataques de
ransomware? (EDWIN NOVOA)
Al ser un sistema monetario digital NO regulado por
banco o gobierno alguno y con valor relacionado desde la
oferta y demanda, permite al individuo manejar su dinero
con plena libertad. El hecho de ser digital evita fraudes y
robos, sobre todo en el mundo financiera; su alta
tecnología posibilita seguridad en el registro de dato.
La criptografía, ha permitido con el tiempo
salvaguardar información a grande escala, a su vez que
fortalece las bases y o aspectos básicos de la seguridad
informática: confidencialidad, la integridad y 8. Describir el paso a paso de una firma electrónica.
disponibilidad, puesto que impide la modificación del
contenido enviado, por tercero maliciosos.
6. ¿Cuál es la diferencia entre firma digital y firma
electrónica? (CESAR VELEZ)
Pienso que la diferencia entre las dos está en que la firma
digital en un tipo de conjunto y métodos de tipo técnicos y
criptográficos, en si es un concepto que se fundamenta
totalmente en lo técnico, está en su mayoría debe ser
verificada esta es un tipo más avanzado pero también
bastante segura y que permite dejar cumplir requisitos
legales y normativos.
Ya para la firma electrónica vemos que es un término ya
más amplio y que se referencia a cuestiones de tipo
legales organizativas, pero que a su vez la firma digital es
uno de los elementos que logra componer la firma
electrónica y que la firma digital es entonces un concepto
que prevalece dentro de la firma electrónica.
7. Describir el paso a paso de una firma digital.
(DIDIMO CALA)
Para entrar en el tema definimos que firma digital es un
documento que facilita los trámites digitales.
Ventajas de tener la firma Digital:
- Presentación y pago de impuestos
- Firma de documentos y formularios oficiales
- Presentar recursos y reclamaciones
- Trámites relacionados con el padrón municipal
- Consultar las multas de circulación
- Tramitar subvenciones
- Consultar y cumplimentar el censo.
Según la LEY 527 la cual reconoce dos tipos de firma, la
primera la denominada firma electrónica y segunda la
firma digital, define algunas características como datos
generales del emisor, la fecha de caducidad de la firma y
el número de serie, sello de tiempo, entre otros.
Pasos para conseguir la Firma Digital:
1): Acceder a la web de la Fábrica Nacional de Moneda y
Timbre al apartado de persona física y obtener certificado
de software.
2). Tras estar documentado, ya se puede solicitar la firma
digital. Para ello, hay que rellenar los datos personales del
formulario y “enviar la petición”.
3): Acreditar tu identidad ante un organismo público. La
acreditación se realiza mediante la presentación del DNI
4): Descargar El Certificado. Para ello, hay que usar el
mismo ordenador, el mismo navegador y el mismo usuario
con el que se realizó la solicitud.
(EDWIN NOVOA)
Continuando con el proceso de Office Word 2013, para
crear una firma electrónica, seguimos los siguientes pasos:
1. Con el documento cargado, Haz clic en la ficha
"Insertar" y selecciona "Línea de firma" en el grupo
"Texto". Haz clic en "Línea de firma de Microsoft
Office".
2. Escribe la información pertinente en "Configuración de
firma". Esto incluye el nombre del firmante, dirección de
correo electrónico y título. Luego clic en el botón
"Aceptar".
3. Un cuadro de diálogo aparecerá. Donde puedes escribir
tu nombre, insertar una imagen de tu firma que hayas
descargado en tu computadora o firmar con una tableta.
Clic en el botón "Firmar".
4. Inserta una firma invisible digital para mayor seguridad
haciendo clic en el botón "Office". Selecciona la opción
 "Preparar" y "Agregar una firma digital". Escribe el
motivo de la firma digital en la casilla correspondiente y
pulse "Firmar".
