INGENIERIA SOCIAL
CIBERSEGURIDAD, REDES SOCIALES Y
RESPONSABILIDAD LEGAL DE LOS
USUARIOS (17 de abril de 2021)
Kevin Santiago Marín Bohórquez
E-mail: kevin.marin-b@uniminuto.edu.co
Resumen – En el siguiente informe se dará la conceptualización
de lo que es la Ciberseguridad, características de ciberseguridad y ciberataques en esta introducción a la ciberseguridad. Los
para qué sirve, también se hablara de las redes sociales Y
Responsabilidad legal de los usuarios, también de los tipos de
ataques cibernéticos y los métodos que utilizan para robar
información de alguna compañía o persona. A continuación, se
encuentran algunos de los principales tipos de ciber ataques.
• MALWARE
• PHISHING
 ATAQUE DE INYECCIÓN SQL
 CROSS-SITE SCRIPTING (XSS)
 DENEGACIÓN DE SERVICIO (DOS)
Índice de Términos – ciberseguridad, redes sociales, Cibercrimen,
técnicas.
Abstract – Summary - The following report will give the
conceptualization of what Cybersecurity is, cybersecurity
characteristics and what it is for, it will also talk about social
networks and Legal responsibility of users, also about the types of
phishing attacks and some characteristics of strong passwords as
well as the methods they use to steal information from a company
or person. Here are some of the main types of cyber attacks.
• MALWARE
• PHISHING
• SQL INJECTION ATTACK
• CROSS-SITE SCRIPTING (XSS)
• DENIAL OF SERVICE (TWO)
Índice de Términos – Ingeniera social, phising, contraseñas
seguras, técnicas.
I. INTRODUCCION
L a ciberseguridad es un derivado de la seguridad TI.
Involucra todos los procesos y técnicas utilizadas para proteger
la información digital alojada en computadoras, servidores y
redes del acceso no autorizado, ataques o su destrucción. A
diferencia de la seguridad TI, que protege tanto la información
1
física como digital, la ciberseguridad solo se enfoca en proteger
la información digital. Por último, no podían faltar los tipos de
ciberataques existen en diversas presentaciones, pero al final
caen tres categorías principales: ataques a la confidencialidad,
integridad y disponibilidad.
1. Ataques a la confidencialidad: Son ataques diseñados para
robar información personal o datos bancarios. La información
puede ser vendida o intercambiada a través de la red para fines
no deseados. El phishing es uno de los ataques clásicos de
ingeniería social y normalmente proviene de correos
electrónicos engañosos. Estos emails suelen tener una línea de
asunto bastante atractiva para atrapar al lector.
2. Ataques a la integridad: Los ataques a la integridad son un
sabotaje a la persona o empresa a la que va dirigida la agresión.
También se les conoce como leak o filtración de información.
3. Ataques a la disponibilidad Básicamente, estos ataques
consisten en bloquear el acceso a la información hasta que el
usuario no pague una cuota de rescate. Los ataques a la
disponibilidad más comunes son el malware y el ransomware.
El malware es un software malicioso diseñado para acceder a
una computadora o dañarla sin el conocimiento del propietario.
Por otro lado, el ransomware es un derivado del malware y
consiste en bloquear el acceso del usuario a sus archivos o
dispositivo para luego exigir un pago por la restauración del
acceso. [1]
II. CIBERSEGURIDAD
La ciberseguridad es la práctica de defender las
computadoras, los servidores, los dispositivos móviles, los
sistemas electrónicos, las redes y los datos de ataques
maliciosos. También se conoce como seguridad de tecnología
de la información o seguridad de la información electrónica.
El término se aplica en diferentes contextos, desde los
negocios hasta la informática móvil, y puede dividirse en
algunas categorías comunes. Estas son las siguientes:
seguridad de red, seguridad de las aplicaciones, seguridad de
la información, seguridad operativa, recuperación ante
desastres y la continuidad del negocio, capacitación del
usuario final. Se puede decir que es demasiado importante la
ciberseguridad ya que Existe una gran variedad de amenazas
para los sistemas informáticos en cualquier parte del planeta.
A nivel mundial se producen millones de ataques a sistemas
informáticos y, aunque los principales objetivos son los
sectores de banca y finanzas, cualquier empresa que maneje
 INGENIERIA SOCIAL
una base de datos puede ser vulnerable por eso es importante
tener medidas de seguridad en la compañía y mantener una
revisión constante a los servidores con esto se evita a que
entres estos ladrones informáticos buscando que poder robar
y usar en contra de los dueños de la información. [2]
CONSEJOS DE CIBERSEGURIDAD
 Actualizar el software y el sistema operativo: esto
significa que aprovechará las últimas revisiones de
