Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INVESTIGACIÓN:
“CIBERSEGURIDAD: ESTADO DEL ARTE”
INGENIERÍA INDUSTRIAL
5 SEMESTRE
GRUPO. A
INTRODUCCIÓN.......................................................................................................3
EL CASO EN MÉXICO..............................................................................................8
CONCLUSIONES....................................................................................................27
REFERENCIAS BIBLIOGRÁFICAS........................................................................28
INTRODUCCIÓN
Por otro lado, ISACA por sus siglas Information Systems Audit and Control
Association, define la ciberseguridad como la "Protección de activos de
información, a través del tratamiento de amenazas que ponen en riesgo la
información que es procesada, almacenada y transportada por los sistemas de
información interconectados".
Ahora bien, ya que nosotros contamos con la información podemos decir que
ciberseguridad es definida como el conjunto de herramientas, políticas, conceptos
de seguridad y tecnologías que pueden utilizarse para proteger los activos de la
organización y a los usuarios en el ciber-entorno.
La Ciberseguridad se refiere generalmente a la capacidad de controlar el
acceso a las redes; es decir, es donde los controles de Ciberseguridad son
eficaces y el ciberespacio es considerado confiable, flexible y seguro para las
TICs; sin embargo, como no todo puede ser bueno LEIVA 161-176 nos dice, “…pero si
en todo caso los controles de ciberseguridad están ausentes, incompletos, o mal
diseñados, el ciberespacio es considerado como tierra de nadie y sumamente
peligroso”.
Estas son algunas situaciones más importantes de las que no comenta Ganuza
167-214, en su libro “Alcance y ámbito de la seguridad nacional en el
ciberespacio”.
Como todos sabemos la ciberseguridad afecta al bienestar digital de la sociedad,
de las organizaciones y de los países; enfocándonos en la sociedad afecta a
distintas dimensiones: política, social,
económica, legal y policial.
Caro pág. 55 nos dice: “Los desafíos del ciberespacio son complejos y
satisfacerlos requiere de la voluntad política para diseñar e implementar una
estrategia global para el desarrollo de infraestructuras de información que incluyan
una estrategia de ciberseguridad coherente y efectiva; una respuesta firme que
pueda construir confianza y genere un crecimiento del bienestar económico
estable”.
Ahora bien esto es sumamente importante ya que como mencione anteriormente
la tecnología digital no se detiene al contrario siempre va un paso delante de
nosotros, dentro del marco de la cuarta revolución industrial que es en la que
actualmente nos estamos enfocando, los ambientes son más volátiles, inciertos,
complejos y ambiguos, cuando hablo de algo volátil me refiero a que son muy
cambiantes o suelen dispersarse muchos del objetivo y por ende es necesario
que los responsables de la seguridad de la información en las organizaciones
tengan una atención plena y consciente, frente a los nuevos desafíos.
EL CASO EN MÉXICO
De un listado que incluye a 193 naciones, México se posiciona en el puesto
número 16 de las economías más grandes del mundo, la segunda economía más
grande de América Latina después de Brasil.
Dentro del contexto de la ciberseguridad México alcanzó la posición 52 de 182 en
la edición 2020 del Global Cybersecurity Index (GCI), realizado por International
Telecommunication Union (ITU), la agencia de tecnologías de la información y
comunicación de Naciones Unidas.
El reporte mide el nivel de desarrollo y preparación de cada país en cinco pilares
relacionados con la seguridad informática:
1. Medidas legales
2. Medidas técnicas
3. Medidas organizacionales
4. Capacidad de desarrollo
5. Cooperación.
La edición anterior del GCI, en 2018, calificó a México en la posición 63, lo que
implica que en los últimos dos años el país ha implementado medidas
relacionadas con ciberseguridad que mejoraron la situación general.
El puntaje actual de México es 86.61% de un máximo de 100.
A nivel global se aprecia una mejora promedio de 9.5% (a comparación de hace 2
años). Un crecimiento positivo, claramente, pero las
brechas entre las capacidades de ciber-protección no se
acaban.
También comentó lo siguiente: “Más de la mitad de los países del mundo cuentan
hoy con un equipo de respuesta a incidentes computacionales y casi dos tercios
cuentan con alguna forma de estrategia nacional de ciberseguridad que guía sus
posturas en el tema”.
A partir de la pandemia ocasionada por el COVID-19, la ciberseguridad se ha
vuelto un tema prioritario en el proceso de trasformación digital de las empresas
debido a las amenazas que genera el tener a más del 60% de los colaboradores
trabajando desde casa y el aumento de la demanda de productos y servicios en
línea.