5. Guarda el documento.
Otro caso muy particular, es la creación de una firma
electrónica a través del portal de la DIAN. Se puede
acceder al PDF de instrucciones en el siguiente link:
http://www.dian.gov.co/descargas/IFE/paso_a_paso_firma
_electronica.pdf
9. Se debe mencionar qué organización en Colombia
legaliza la firma digital. (JUAN CAMILO
TANGARIFE)
La firma digital es un documento electrónico que emiten
tres empresas a nivel nacional: CERTICAMARA
www.certicamara.com, Teléfono: 7442727; Gestión de
Seguridad Electrónica (GSE) www.gse.com.co al
teléfono: 7051888 o Andes SCD www.andesscd.com.co al
teléfono: 6001778; y que permiten identificar de manera
inequívoca a una persona en medios digitales.
La certificación de Firma Digital permite garantizar:
Identidad y capacidad de las partes que tratan entre sí sin
conocerse (emisor y receptor del mensaje).
Integridad de la transacción (verificar que la información
no fue manipulada).
Irrefutabilidad de los compromisos adquiridos (no
repudiación).
Confidencialidad de los contenidos de los mensajes
(solamente conocidos por quienes estén autorizados).
Mediante la utilización de certificados digitales es posible
firmar información electrónica obteniendo los siguientes
atributos jurídicos:
Autenticidad: permite garantizar la identidad del emisor
de un mensaje y/o el origen del mismo, y tener la plena
seguridad que quien remite el mensaje es realmente quien
dice ser.
Integridad: garantiza que el mensaje de datos o
información electrónica no haya sido alterado ni
modificado. De igual manera la tecnología de
Certificación Digital permite el cifrado de mensajes de
datos incorporando un atributo adicional:
Confidencialidad: permite garantizar que un mensaje de
datos no pueda ser conocido sino por su emisor y los
receptores deseados. El contenido del mensaje de datos no
podrá ser conocido por ningún tercero no autorizado.
10. ¿En qué consiste la estenografía y qué impacto
tendría en la seguridad informática? (JUAN
CAMILO TANGARIFE)
Trata el estudio y aplicación de técnicas que permiten
ocultar mensajes u objetos, dentro de otros, llamados
portadores, de modo que no se perciba su existencia. Es
decir, procura ocultar mensajes dentro de otros objetos y
de esta forma establecer un canal encubierto de
comunicación, de modo que el propio acto de la
comunicación pase inadvertido para observadores que
tienen acceso a ese canal.
Una forma de diferenciar la esteganografía con la
criptografía común es que la criptografía solo cifra los
archivos manteniendo el archivo original visible, pero al
abrirlo mostrará una secuencia de caracteres que no
permitirá su lectura y para ver su contenido original es
necesario conocer la clave. En la esteganografía, puede
verse un archivo con un formato diferente, y para conocer
su contenido original será necesario conocer la clave y el
software con el que se ocultó.
Esta ciencia ha suscitado mucho interés en los últimos
años, especialmente en el área de seguridad informática,
debido a que ha sido utilizada por organizaciones
criminales y terroristas. No obstante, no se trata de nada
nuevo, pues se lleva empleando desde la antigüedad, y
tradicionalmente la han utilizado las instituciones
policiacas, militares y de inteligencia, y también
criminales o civiles que desean evadir el control
gubernamental, especialmente en regímenes tiránicos.
La esteganografía clásica se basaba únicamente en el
desconocimiento del canal encubierto utilizado, mientras
que en la era moderna también se emplean canales
digitales (imagen, video, audio y protocolos de
comunicaciones, entre otros) para alcanzar el objetivo. En
muchos casos, el objeto contenedor es conocido, y lo que
se ignora es el algoritmo de inserción de la información en
dicho objeto.
Para que pueda hablarse de esteganografía, debe haber
voluntad de comunicación encubierta entre el emisor y el
receptor.
