ASIGNATURA: ERGONOMÍA

INVESTIGACIÓN:
“CIBERSEGURIDAD: ESTADO DEL ARTE”

ALUMNA: MEDINA PATIÑO FÁTIMA LIZETH

PROFESOR: JOSÉ ROLANDO SÁNCHEZ GARCÍA

INGENIERÍA INDUSTRIAL

5 SEMESTRE

GRUPO. A

FECHA DE PRESENTACIÓN: 3 DE NOVIEMBRE

 ÍNDICE

INTRODUCCIÓN.......................................................................................................3

CIBERSEGURIDAD: “ESTADO DEL ARTE”............................................................4

EL CASO EN MÉXICO..............................................................................................8

ATAQUES MÁS COMUNES DE LA CIBERSEGURIDAD EN MÉXICO.................11

PRINCIPALES AMENAZAS DE MÉXICO...............................................................14

ACCIONES DE PREVENCIÓN Y ESTRATEGIAS PARA LA CIBERSEGURIDAD

EN MÉXICO.............................................................................................................20

PROTOCOLO DE SEGURIDAD DNSSEC DE ICANN...........................................23

SITUACIÓN ACTUAL DE MÉXICO FRENTE AL CIBERDELITO..........................25

CONCLUSIONES....................................................................................................27

REFERENCIAS BIBLIOGRÁFICAS........................................................................28
 INTRODUCCIÓN

En esta investigación bibliográfica acerca de la “Ciberseguridad: estado del arte”,

encontraremos como avanza el ciberespacio a nivel mundial, las ventajas y
desventajas que nos genera dentro de los ámbitos políticos, sociales, culturales,
económicos.
La tecnología es una herramienta de información impresionante que sin importar
que pase sigue avanzando de manera increíble, nosotros como sociedad
podemos irnos quedando atrás pero el mundo tecnológico avanzara cada día más
y más.
Con la tecnología mejoran las infraestructuras, las empresas e industrias, los
comercios, las ventas, el transporte etc. Pero también llegan diversos riesgos que
nos pueden hacer perder todo, la ciberseguridad dentro del espacio cibernético
juega un papel sumamente importante, ya que no solo se encarga de investigar o
buscar a los culpables del ciber delito, sino que también realiza todo el esfuerzo
posible para generar estrategias y que no se repita.
Realmente y por el mundo en el que vivimos es imposible controlar toda la
información cibernética de todos los usuarios que interactúan diariamente, ya que
sin importar que tipo de protocolo se utilice no es al 100% efectivo y eso nos
genera cierto miedo.
Por eso es importante que la ciberseguridad, se tome como un tema serio, es
esencial que todos los países tomen medidas preventivas y comiencen a actuar de
manera inmediata.
En esta investigación hablaremos acerca de cómo ha ido cambiando la
ciberseguridad al mundo, afectaciones considerables y riesgos futuros sino se
trabaja desde ahora.
 CIBERSEGURIDAD: “ESTADO DEL ARTE”

Para poder comenzar con esta

investigación es importante
mencionar cual es el término
correcto de ciberseguridad y para
esto nos enfocaremos en lo
siguiente:

Sitio web kasperky. Obtenido el 25 de

Octubre 2020.

Ciberseguridad es un término reciente que se utiliza para designar diversos

campos de investigación, desarrollo e innovación;
que se relacionan con el ciberespacio, su seguridad,
el usuario y el dominio público.

Según IBARRA & NIEVES, PÁG. 16 nos comenta lo

siguiente: “La ciberseguridad es definida en líneas
generales como la seguridad de la información
digital almacenada en redes electrónicas”.

Mónica Nieves Aguirre.