seguridad.
 Utilizar software antivirus: las soluciones de
seguridad, como Kaspersky Total Security, detectarán y
eliminarán las amenazas. Mantenga su software
actualizado para obtener el mejor nivel de protección.
 Utilizar contraseñas seguras: asegúrese de que sus
contraseñas no sean fáciles de adivinar.
 No abrir archivos adjuntos de correos electrónicos de
remitentes desconocidos: podrían estar infectados con
malware.
 No hacer clic en los vínculos de los correos
electrónicos de remitentes o sitios web
desconocidos: es una forma común de propagación de
malware.
 Evitar el uso de redes Wi-Fi no seguras en lugares
públicos: las redes no seguras lo dejan vulnerable a
ataques del tipo “Man-in-the-middle”.
Se puede concluir que la ciberseguridad es una práctica en
continua evolución, ya que cada día aparecen nuevos ataques,
retos, e incluso requerimientos legales. Es imprescindible contar
con un partner potente en ciberseguridad, que esté bien rodeado,
enterado, y que te apoye y de soporte en cada una de las nuevos
‘champiñones’ que te surjan en el día a día. No es posible
establecer un entorno 100% seguro en tu organización, lo tienes
que asumir. Es necesario realizar con frecuencia auditorías que
te indiquen tus niveles de seguridad para ser conscientes de los
riesgos que está asumiendo tu compañía.
III. CIBERATAQUES
Los ciberataques pueden implicar un equipo muy unido de
hackers de élite que trabajan bajo el mandato de un estado
nación. Su intención es crear programas que aprovechen fallas
previamente desconocidas en el software. Así consiguen filtrar
datos confidenciales, dañar infraestructura clave o desarrollar
una base para futuros ataques. Los grupos de piratería más
peligrosos se conocen como “amenazas persistentes
avanzadas” (APT, por sus siglas en inglés). Pero no todos los
ciberataques involucran habilidades técnicas de alto nivel o
actores patrocinados por el estado. En el extremo opuesto de la
escala se encuentran los hacks que aprovechan los errores de
seguridad largamente fijados, las ambigüedades en las
interfaces de usuario e incluso una buena supervisión humana
pasada de moda.
2
Muchos piratas informáticos son oportunistas y no escogen los
objetivos más valiosos, sino los menos defendidos, como los
ordenadores que no tienen instaladas actualizaciones de
seguridad o los usuarios que hacen clic en los enlaces
maliciosos.
TIPOS DE CIBERATAQUE:
1. CIBERCRIMEN: utilizando técnicas como el
phishing, roban la identidad de personas o empresas
para realizar fraudes bancarios, vaciar cuentas, etc, todo
ello generalmente con fines económicos.
2. HACKTIVISMO: en otras ocasiones, lo que ocurre es
que los hackers vulneran páginas de empresas grandes
o del gobierno, a veces, incluso desde tu propio
ordenador, para realizar una protesta. El objetivo de
estos ciberataques es ideológico, social, y dentro de los
hacktivistas, la organización Anonymous es la más
conocida.
3. CIBERESPIONAJE: compromete la ciberseguridad
en las empresas, ya que trata del robo de información
sensible y valiosa, como información financiera, de
clientes, empleados… que además posteriormente
puede venderse a muy altos precios en el mercado
negro.
4. CIBERTERRORISMO: suele ir dirigido contra
gobiernos o países, afectando a servicios como salud o
defensa, infraestructuras de gran importancia.
EJEMPLOS DE CIBERCRIMEN:
 ASALTO A FARMACIAS ONLINE: La operación
Pangea6 de la INTERPOL que tuvo su origen en el año
2008 con la participación conjunta de 10 países constituyó
en 2012 un ejemplo de cooperación internacional entre los
responsables de aduanas, los reguladores del sector
sanitario público y los diferentes cuerpos de seguridad,
alcanzando la intervención de 99 países con el objetivo de
combatir la venta ilegal de medicamentos a través de
Internet. La acción se centró en el seguimiento de las
operaciones de pago y de envío a través de distintos ISPs
(Internet Service Providers). Los resultados fueron
francamente positivos: más de 10 millones de píldoras
falsificadas que habrían alcanzado un valor en el mercado
de 36 millones de dólares, fueron requisadas, más de
13.000 páginas web fueron cerradas y más de 200
personas fueron acusadas, enjuiciadas y encarceladas por
venta ilícita.
 OPERACIONES DE VENTA DE TARJETAS DE
CRÉDITO: Cinco hackers procedentes de Rusia y
Ucrania robaron más de 160 millones de números de
tarjetas de crédito en Nueva Jersey, EE.UU. La banda
entró en las redes informáticas de diversas compañías
como NASDAQ, Visa, 7-Eleven y JetBlue Airways, entre
otras, e instalaron programas que robaban dicha
información, así como otros datos de pago. Los ‘hackers’
 INGENIERIA SOCIAL 3