IV. CONCLUSIONES
El desarrollo de este trabajo ha permitido ampliar mi
conocimiento en los temas relacionados con criptografía,
fortaleciendo mis habilidades en las buenas prácticas para
implementar las estrategias de seguridad informática las que se
basan en el aseguramiento de la información y la
infraestructura informática, que es el pedestal que permite
proteger la información su integridad, disponibilidad y
confidencialidad ante ataques informáticos por parte de
personas mal intencionadas. Sin buenas prácticas de seguridad
en Tecnología de Información, la alta Dirección no tiene
certidumbre de que la información sobre la que sustentan sus
decisiones es confiable, segura y está disponible cuando se le
necesita. Por medio del aseguramiento de la información, los
sistemas de información y las redes de una compañía,
logramos que se resguarde su seguridad, ante el riesgo de
impacto de amenazas humanas, internas o externas por medio
de ataques a las redes, a los sistemas operativos y a la
infraestructura.
 V. AGRADECIMIENTOS
Agradecemos al Ingeniero Julio Alberto Vargas, Tutor del
curso de Criptografía, por él acompañamiento y el querer
compartir sus conocimientos en este curso.
VI. REFERENCIAS
[1] TECNOLOGIA & INFORMATICA. ¿Qué es la
Criptografía?. Recuperado de: https://tecnologia-
informatica.com/que-es-la-criptografia/
[2] KASPERSKY LAB DAILY. (10 Abril 2014). ¿Qué es un
Hash y cómo funciona?. Recuperado
https://latam.kaspersky.com/blog/que-es-un-hash-y-como-
funciona/2806/
[3] IN DIGITAL SOLUTION. Dispositivos Criptográficos.
Recuperado
http://www.indigitalsolutions.com/dispositivos-
criptograficos.html
[4] IIEMD. Qué es Ransomware. Recuperado de:
https://iiemd.com/ransomware/que-es-ransomware-que-es-
ransomware
[5] JIMENEZ, Javier. (16 de Diciembre de 2017). Redes @
Zone. Estos han sido los 5 ataques de ransomware más
importantes de 2017. Recuperado
https://www.redeszone.net/2017/12/16/estos-los-5-
ataques-ransomware-mas-importantes-2017/
[6] INCIBE. Ransomware: una guía de aproximación para el
empresario. Recuperado
https://www.incibe.es/sites/default/files/contenidos/guias/
doc/guia_ransomware_metad.pdf
[7] RANCHAL, Juan. (1 de Marzo de 2018). 10 consejos
para prevenir el Ransomware. Recuperado de:
https://www.muyseguridad.net/2018/03/01/10-consejos-
para-prevenir-el-ransomware/
[8] GONZALEZ, Fernando. (15 de Mayo de 2017). Medidas
de protección contra Ransomware. Recuperado de:
https://www.muycomputerpro.com/movilidad-
profesional/2017/05/15/proteccion-contra-ransomware/
[9] GUTIERREZ, Pedro. (25 de Agosto de 2017). Tipos de
Criptografía: Simétrica, asimétrica e hibrida. Recuperado
de: https://www.genbeta.com/desarrollo/tipos-de-
criptografia-simetrica-asimetrica-e-hibrida
[10] Cómo funcionan las criptomonedas?. Recuperado de:
https://www.youtube.com/watch?v=FmtyY2hmg04
[11] García, R. D. M. (2009). Criptografía clásica y moderna.
España: Septem Ediciones. Recuperado
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reade
r.action?ppg=1&docID=10317082&tm=1465508388792
[12] Díaz, G., Mur, F., & Sancristóbal, E. (2004). Seguridad en
las comunicaciones y en la información. España: UNED -
Universidad Nacional de Educación a Distancia.
Recuperado
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reade
r.action?ppg=1&docID=10560101&tm=1465508562939.
[13] Carrillo Zenteno, J.A., Ormaza Vintimilla, A.D. y Bolaños
Burgos, F.J. (2017). Estándares criptográficos aplicados a
la infraestructura de clave pública de América del Sur. 3C
Tecnología: glosas de innovación aplicadas a la pyme,
6(3), 14-32. DOI:
<http://dx.doi.org/10.17993/3ctecno.2017.v6n3e23.14-
32/>.