La importancia de México en la economía mundial, el aumento de la conectividad,
así como, las nuevas oportunidades que ha generado la pandemia en las
empresas, se encuentran entre los principales factores que llevan a los
ciberdelincuentes a actuar con total destreza.
México alcanzó el lugar global 52 (81.68%), superado por Kenia, Marruecos,
Malta, Nueva Zelandia y Nigeria. En el continente americano, México mantuvo la
cuarta, los tres lugares superiores correspondieron a Estados Unidos (100%),
Canadá (97.67%) y Brasil (96.6%).
Los países que más urgencia deben poner en sus iniciativas de
ciberseguridad en la región son Ecuador (26.3%), Venezuela (27.06%) y
Guyana (28.11%).
Pero ¿Cómo realiza la ITU sus estudios?
La ITU realiza el índice mediante una encuesta en línea que recopila los esfuerzos
y tecnologías implementadas y los posiciona en un mapa de desarrollo posible,
siempre bajo los cinco pilares que ya mencioné.
Hoy más de 3,500 millones de personas están en línea y el mundo digital alcanza
un estimado de 44 zettabytes en volumen.
La proliferación (abundancia o multiplicación) de las tecnologías de la información
a ampliado los ecosistemas digitales de los países, creando nuevas formas de
organizarse, administrar información y entregar servicios a la ciudadanía y las
empresas.
Todos los países están afectados de alguna forma por la revolución digital, ya
que es un habilitador clave de la economía, la sociedad y el gobierno, por ende, es
una de las prioridades más altas del mundo.
El objetivo final del GCI es ayudar a crear un entorno digital confiable y seguro en
todo el mundo. Para esto asume el rol de llevar a cabo un benchmark (estudio
que se realiza con
la finalidad de
conocer la métrica
de cada empresa o
industria,
para así saber a
dónde queremos
llegar) que permita
a cada nación
evaluar y comparar
su nivel de
desarrollo.
Infographic Benchmark.2015. Sitio web “slidesgo”.
MALWARE:
Significa “software malicioso”. Es un software que opera utilizando una
vulnerabilidad para romper una red cuando un usuario hace clic en un
enlace o archivo adjunto de correo electrónico peligroso.
Dentro de un sistema informático puede denegar el acceso a los componentes
críticos de la red, obtener información recuperando datos del disco duro o
interrumpir el sistema e inutilizarlo.
Malware. Virus informático. Sitio web
Bit Life Media.
RANSOMWARE:
SPEAR PHISHING
PHARMING.
El pharming aprovecha los principios con los que funciona la navegación por
Internet, es decir, la necesidad de convertir una secuencia de letras para formar
una dirección de Internet, como www.google.com, en una dirección IP por parte
de un servidor para establecer la conexión.
Y existen 2 maneras de realizarlo:
En primer lugar, un hacker puede instalar un virus o un troyano en la
computadora de un usuario que cambia el archivo de hosts de la computadora
para dirigir el tráfico de información hacia un sitio web falso.
En segundo lugar, el hacker puede envenenar un servidor para que los usuarios
visiten el sitio falso sin darse cuenta. Los sitios web falsos se pueden utilizar para
instalar virus o troyanos en la computadora del usuario, o pueden ser un intento de
recopilar información personal y financiera para usarla en el robo de identidad.
Diferencias primordiales entro los delitos más conocidos. Sitio web. “Terrenos de la
ciberseguridad”. 23 de abril 2019.
RESUMEN DE DAÑOS
Exploits
Códigos maliciosos que tratan de aprovechar una vulnerabilidad en los sistemas
para tener acceso a los equipos. Dos familias más propagadas son
EternalBlue: a la que pertenece el virus WannaCry
BlueKeep: vulnerabilidad en escritorios remotos, algo que toma
relevancia este año por la tendencia de teletrabajo.
Spyware
Conocido como las “herramientas clásicas” de los cibercriminales. Sigue siendo
clave para que tengan un alcance amplio en la propagación.
Ejemplo: El troyano HoudRat
Phishing
Durante el 2020 se incrementó en 27% la cantidad de detecciones de archivos
vinculados a campañas de phishing en México. Representa un crecimiento
significativo, ya que en 2019 la cifra de esas detecciones llegó a 15%.
CIBERDELITOS Y CIBERCRIMEN EN MÉXICO
Según la investigación, México ocupa el noveno lugar con catorce víctimas por
cada millón de usuarios de Internet, seguido de la India.
GRAFICA
En total, mil 164 internautas mexicanos han sido víctimas de los ciberdelincuentes
en 2020, lo que muestra un crecimiento del 92% respecto a 2019.
