República Bolivariana de Venezuela

Ministerio del Poder Popular para la Defensa

Universidad Nacional Experimental Politecnica de la Fuerzas Armadas
Escuela de Ingenieria de Sistemas
Puerto Cabello – Estado Carabobo
Seminario I

ACTIVIDAD EVALUATIVA FINAL

MICRO PROYECTO DE INVESTIGACION:

“LA CIBERSEGURIDAD: Una alternativa a la gestion de los ataques

Ciberneticos del sector empresarial Venezolano”

Facilitadora: Participante:
Prof. Morelba Rojas de Balsa. Hernandez Dennis
Seccion: D-1 C.I.No. V-12.427.171

Puerto Cabello, Junio de 2021

0
 INTRODUCCION

La ciencia informática hoy en día es un elemento esencial para

cualquier país, que aspira el progreso y desarrollo de sus metodos de
produccion , toda información virtual que esté presente en la red interna
privada de una pyme es considerada un activo que aporta valor para el
negocio.
Desde esa perspectiva, el referido activo, representa un bien
invaluable, al ser considerado y resguardado como algo muy preciado por
cualquier organización, ya que la misma constituye un recurso que facilita el
surgimiento o quiebre de cualquier negocio.
Es asi, como desde ese plano visionario, que el valor de la seguridad
en el manejo de la información virtual para cualquier organización, que existe
en la red privada de una empresa sea segura. Un gran número de pymes no
conocen el gran problema con el que luchan día a día considerando así a la
seguridad informática como algo no necesario y secundario, por los general;
siendo un elemento de poca preocupacion e inversion, para la preparacion
del personal operativo y financiero de la organización en la minimizacion de
riesgos a posibles ataques y robos en la informacion.
Cabe destacar, que todoa la informacion que se maneja en una
organización, puede ser destruida, vendida a la competencia, o solicitar una
determinada suma de dinero para su devolucion, siendo su principal
amenaza la afectacion de la seguridad interna de la empresa. Vulnerando asi
su confidencialidad, integridad y disponibilidad.
Dicha situacion puede acarreara cualquier organización serios
inconvenientes, tales como lo son: el retraso de su continuidad operacional
diaria, acarreando como consecuencias una perdida significativa en los

1
ingresos economicos y financieros de la empresa, acarreando contratiempos
no pronosticados en la producción esperada.
En ese sentido, hoy dia se hacen presente diversos factores que
amenazan la seguridad de integridad de las organizaciones, vulnerando su
información, y por lo general el presupuesto destinado para su proteccion y
resguardo en las redes de internet externas no es el suficientes, para tener
identificadas y controladas las vulnerabilidades de la información interna en
la red.
Igualmente debo referir, que con un correcto plan de seguridad
generado gracias a un análisis de riesgo previo, se puede lograr el objetivo
de resguardar las redes y los sistemas internos de factores que violente su
vulnerabilidad. Desde esa perspectiva, se considera necesaria esta
investigacion, como fuente de informacion para que cada empresa conozca
la importancia de salvaguardar la información virtual en sus redes privadas,
como base fundamental para su seguridad y proteccion en el ciberespacio.

2
 TEMA DE INVESTIGACION:

La Ciberseguridad: Una alternativa a la gestion de los ataques

Ciberneticos del sector empresarial Venezolano.