[14] Adobe (2018), ¿Qué son las firmas digitales?, Recuperado
de
https://acrobat.adobe.com/la/es/sign/capabilities/digital-
signatures-faq.html.
[15] Panda Security (2018), RANSOMWARE, disponible en
https://www.pandasecurity.com/spain/mediacenter/malwar
e/que-es-un-ransomware/
[16] Cañihua, F. R. (2007). Elaboración de una medida
tecnológica que permita garantizar y proteger el adecuado
de: tratamiento de los datos personales en el Internet de
tercera generación/Ipv6. Chile: Universidad de Chile.
Recuperado de
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reade
de: r.action?ppg=1&docID=10198466&tm=1465508433109
[17] William Peña - 5 abril, 2017- Cómo rescatar su PC del
ransomware,
http://www.pcworldenespanol.com/2017/04/05/rescatar-
pc-del-ransomware/
[18] Rubén Velasco, Recupera los datos secuestrados por el
ransomware con este kit de herramientas, 18 abril, 2016 a
las 19:00 -
de: https://www.redeszone.net/2016/04/18/recupera-los-datos-
secuestrados-ransomware-este-kit-herramientas/
[19] Agregar o quitar una firma digital en archivos de Office,
Accesibilidad de Office Información legal © Microsoft
de: 2018 - https://support.office.com/es-es/article/agregar-o-
quitar-una-firma-digital-en-archivos-de-office-70d26dc9-
be10-46f1-8efa-719c8b3f1a2d
[20] Firma digital conceptos y cómo entenderla fácilmente /
tecnología & informaticahttps://tecnologia-
informatica.com/firma-digital-conceptos/
[21] https://www.pandasecurity.com/spain/mediacenter/malwar
e/que-es-un-ransomware/ 15 noviembre del 2015 /
VII. BIOGRAFÍA
Edwin Alberto Novoa Gutiérrez nació en
Colombia – Bucaramanga, el 17 de enero de
1980. Se graduó de las Unidades
Tecnológicas de Santander (UTS), en
Tecnología en Electrónica, de la Universidad
Nacional Abierta y a Distancia (UNAD), en
de
Ingeniería en Telecomunicaciones, y estudia
en la Universidad Nacional Abierta y a Distancia (UNAD), la
Especialización en Seguridad Informática.
Su experiencia profesional está enfocada como Analista de
Infraestructura TI, actualmente en John Restrepo A. y
de
Cía.(Medellín).
 Jaime Patiño nació en Colombia –
Chaparral, el 6 de mayo de 1986. Se
graduó como Ingeniero Informático de
la Escuela Militar de Aviación
ingeniería de Sistemas, así mismo
como oficial de la Fuerza Aérea
Colombiana.

Su experiencia profesional ha estado enfocada a la geomatica,

el uso de imágenes satelitales para la inteligencia, asi como su
aplicación a la simulación de vuelo. Actualmente Trabaja
como Comandante del Centro de Entrenamiento Táctico Kfir,
brindando la administración efectiva de este sistema de
simulación.

Didimo Cala Mejia

Nació en Doncello, Caquetá, el 08 de
octubre de 1987. Tecnólogo
automotriz, ingeniero de sistema en la
UNAD, estudiante de especialización.
Ejerzo labores de e-monitoria de
permanencia estudiantil a la UNAD.

Cesar Vélez Nacido en – Medellín,

Ingeniero de telecomunicaciones UNAD,
Certificado ITIL, CMNA, Purple Wi-Fi,
actualmente candidato a especialización en
seguridad informática.
Experiencia profesional como arquitecto de
soluciones Cisco, Cisco Meraki y
colaboración, enfocado en el campo de la
infraestructura de TI, AM en preventa de Telecomunicaciones.