Según las diferentes investigaciones realizadas, México ha demostrado un
aumento casi dos veces mayor en comparación con Estados Unidos. Por el
contrario, otros países de América Central o del Sur no han entrado en el top 10
por tasa de ciberdelincuencia.
Citando “A medida que nuestras vidas se vuelven más digitales, las posibilidades
de ser víctimas de delitos en línea crecen cada año. Desde 2001, el número de
víctimas de delitos en línea aumentó 15 veces, y las pérdidas financieras crecieron
más de 200 veces, pasando de 2.000 a 480.000 dólares por hora», explicó
Vytautas Kaziukonis, director general de Surfshark.
También dijo “Inevitablemente, el panorama de la privacidad y la ciberseguridad
cambiará rápidamente en los próximos años. Ahora es un buen momento para
centrarse en la higiene personal de ciberseguridad para estar más seguros en
línea”.
Según la investigación y observando la gráfica, el Reino Unido encabeza la lista
de densidad de ciberdelitos, seguido de Estados Unidos, Canadá y Bélgica.
En el Reino Unido hubo 3.409 víctimas por cada millón de usuarios de
Internet, casi el doble que, en Estados Unidos, el número de víctimas en el Reino
Unido creció un 130% en comparación con el año 2019, lo que supone el segundo
mayor crecimiento interanual en todo el mundo.
Según un estudio social y tecnológico, el phishing sigue siendo el ciberdelito más
común por segundo año consecutivo.
En 2020, hubo un total de 241.343 víctimas de phishing. Sin embargo, de media,
las víctimas de phishing fueron las que menos dinero perdieron, mientras que las
personas que fueron víctimas de fraudes de inversión fueron las que más
perdieron.
En total, la ciberdelincuencia se ha cobrado al menos 5.654.947 víctimas y
19.216.000.000 de dólares en pérdidas durante el periodo de 20 años.
Ante este problema, la compañía Surfshark desarrolló un termómetro de
vulnerabilidad de datos que combina información de código abierto del FBI y
algoritmos de investigación.
La herramienta en línea ofrece a los usuarios su puntuación de riesgo personal,
posibles ciberdelitos específicos y tácticas de prevención, también contiene
descripciones, consejos y estadísticas de 20 delitos diferentes de Internet dirigidos
a usuarios.
Esta enciclopedia también cuenta con una amplia cobertura de estadísticas sobre
tendencias y patrones en el ámbito de la ciberdelincuencia. Los usuarios pueden
consultar las estadísticas de densidad de la ciberdelincuencia a nivel mundial, su
impacto financiero y el crecimiento anual de los costes de la ciberdelincuencia.
ESTADÍSTICAS DE DELITOS CIBERNÉTICOS
En este gráfico, se puede ver los 10 países que tuvieron la mayor cantidad de
delitos cibernéticos al FBI en 2020 y 2021.
Se clasificaron según la densidad de delitos cibernéticos, es decir, según la
cantidad de víctimas de delitos cibernéticos por cada millón de usuarios de
Internet.
Por segundo año consecutivo, el Reino Unido encabeza la lista de densidad de
delitos cibernéticos con 4783 víctimas. Canadá experimentó un aumento del 7 %,
mientras que EE. UU. ocupó el segundo lugar según la densidad de delitos.
Para los próximos dos años, los encuestados creen que estos presupuestos
deberían enfocarse, principalmente, en las siguientes áreas:
▪ Disponibilidad
La disponibilidad de los equipos dentro de una red debe estar garantizada.
Este aspecto es más importante en entornos industriales por las grandes
exigencias de continuidad de las líneas de producción.
A lo que me refiero es que un paro en líneas de producción genera pérdidas
significativas para una empresa, por lo cual es imprescindible que todos los
dispositivos que componen la cadena de producción estén activos y accesibles en
todo momento.
▪ Autenticación
Dentro de una red formada por varios dispositivos, es necesario implementar un
sistema de identificación que permita verificar la fuente de los mensajes.
De este modo, se podrá asegurar que solamente los equipos autorizados tienen
acceso a la red y que los mensajes que circulan por ella son seguros, con esto se
evita agentes externos no deseados.
▪ Integridad
La integridad de los datos enviados dentro de la red es un factor primordial para
garantizar la seguridad de estos. Deben existir medidas en vigor que hagan
posible la verificación de que un mensaje transmitido por un equipo legítimo de la
red llegue a su destino sin sufrir ningún tipo de alteración.
▪ Confidencialidad
Es la propiedad que asegura que los datos transmitidos por la red no sean
accesibles a aquellos que no forman parte de la misma.
Esta medida evita que en caso de que un mensaje sea interceptado por un equipo
que no pertenezca a la red, no sea capaz de extraer el contenido del mismo.