3
 PLANTEAMIENTO DEL PROBLEMA:

El desarrollo tecnologico sufrido en los ultimos tiempo ha transformado

las formas de ejecucion en las operaciones de empresas e instituciones,
modificando significativamente la manera de interactuar con su entorno
virtual, acarreando consigo riesgos y dificultades en cuanto a la seguridad de
la información personal y privada de las mismas.
Desde esa perspectiva, según el informe global de riesgos publicado
en el año 2016, dentro del marco del “Foro Económico Mundial”,
determinando que los ataques cibernéticos se han considerado como uno de
los principales riesgos globales entre los más probables de ocurrir y con
mayores consecuencias, de los últimos años, actividad que ha aumentado de
forma vertiginosa atacando significativamente las operaciones comerciales y
transaccionales de diferentes organizaciones empresariales, por lo cual se
ha hecho necesario implementar nuevas directrices que busquen garantizar
una mejor seguridad, disminuyendo asi los riesgos en los ataques
cibernéticos.
En Venezuela un gran numero de empresas y personas naturales has
sido atacadas a traves de las redes sociales, mediante la invitacion a
propiciar ciertas descargar, que han generado la instalacion en sus equipos
de un instrumento para el plagio de su informacion, elementos generado bajo
el estudio minucioso de diferentes marcar de antivirus, generando asi, su
vulnerabilidad e intalacion en el dispositivo de comunicación, vulnerando asi
facilmente toda si informacion transaccional.
Gran parte de las organizaciones mas afectadas de los ultimos
tiempos, han sido las PYMES a los ciberataques, situacion generada ante el
desconocimiento del impacto de caracer de medios de proteccion y
seguridad en sus equipos, como garantia de proteccion para su negocio.

4
 Dicho proceso nos ha permitido, ha sugerir la adopcion de medidas
que permitan la proteccion y seguridad de sus transacciones como
mecanismos de proteccion de las operaciones financieras, transaccionales y
personales que cualquier persona ejecuta en su entorno laboral o personal.
El impacto y la vulnerabilidad de los sistemas a los ciberataques se ha
constituido en una pérdida considerable de informacion que puede ser muy
grande y su proceso de recuperacion puede demandar mucho tiempo. Los
ciberataques pueden generar un daño a la marca y pérdida de clientes, asi
como exponer informacion personal en la ciber red del espacio digital.
Desde esa perspectiva, consideramos necesario plantear la siguiente
interrogante:¿De qué manera se puede relacionar la gestión de
ciberseguridad con la prevención de ataques cibernéticos de medios
electronicos a nivel empresarial?, ¿Cuáles son los problemas mas frecuentes
en la gestión de ciberseguridad Empresarial?, ¿Cómo prevenir los riesgos
ante los constantes ataques cibernéticos sufridos por el sector empresarial?
¿ Que medidas tomar para afrontar y reducir sus riesgos?

5
 OBJETIVOS DE INVESTIGACION:

Objetivo General
Determinar la gestión empresarial en materia de ciberseguridad para
la prevención de ataques cibernéticos en las organizaciones venezolanas..

Objetivos Especificos
- Identificar los problemas de gestión en ciberseguridad existente en las
organizaciones empresariales venezolanas
- Reconcer los riesgos presentes en cada organizacion empresariales
ante los ataques ciberneticos del sector.
- Idear estrategias orientadas a la prevencion de la ciberseguridad del
sector empresarial.
- Proponer mecanismos de prevencion para la ciberseguridad de las
transacciones del sector empresarial.

6
 IMPORTANCIA Y JUSTIFICACION

El continuo desarrollo tecnológico en materia de sistemas y

telecomunicaciones, aunado al fenomeno de la globalización, ha generado
que los Estados y las organizaciones tanto del sector público como privado
dependan cada día más de las tecnologías de la información y comunicación
(TIC), y de las redes de conexión mundial como el internet, puesto que estas
herramientas llegaron a ser vitales para el desarrollo de las actividades
gerenciales, financieras, logísticas y comerciales.
No obstante, esa dependencia tecnológica de interconectividad
requerida por la globalización y la internacionalización hace que las
organizaciones sean susceptibles a amenazas contra las Confidencialidad,
Integridad y disponibilidad de la Información (Organización del Tratado
Atlántico Norte, 2012, p. X).
En ese sentido, este estudio investigativo se enfoca en las pequeñas y
mediana empresa (Pymes), las cuales realizan un aporte significativo al
Producto Interno Bruto de una nacion, constituyendose en una fuente
importante de empleo y posicionamiento estrategico de cualquier pais, con
una economía emergente como la nuestra.
Por tal motivo, los líderes y profesionales de diferentes niveles dentro
de cualquier organización, y uy especialmente a nivel de la ingenieria de
sistemas, deben estar preparados para gestionar sus empresas en el campo
de la ciberseguridad; puesto que, en su mayoría, no consideran relevante la
gestión del riesgo en los sistemas de información y ciberamenazas en su
infraestructura tecnológica.
Por tanto, la importancia de este estudio obedece a la necesidad de
que dia a dia las organizaciones dependen cada vez mas de la tecnología y
de la conectividad para su funcionamiento, ya que, almacenan su
información en servidores y la gestionan a través del internet, aumentando el