intervenían redes de ordenadores de empresas nacionales

e internacionales y una vez obtenidos los datos, vendían
cada número robado de tarjeta de crédito estadounidense
a 10 dólares, las europeas a 50 dólares y las canadienses a
15 dólares, llegando a obtener un botín de 300 millones
de dólares. La Oficina del Fiscal de Estados Unidos para
Nueva Jersey informó que cada uno de los hackers tenía
una labor específica. Vladimir Drinkman y Alexandre
Kalinin accedían a los sistemas de las empresas, Roman
Kotov buscaba datos que pudieran resultar de valor,
Mikhail Rytikov era el responsable de esconder las
identidades del grupo, y Dmitriy Smiliantes, que era el
‘comerciante’, se dedicaba a vender los datos robados.
Dos de los cibercriminales fueron arrestados en Holanda,
mientras que se cree que los otros tres siguen viviendo en
Rusia. Los detenidos podrían enfrentarse a una sentencia
de 30 años en EE.UU. [3]

Colombia es uno de los tres mercados latinoamericanos

más atractivos para los cibercriminales”. Al día, se
presentan unos 28.835 ataques de phishing en el país.

Pero los ataques no son algo exclusivo de los computadores y
los bancos. Ataques a proveedores de servicios, como
aplicaciones para contaduría o para mantenimiento,
y malware que ataque a los dispositivos móviles también son
pan de cada día. En América Latina, según el reporte,
ocurren unos 6,4 ataques de malware móvil por segundo.
En el caso colombiano, diariamente se ven unos 566
ataques de esa modalidad.
En la anterior tabla se denota el porcentaje de los ataques
exitosos que han ocurrido en diferentes países poniendo en el top
ranking a España, Arabia saudita, Colombia, Turquía, Japón y
China. Esto nos hace ver que cada vez va creciendo el número
de ataques cibernéticos con lo que conlleva a que toca tener una
constante revisión y seguridad en los equipos ya que cualquier
link o página en internet puede producir a que se vea afectado.

