Asignatura Datos del alumno Fecha

Apellidos:
Seguridad en Redes
Nombre:

Universidad Internacional de la Rioja en México

Actividad: Ataque
de Phishing
Materia: Sistema de Gestión de la Seguridad de la información
Profesor: García María del Carmen
Ayón Ayala Carlos René
31-01-2022

TEMA 4 – Actividades © Universidad Internacional de La Rioja (UNIR

 Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en Redes
Nombre:

Introducción
Como se sabe, hoy en día la era digital está creciendo de una manera exponencial, y
por ende las tecnologías con las que se han ido dando estos cambios también han
sufrido cambios exponenciales, en pocas palabras, las herramientas que se utilizaban
hace 20 años o ya no se usan, o han tenido que irse adaptando a las necesidades de la
industria, esto quiere decir que las personas que empezaron a trabajar hace 20 años
con esas herramientas, tuvieron que ir aprendiendo en el camino otras nuevas, o
nuevas funciones para poder seguir siendo útiles en su área laboral. Esto mismo aplica
en cualquier ámbito y para poder avalar tus conocimientos se necesitan de
certificaciones, las cuales respaldan el conocimiento que uno tiene en cierta materia.
En este caso este documento se enfocara en las certificaciones de Seguridad de la
Información, ya que como se mencionó antes, se han sufrido cambios a lo largo del
tiempo, y esta área ha sido una de las más afectadas, ya que se van creando
herramientas para poder vulnerar la seguridad de alguna plataforma digital, puesto
que para obtener una posición en el área de Gestión de Seguridad, necesitamos avalar
que tenemos conocimientos superiores a los estándares, y para demostrar esto se
debe hacer por medio de alguna de las muchas certificaciones que existen
actualmente.

Desarrollo
Se debe considerar que un sistema de información no forzosamente debe ser
considerado como un sistema informático, aunque trabaje muy de la mano con ellos,
ya que son dos áreas completamente diferentes y que comúnmente se confunden. Un
sistema de información puede ser un libro, una persona, una hoja, cualquier objeto y/o
persona que tenga alguna información sobre algo en específico. Por definición la
seguridad de la información es la disciplina que se encarga de la implementación
técnica de la protección de la información, habla sobre los riesgos, amenazas, análisis
de escenarios y buenas prácticas que se exigen por parte de los niveles de

TEMA 4 – Actividades © Universidad Internacional de La Rioja (UNIR

 Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en Redes
Nombre:

aseguramiento de procesos y tecnología para elevar la confianza entre los clientes y la

empresa.

Para poder lograr todo lo mencionado anteriormente, se debe contar con objetivos
sobre la Seguridad de la información en el lugar donde se vaya a implementar esto.
Muchos de estos objetivos se pueden encontrar en la norma ISO 27001, la cual
proporciona un modelo de implantación de sistemas de gestión de la seguridad de la
información (SGSI), con el fin de proteger los activos de información.
 Integridad
o La información no puede manipularse sin autorización expresa
 Confidencialidad
o Solo pueden acceder a la información las personas autorizadas
 Disponibilidad
o El acceso a la información debe garantizarse en todo momento
Por lo general hay 3 tipos de información con las que una empresa trabajaría:
1. Critica
 Indispensable para el funcionamiento de la empresa y operaciones.
2. Valiosa
 Necesaria para que la empresa siga adelante
3. Sensible
 Información privada
Como se mencionó anteriormente, algunos objetivos que se necesitan para poder
tener la información segura, es con la norma ISO 27001, esta va dirigida a empresa, o
negocios de TI que deciden minimizar los riesgos a la información que manejan;
obtener esta certificación asegura a los clientes el uso de las buenas prácticas en
materia de seguridad las cuales garantizan la confidencialidad, integridad,
disponibilidad y legalidad de toda la información la cuales gestionada por los
proveedores de servicios.
Algunas ventajas sobre obtener esta certificación son:

TEMA 4 – Actividades © Universidad Internacional de La Rioja (UNIR

 Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en Redes
Nombre:

 Estructuración del sistema de gestión

o Garantiza que todos los procesos de seguridad se encuentran
debidamente estructurados y coordinados.
 Reducción de riesgos de incidentes de seguridad
o Asegura que cuenta con una herramienta para identificar riesgos,
minimizarlos y aumentar su nivel de seguridad.
 Garantiza la confianza de los clientes con sus servicios
o Aplicar las mejores prácticas en seguridad aumenta la confianza del
cliente.
 Facilita la homologación como proveedores
o Demuestra que el proveedor ha sido evaluado y cumple una serie de
requisitos en cuanto a la seguridad.
También existe una extensión de esta certificación, ISO 27701, está dirigida a cualquier
organización pública o privada, concretamente a aquellas que trabajen con datos de
carácter personal, gestión de privacidad y seguridad de datos sea un punto de interés.
Esta certificación, es una herramienta que ayuda a cumplir con los principios y
obligaciones que impone la legislación en materia de protección de datos y privacidad,
como lo son el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica
de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Para poder
obtener esta certificación, es necesario que la organización cuente con ISO/IEC 27001.

Conclusión
Como se reitero al principio el documento, es importante avalar el conocimiento que
se tiene sobre algun tema mediante alguna certificacion, pero no solo eso, si no
tambien procesos y normativas etc. La certificacion ISO/IEC 27001 es la responsable de
avalar este tipo de cosas para tema de SGSI, por lo cual es muy importante su
implementacion, definir los objetivos que tiene la empresa y en base a eso realizar los
preparativos necesarios para poder lograr la certificacion. Una vez obtenida la
certificacion, es importante recalcar dicho logro con todas las personas/organizaciones

TEMA 4 – Actividades © Universidad Internacional de La Rioja (UNIR

 Asignatura Datos del alumno Fecha
Apellidos:
Seguridad en Redes
Nombre:

que intereactuan con esta, ya que esto brindara confianza a los clientes/proveedores y
por ende la reputacion incrementara gradualmente.

Referencias
AENOR. (s. f.). ISO 27001 Certificación Seguridad de la Información - AENOR.

Recuperado 25 de enero de 2022, de

https://www.aenor.com/certificacion/tecnologias-de-la-informacion/

seguridad-informacion

H. (2020, 30 octubre). Seguridad de la información: Aspectos a tener en cuenta. Ayuda

Ley Protección Datos. Recuperado 25 de enero de 2022, de

https://ayudaleyprotecciondatos.es/2020/07/14/seguridad-de-la-informacion/

ISO 27001 – Seguridad de la Información: Importancia de su implementación dentro de

una empresa. (2021, 25 junio). Desysweb. Recuperado 25 de enero de 2022, de

https://desysweb.pe/iso-27001-seguridad-de-la-informacion-importancia-de-

su-implementacion-dentro-de-una-empresa/

Toro, R. (2021, 18 febrero). ¿Seguridad informática o seguridad de la información?

PMG SSI - ISO 27001. Recuperado 25 de enero de 2022, de https://www.pmg-

ssi.com/2017/01/seguridad-de-la-informacion/

TEMA 4 – Actividades © Universidad Internacional de La Rioja (UNIR