7
riesgo de su ciberseguridad que impactaria en gran medida sobre la
confidencialidad de su Información.
A su vez, la utilidad del presente estudio investigativo, obedece al
enfoque mostrado, por los lideres de cada Pymes; puntualmente, sus
personal gerencial, toda vez que conozcan dentro de la gestión
organizacional en la que se desempeñan, lo concerniente a amenazas, que,
actualmente, enfrentan todas las organizaciones; así como la necesidad de
buscar herramientas y métodos que minimicen las vulnerabilidades a las que
están expuestas en este mundo globalizado.
Igualmente, la información presentada es de vital importancia para los
directivos institucionales de cada organizacion en las areas de tecnologías
de información e ingenieria de sistemas, que se desempeñan en las áreas de
seguridad e información de las diferentes empresas; de esta manera, podrían
encontrar una herramienta que les permita sensibilizar la alta dirección y
lograr apoyo que conlleve a la implementación del concepto de
ciberseguridad
Para finalizar, debo destacar, que la viabilidad y factibilidad de este
estudio se debe a que se emplea para su desarrollo un enfoque conceptual,
teórico - práctico, cuyo propósito es presentar herramientas que faciliten, a
las pequeñas y medianas empresas, minimizar los efectos de los
ciberataques. Sin embargo, es importante recalcar que la evidencia de
literatura indexada al respecto al tema es limitada; por lo tanto, las fuentes
citadas, en su gran mayoría, corresponden a documentos publicados por
organismos internacionales, entidades gubernamentales, reportes de
empresas proveedoras de infraestructura tecnológica y literatura académica.

8
 AREA O LUGAR DE APLICACIÓN DEL ESTUDIO:

Para la aplicación de la presente investigacion, cabe destacar que se

eleborar un instrumento de aplicación (cuestionario), a ser aplicado a los
cuadros directivos de Cinco empresas pymes de diferentes sectores de la
economia nacional, que hagan uso de un sistema de control interno,
especificamente ubicada en la poblacion de Tucacas, municipio autonomo
Silva del Estado Falcon, como parte del proceso de mejora signicativa de los
sistemas de seguridad en las empresas de la localidad.
Dichas empresas seran seleccionadas al azar, destacando solo el tipo
de sistema que utilizan y aplican para su control interno, y de las medidas de
seguridad aplicados para su resguardo y proteccion.

9
 PLAN DE ACCION

TITULO DEL PROYECTO: “La Ciberseguridad: Una alternativa a la gestion de los ataques Ciberneticos del sector empresarial Venezolano”.
FECHA DE
OBJETIVO GENERAL ESTRATEGIAS ACTIVIDADES RECURSOS RESPONSABLE
EJECUCION
Determinar la gestión Entrevista con Gerentes,
empresarial en materia de Aplicación de Instrumento de aplicación del - Investigador
20 al 30 de Junio de
ciberseguridad para la prevención recoleccion de informacion: cuestionario, recoleccion Cuestionario
2021.
-Gerentes de Unidad
de ataques cibernéticos en las Cuestionario a gerentes de impresciones sobre el Empresarial
organizaciones venezolanas. sistema Interno