Según los expertos aumentar los conocimientos sobre buenas
prácticas funciona como la primera línea de defensa.
Pero costumbres como descargar la copia pirata (instalar un
cracker) o no actualizar los sistemas son aún tema cultural en
la región que no se supera.
Figura 1. Valores en tiempo real de cibercrimenes
De acuerdo a la anterior grafica generado por cybermap se
puede detallar en tiempo real el número de casos de
Cibercrimen actualmente, en lo que conlleva a que 5 países
queden en los principales afectados los cuales son Rusia,
china, Brasil, Alemania y Estados Unidos.
IV. LAS REDES SOCIALES
Las redes sociales son estructuras formadas en Internet por
personas u organizaciones que se conectan a partir de intereses
o valores comunes. A través de ellas, se crean relaciones entre
individuos o empresas de forma rápida, sin jerarquía o límites
físicos. Cuando hablamos de red social, lo que viene a la mente
en primer lugar son sitios como Facebook, Twitter y LinkedIn
o aplicaciones como Snapchat e Instagram, típicos de la
actualidad. Pero la idea, sin embargo, es mucho más antigua:
en la sociología, por ejemplo, el concepto de red social se
utiliza para analizar interacciones entre individuos, grupos,
organizaciones o hasta sociedades enteras desde el final del
siglo XIX.
En Internet, las redes sociales han suscitado discusiones como
la de falta de privacidad, pero también han servido como medio
de convocatoria para manifestaciones públicas en protestas.
Estas plataformas crearon, también, una nueva forma de
relación entre empresas y clientes, abriendo caminos tanto para
la interacción, como para el anuncio de productos o servicios.
Con estos medios de comunicación se logra que sean bastantes
amplios con una gran diferencia a los medios tradicionales, por
eso las redes sociales son los medios de comunicación de todos
y para todos. El uso de redes sociales ha sido absorbido por
 INGENIERIA SOCIAL
personas en todo el mundo y hoy ya es parte de la rutina. Esto
hizo de esos espacios un lugar donde las marcas y empresas
también quisieran estar para interactuar con sus prospectos y
clientes, trayendo posibilidades muy positivas, como:
Compartir la visión de la empresa: las redes sociales son una
especie de escaparate de su empresa; en ellas podrás mostrar la
visión del negocio, en lo que cree;
La personalización del mensaje y la interacción directa con el
cliente: en las redes sociales, es posible tener una relación
mucho más personalizada y directa con cada cliente o posible
cliente, ya que puedes entrar en contacto con cada uno, ya sea
para resolver problemas o para descubrir nuevas
informaciones;
Posibilidad de segmentación del público: al publicar en redes
sociales, es posible segmentar tus posts de acuerdo con las
características de la audiencia, dirigiendo tus esfuerzos hacia
aquellos rangos del público que poseen más afinidad con tu
solución;
Poder saber más sobre cada uno de tus clientes: las personas
comparten sus gustos, deseos y otras informaciones que pueden
ser valiosas para las empresas a la hora de acercarse a su
público objetivo. Manténte atento a lo que es relevante para tu
audiencia para conectarse mejor a ella;
Posibilidad de vender por estos canales: de la misma forma que
es posible relacionarse con el público a través de redes sociales,
es también posible utilizarlas para vender tus productos o
servicios, principalmente si abordas aquella audiencia que ya
tiene una relación contigo y ya se muestra madura para la
compra;
Crear un entorno controlado por la marca: independientemente
de quién es tu público, este va a estar en alguna red social.
Posibilidad de divulgación para empresas con bajo
presupuesto: a diferencia de los medios tradicionales, anunciar
en las redes sociales tiene un costo más bajo, además de la
ventaja de que en la web es mucho más fácil medir los
resultados;
Información en tiempo real: las redes sociales permiten
comunicar mensajes urgentes de la marca en un canal oficial.
Esto es muy importante en el caso de la gestión de una crisis,
por ejemplo, en el que es necesario que la marca se posicione
rápidamente, evitando así que tome mayores proporciones. [4]
Las redes sociales cogieron demasiada fuerza, entre las que