Profesora de Universidad en Uruguay

Por otro lado, ISACA por sus siglas Information Systems Audit and Control
Association, define la ciberseguridad como la "Protección de activos de
información, a través del tratamiento de amenazas que ponen en riesgo la
información que es procesada, almacenada y transportada por los sistemas de
información interconectados".
Ahora bien, ya que nosotros contamos con la información podemos decir que
ciberseguridad es definida como el conjunto de herramientas, políticas, conceptos
de seguridad y tecnologías que pueden utilizarse para proteger los activos de la
organización y a los usuarios en el ciber-entorno.
 La Ciberseguridad se refiere generalmente a la capacidad de controlar el
acceso a las redes; es decir, es donde los controles de Ciberseguridad son
eficaces y el ciberespacio es considerado confiable, flexible y seguro para las
TICs; sin embargo, como no todo puede ser bueno LEIVA 161-176 nos dice, “…pero si
en todo caso los controles de ciberseguridad están ausentes, incompletos, o mal
diseñados, el ciberespacio es considerado como tierra de nadie y sumamente
peligroso”.

Se puede decir que en la medida que la sociedad se vuelve más dependiente de

las TICs, la protección y la disponibilidad de esta información, es cada vez más
difícil de controlar, ya que la mayoría del tiempo son más usuarios que entran a las
redes sociales y no guardan de forma segura su información, que los que si lo
hacen.

“La falta de seguridad en el ciberespacio deteriora

gravemente la confianza entre las TIC’s y los usuarios ya
que la seguridad y la prosperidad de cualquier país está
conectada a la protección de las redes TIC, a través de las
cuales la población puede ejercer sus libertades de
expresión” CARLINI, PÁG. 1-16.

Autora. Agnese Carlini.

Experta en análisis de inteligencia y ciberseguridad.

Con lo que nos acaba de proporcionar Carlini, podemos decir que la

ciberseguridad implica problemas complejos y un plan de desarrollo de
infraestructuras y servicios digitales que abarquen una estrategia multidisciplinaria
y eficaz para que los usuarios se sientan a gustos.
Hay que reconocer que actualmente cada vez más, las organizaciones y las
industrias se enfrentan a una realidad digitalmente modificada, donde las nuevas
tecnologías permiten la expansión digital tanto en los pequeños comercios como
en infraestructuras más grandes.
A pesar de todas las posibilidades de desarrollo personal y profesional que brinda
el ciberespacio, recordemos que la amenaza cibernética ocupa un lugar destacado
entre los riegos más grandes tanto nacional como internacional.
Pero ¿Qué necesitamos para darnos cuenta de cuáles son esas amenazas?
CARLINI, PÁG. 1-16 nos dice:

“El intercambio de información entre el sector público y privado, es necesario para

tener una visión completa de cuáles podrían ser las posibles y diferentes
amenazas, y así desarrollar en conjunto nuevas tecnologías para responder
rápidamente a las amenazas cibernéticas sin sufrir daños importantes.”
Lo que nos menciona es realmente importante, a veces en muchas ocasiones
decidimos ser indiferentes a las situaciones de los demás, pensando que no nos
afectan, todo por intentar tener la mejor competitividad dentro del mercado y la
realidad es que el riesgo cibernético nos afecta a todos y en partes masivas, pero
no nos damos cuenta del daño hasta que nos sucede a nosotros.
Para poder llevar a cabo una cultura de ciberseguridad, debemos de capacitarnos
todos los sectores de la sociedad, recientemente se han realizado diferentes
estudios socioeconómicos y por lo que he notado es que el área de la
universidad juega un papel muy grande, ya que las instituciones universitarias no
pueden quedarse ajenas y deben participar en el proceso, contribuyendo a crear
un ciberespacio universitario seguro, cimentando una cultura de seguridad y
defensa, dentro de la Universidad y desde la Universidad hacia la sociedad.
Sobre la ciberseguridad hay mucho trabajo que hacer y uno de los desafíos más
importantes es lograr un compromiso con todos los estados en la construcción de
una cultura de ciberseguridad; para alcanzar este objetivo, primero deben lograrse
puntos de coincidencia en donde todas las organizaciones tanto nacionales tanto
el sector público como el privado ofrezcan las herramientas efectivas tanto de
protección y cuidado de los individuos, como de lo que se considera información
crítica para los gobiernos.