OBJETIVOS ESPECIFICOS

Identificar los problemas de Entrevista con Gerentes,

Aplicación de Instrumento de aplicación del - Investigador
gestión en ciberseguridad existente 20 al 30 de Junio de
recoleccion de informacion: cuestionario, recoleccion -Gerentes de Unidad
en las organizaciones 2021.
Cuestionario a gerentes de impresciones sobre el Cuestionario Empresarial
empresariales venezolanas sistema Interno

Reconcer los riesgos Aplicación de Instrumento de Entrevista con Gerentes,

recoleccion de informacion: aplicación del - Investigador
presentes en cada organizacion
Cuestionario a gerentes cuestionario, recoleccion Cuestionario -Gerentes de Unidad
empresariales ante los ataques de impresciones sobre el 20 al 30 de Junio de Empresarial
ciberneticos del sector. sistema Interno 2021.

Entrevista con Gerentes,

Idear estrategias orientadas a Aplicación de Instrumento de aplicación del - Investigador
recoleccion de informacion: 20 al 30 de Junio de
la prevencion de la ciberseguridad cuestionario, recoleccion Cuestionario
2021.
-Gerentes de Unidad
del sector empresarial. Cuestionario a gerentes de impresciones sobre el Empresarial
sistema Interno

Proponer mecanismos de Aplicación de Instrumento de Entrevista con Gerentes,

recoleccion de informacion: -Investigador
prevencion para la ciberseguridad aplicación del 20 al 30 de Junio de
Cuestionario a gerentes Cuestionario -Gerentes de Unidad
de las transacciones del sector cuestionario, recoleccion 2021.
Empresarial
empresarial. de impresciones sobre el
sistema Interno
Fuente: Hernandez, D (2021).

0
 FINANCIAMIENTO Y RECURSOS:

Dentro de los mecanismos de financiamiento utilizados para la

realizacion del presente estudio, debo referir, que el aporte principal para su
realizacion sera auspiciado por intermedicion de la camara de Turismo de la
localidad, por intercepcion del ciudadano presidente, quien en interes de la
aplicación del presente estudio, nos aportaran los recursos de economicos,
materiales y financieros necesarios para lograr su materializacion.
Entre los recursos materiales puedo referir a la edicion e impresión del
instrumento de recoleccion de informacion, el manejo de equipo de
computacion para el proceso de la informacion, edicion de resultados e
informe, hojas de papel bond blanco, boligrafos, impresora, servicios de
internet y servicio telefonico entre otros.
Todo y cada uno de los recursos materiales anteriormente expuestos,
nos llevan a estimar economica y financieramente la aplicación y realizcion
del presente estudio en un gasto estimado de 50 $ al cambio hoy dia del
Según el BCV (Bs. 3.180.000,00 x $) equivale a : Bs. 159.000.000,00

11
 BENEFICIARIOS:

Los Beneficiarios directos de la materializacion del presente proyecto,

seran las PYMES, ubicadas en la comunidad de Tucacas, especificamente
en la Parroquia Tucacas – Municipio Autonomo Silva del Estado Falcon,
quienes a traves de la presente investigacion veran evaluados sus sistemas
de seguridad internos, para el fortalecimiento de los mismos.
De forma indirecta, se beneficiaran las demas organizaaciones
establecidas en el sector, especialemnte las dedicadas al sector Turistico,
impulsado asi el crecimeinto y desarrollo de la referida actividad en el sector,
bajo sistemas mas seguros y protegidos.
Por ultimo, tenemos a los gerentes de diferntes unidades
organizacionales, en el resguardo de su informacion, conocimiento y dominio
de los sistemas de ciberseguridad para las organizaciones, en aras de
consolidar asi, un sistema seguro y protegido de todas sus transacciones
personales, productivas y financieras, para el bien general de cualquier
organización.