lideran el mercado son WhatsApp, Facebook, Twitter,
YouTube, pero hay otras que desde hace alrededor de dos años
han escalado demasiado y ahora se encuentran en el topo 10 de
las apps más usadas, estas son las siguientes:
TIKTOK: Una aplicación que luego de la pandemia todas las
personas comenzaron a usar y la denominan una red social
joven. Su principal público según datos de la propia red social
se encuentra en edades de entre 18 y 24 años, pero no todos son
jóvenes, esta app está abierta para todo el público que desee
conocer y hacer contenido puede tener desde los 15 hasta
personas de 80-90 años
4
TELEGRAM: Esta es una app que vino a desafiar a WhatsApp,
en los últimos dos años ha tenido un incremento impresionante
de usuarios nuevos, a pesar de que no tiene las mismas
características de WhatsApp tiene algunas muy llamativas que
la hace estar en el ranking de las 10 más usadas, las personas
que han usado esta app dicen que es una aplicación demasiado
buena y llamativa y en algunos aspectos mejor que WhatsApp,
el único defecto es que no se pueden hacer llamadas grupales y
tampoco tiene la característica de WhatsApp de ver y subir
estados.
Figura 3. TOP 10 DE LAS APP MAS USADAS EN EL 2020
Según las estadísticas del 2020 estas son las aplicaciones más
usadas en su momento liderándola Facebook, YouTube,
WhatsApp, Messenger y Twitter que son ya alrededor de las más
conocidas desde hace muchos años, aunque han llegado
demasiadas apps llamativas y que estas cogiendo un alto
impacto en el mercada estas aplicaciones aun lideran el
mercado, el resultado de la pandemia tuvo un impacto en las
redes sociales demasiado grande ya que se comenzó a
incrementar el número de usuarios que utilizan estas app y se
comenzó a experimentar un impacto global en otras apps.
Las redes sociales son más que un fenómeno social, es algo que
se ha integrado en la sociedad moderna y que representa para
muchos un medio flexible que les permite interactuar con
personas que comparten sus mismos intereses. Las redes
sociales tienen un sinfín de ventajas que son fácilmente visibles
para sus usuarios y en ocasiones esas muchas ventajas se
convierten en desventajas para otros y es aquí donde comienzan
a aparecer los problemas que pocos conocen de las redes.
Muchas de las preocupaciones que se dan el flujo de
información personal que vuela en este medio y que puede ser
pasado de un usuario a otro sin control, robo de identidades,
identidades falsas, acoso cibernético, publicación sin control de
videos e imágenes privadas, pornografía y prostitución. Pero
dentro de esto también encontramos problemáticas que afectan
de manera más personal a los usuarios por el uso excesivo y
obsesivo de las redes sociales.
 INGENIERIA SOCIAL
Cada usuario es libre de usar las redes como mejor les convenga
y tratar de anularlas sería poner en estado de involución a la
humanidad, seria más apropiado reconocer como nos benefician
y afectan y encontrar un equilibrio que permita que su ventajas
y desventajas tengan un impacto más positivo y reducir los
negativos con un poco de auto-control porque generalmente el
impacto más negativo es causado por nosotros mismos y puede
terminar afectando a otros. [5]
V. LEY 1712 DE 2014
la Ley de Transparencia y del Derecho de Acceso a la
Información Pública Nacional regula el derecho de acceso a la
información pública, los procedimientos para el ejercicio y
garantía del derecho y las excepciones a la publicidad de la
información.
Primero.- Declarar EXEQUIBLE el Proyecto de Ley
Estatutaria número 228 de 2012 Cámara, 156 de 2011
Senado, por haber sido expedido conforme al
procedimiento constitucional previsto.
Segundo.- Declarar EXEQUIBLE el título del Proyecto
de Ley Estatutaria número 228 de 2012 Cámara, 156 de
2011 Senado, "por medio de la cual se crea la ley de
transparencia y del derecho de acceso a la información
pública nacional y se dictan otras disposiciones."
Tercero.- Declarar EXEQUIBLES los artículos 1, 2, 4, 7,
8, 9, 10, 11, 12, 13, 15,16, 17, 20, 25, 26, 28, 31, 32, 33,
34 y 35.
Cuarto.- Declarar EXEQUIBLE el artículo 3, salvo la
expresión "la veracidad de" contenida en el principio de
responsabilidad por el uso de la información que se
declara INEXEQUIBLE, por ser contraria a los artículos
20, 23, 74, y 83 de la Carta.