12
 CONCLUSIONES

Una vez analisados y evaluados los resultados obtenidos de la

investigacion sobre ”La Ciberseguridad: Una alternativa a la gestion de los
ataques Ciberneticos del sector empresarial Venezolano” podemos concluir:
1.- Las Empresas evaluadas presentan una falta reiterada en el uso de
planes contra ataques de Seguridad Cibernética, que resguarden su
información cibernética permitiendo así una toma de decisiones más
confiable.
2.- La indiferencia de la Gerencia en temas de Ciberseguridad da
como resultado la falta de apoyo económico al proceso de creación de
medidas de seguridad informática dentro de una red privada, provocando así
que la organización se exponga a mayores riesgos.
3.- La Ciberseguridad de toda información que se maneja en las
empresas, es un compromiso compartido de todos los niveles jerárquicos de
la organización que requiere del apoyo y la participacion de todos y cada uno
de sus trabajadores, para ello se debe elaborar un plan adecuado de
implantación de esquemas de Ciberseguridad con la adecuada coordinación
de todas las áreas de la empresa.
4.- Los resultados arrojados por el cuetionario aplicado a gerentes de
unidades en diferentes empresas en relacion a la seguridad informática nos
permitió conocer la falta de conocimiento en materia de seguridad de la
información cibernética de todo el recurso humano que labora en la empresa,
dejando así a la organización vulnerable a todos los riesgos cibernéticos de
información vital y privada de la misma.
5.- La realización de nuestro trabajo, permitió a muchas
organizaciones ver los niveles de exposicion de su informacion, asumiendo
asi la importancia que se debe de dar al resguardo de su información
cibernética, ya que si dicha información de ser robada o manipulada por

13
personas ajenas a la empresa con llevaría a resultados adversos para la
misma, a tal punto de quebrar.
6.- Con la realización de esta investigacion se desea promover y
motivar a las organizaciones en el manejo de temas de seguridad cibernética
y a la vez que los trabajadores tomen conciencia de como utilizan la
tecnología en sus labores diarias.
Por todo lo antes expuesto, como producto de la realizacion del
presente proyecto investigativo, sugerimos las siguientes recomendaciones
en materia de Ciber seguridad:
a.- Elaborar políticas de ciberseguridad en la empresa, con la finalidad
de que su personal comprenda la importancia de esta materia.
b.- Ejecutar Auditorías a la ciberseguridad de cada organización, con
la finalidad de conocer las grandesa de su sistema de seguridad informático
y que procedimientos se debe realizar para minimizar sus riesgos.
c.- Programar reuniones con la gerencia y el área de sistemas con la
finalidad de exponer las necesidades de herramientas necesarias para
proteger la información cibernética de la empresa.
d.- Diseñar un plan de contingencia en caso haya un incidente que
comprometa los sistemas informáticos de la empresa. Contar con copias de
respaldo (backup) de la información importante.
e.- No es suficiente contar con un antivirus. Lo recomendable es
contar con software licenciados que cuenten con protecciones oficiales y
actualizadas, de tal modo que puedan repeler cualquier ataque de hackers o
enviar alertas cuando ingresen intrusos a su red.
f.- Realizar capacitaciones de carácter obligatorio de todo el personal
que labora en la empresa, como filtro importante de información cibernética
de la empresa la cual debe ser protegida y resguardada.

14
 REFERENCIAS BIBLIOGRAFICAS

CCN-CERT: Análisis de riesgos. Consultado el: 25/06/ 2021. Disponible en:

https://www.ccn.cni.es/index.php?option=com_content&view=article&id
=7&Itemid=10 &lang=es

CCN-CERT: Ciberamenazas 2014. Tendencias 2015, Resumen Ejecutivo,

IA-09/15, Madrid, marzo de 2015.

Ciberespacio, Ciberseguridad y Ciberguerra (2015). Diario la Mañana.

Consultado el: 22/06/2021. Disponible en: http://virtual.esup.edu.pe/
bitstream/ESUP/113/1/pp.76-95.pdf

Hernández, R. (2010). Metodología de la investigación. México: McGraw-

Hill Interamericana

15