Quinto.- Declarar EXEQUIBLE el artículo 5, salvo los
siguientes apartes:
a) El literal e) del artículo 5, en el entendido de que las
personas obligadas, en relación con su actividad propia,
industrial o comercial, no están sujetas al deber de
información, con respecto a dicha actividad.
b) La expresión "y que utilicen la misma con fines
periodísticos o académicos" contenida en su Parágrafo 1
del artículo 5, que se declara INEXEQUIBLE.
c) Declarar INEXEQUIBLE el parágrafo 2º el artículo 5.
Sexto.- Declarar EXEQUIBLE el artículo 6°, cuyo literal
k) lo es, en el entendido que la posibilidad de que un
sujeto obligado pueda mantener la reserva sobre
información preliminar, depende de que esta reserva
obedezca a (i) un fin constitucionalmente legítimo (ii) la
medida resulte ser razonable, proporcionada y necesaria.
Séptimo.- Declarar EXEQUIBLE el artículo 14 en el
entendido que la referencia al "artículo 14 de la Ley 1437
de 2011," será remplazada por la norma estatutaria que
5
se expida, de conformidad con lo establecido en la
sentencia C-818 de 2011.
Octavo.- Declarar EXEQUIBLE el artículo 18, en el
entendido que:
a) La expresión", en concordancia con lo estipulado por el
artículo 24 de la Ley 1437 de 2011"del literal a) del
artículo 18 del proyecto, será remplazada por la norma
estatutaria que se expida, de conformidad con lo
establecido en la sentencia C-818 de 2011.
b) La expresión "duración ilimitada" del literal c) se
declara EXEQUIBLE, en el entendido que se sujetará al
término de protección legal.
Noveno.- Declarar EXEQUIBLE el artículo 19, en el
entendido de que la norma legal que establezca la
prohibición del acceso a la información debe (i) obedecer
a un fin constitucionalmente legítimo e imperioso; y ii) no
existir otro medio menos restrictivo para lograr dicho fin.
Décimo.- Declarar EXEQUIBLE el artículo 21, excepto la
expresión "salvo que el daño causado al interés protegido
sea mayor al interés público de obtener acceso a la
información", que se declara EXEQUIBLE, en el
entendido que se exceptúa el supuesto en que la sola
respuesta ponga en evidencia la información negada.
Décimo primero.- Declarar INEXEQUIBLE la expresión
"Cuando una autoridad pública considere necesario
mantener información reservada por un tiempo adicional,
este período podrá ser extendido hasta por otro igual,
previa aprobación del superior jerárquico de cada una de
las Ramas del Poder Público y órganos de control",
y EXEQUIBLE el resto del artículo 22 en el entendido de
que la posibilidad de mantener la reserva durante ese
período máximo, depende de que las condiciones
materiales que la justificaron, se mantengan a lo largo de
todo el período.
Décimo segundo.- Declarar INEXEQUIBLE el artículo
23
Décimo tercero.- Declarar EXEQUIBLE el artículo 24,
salvo el parágrafo del mismo que se
declara INEXEQUIBLE.
Décimo cuarto.- Declarar EXEQUIBLE el artículo 27, en
el entendido que la referencia al artículo 14 de la Ley 1437
de 2011, será remplazada por la norma estatutaria que se
expida, de conformidad con lo establecido en la sentencia
C-818 de 2011.
Décimo quinto.- Declarar EXEQUIBLE el artículo 29, en
el entendido de que los artículos a los que se refiere esta
disposición, son los artículos 18 (Información exceptuada
por daño de derechos a personas naturales o jurídicas) y
19 (Información exceptuada por daño a los intereses
públicos) y no a los artículos 19 y 20 como dice
actualmente el texto.
Décimo sexto.- Declarar INEXEQUIBLE el artículo 30.
[6]
 INGENIERIA SOCIAL 6

VI. URL DEL VIDEO

https://youtu.be/F5TntmBalv4

VII. BIBLIOGRAFÍA

[ J. Viele, «Introduccion a la ciberseguridad,» 2020.

1
]
[ kasperry, «Que es la ciberseguridad,» 2020.
2
]
[ C. SEGUROS, «Que es un ciberataque y tipos,» 2019.
3
]
[ A. Cruz, «Las redes sociales,» 2020. [En línea]. Available:
4 https://youtu.be/j6g_vAvcyvk.
]
[ ANONIMO, «VENTAJAS Y DESVENTAJAS DE LAS
5 REDES SOCIALES,» 2020. [En línea]. Available:
] https://sites.google.com/site/prosycontrasredessociales
/conclusion#:~:text=Las%20redes%20sociales%20son
%20m%C3%A1s,que%20comparten%20sus%20mism
os%20intereses..
[ S. U. d. i. Normativa, «LEY 1712 DE 2014,» 6 Marzo 2014.
6 [En línea]. Available:
] http://suin.gov.co/viewDocument.asp?ruta=Leyes/168
7091.