“La llamada "digitalización de la sociedad"

exige garantizar que las herramientas
tecnológicas utilizadas tengan la capacidad de
resistir, un determinado nivel de los accidentes o
acciones ilícitas que comprometan la
disponibilidad, autenticidad, integridad y
confidencialidad de los datos almacenados”
GALÁN & GALÁN, PÁG. 293-306.

Foto. “La digitalización de la sociedad”.

Sitio web. Cuadernos de seguridad. 2018.
 Es importante tocar este tema porque, ahora más que nunca debe existir
una cierta digitalización para actuar de forma inmediata ante un acontecimiento
dañino o ante algún daño moral, con las nuevas tecnologías que se han ido
creando ahora podemos contar con que también se pueden salvaguardar todos
los datos importantes de las personas y de las empresas.
El desarrollo del ciberespacio nos ha facilitado enormemente el desarrollo de toda
clase de actividades, tanto comerciales como sociales y gubernamentales. Hoy en
día el control de muchos procesos se encuentra a través del ciberespacio, por lo
tanto, se ha vuelto valioso e importante de cuidar.
A pesar de que conocemos la mayor parte de los riesgos que nos genera una
sociedad mayormente conectada y que hemos olvidado los procedimientos
tradicionales, la tecnología digital es imparable; esto quiere decir que sin
importar los riesgos, las ventajas o desventajas sigue creciendo a lo grande y por
ende debemos afrontar el futuro como es; prever situaciones y gestionar los
riesgos asociados.
Los riesgos asociados son numerosos, entre los que destacan son los siguientes:
 Grupos organizados.
 Delincuentes individuales.
 Actividad terrorista que hace uso del ciberespacio.
 Actividad de espionaje, ya sea industrial, militar o político.
 Un mayor índice de ataques camuflados.
 Una mayor participación de ciudadanos particulares en acciones
maliciosas. ya sea por ignorancia, curiosidad, por diversión o por reto.

Estas son algunas situaciones más importantes de las que no comenta Ganuza
167-214, en su libro “Alcance y ámbito de la seguridad nacional en el
ciberespacio”.
Como todos sabemos la ciberseguridad afecta al bienestar digital de la sociedad,
de las organizaciones y de los países; enfocándonos en la sociedad afecta a
distintas dimensiones: política, social,
económica, legal y policial.

Ernesto Ganuza Fernández.

Científico titular del CSIC.Doctor de Sociología por la
Universidad Complutense de
 Madrid (2005).

Caro pág. 55 nos dice: “Los desafíos del ciberespacio son complejos y
satisfacerlos requiere de la voluntad política para diseñar e implementar una
estrategia global para el desarrollo de infraestructuras de información que incluyan
una estrategia de ciberseguridad coherente y efectiva; una respuesta firme que
pueda construir confianza y genere un crecimiento del bienestar económico
estable”.
Ahora bien esto es sumamente importante ya que como mencione anteriormente
la tecnología digital no se detiene al contrario siempre va un paso delante de
nosotros, dentro del marco de la cuarta revolución industrial que es en la que
actualmente nos estamos enfocando, los ambientes son más volátiles, inciertos,
complejos y ambiguos, cuando hablo de algo volátil me refiero a que son muy
cambiantes o suelen dispersarse muchos del objetivo y por ende es necesario
que los responsables de la seguridad de la información en las organizaciones
tengan una atención plena y consciente, frente a los nuevos desafíos.

EL CASO EN MÉXICO
De un listado que incluye a 193 naciones, México se posiciona en el puesto
número 16 de las economías más grandes del mundo, la segunda economía más
grande de América Latina después de Brasil.
Dentro del contexto de la ciberseguridad México alcanzó la posición 52 de 182 en
la edición 2020 del Global Cybersecurity Index (GCI), realizado por International
Telecommunication Union (ITU), la agencia de tecnologías de la información y
comunicación de Naciones Unidas.
El reporte mide el nivel de desarrollo y preparación de cada país en cinco pilares
relacionados con la seguridad informática:
1. Medidas legales
2. Medidas técnicas
3. Medidas organizacionales
4. Capacidad de desarrollo
5. Cooperación.
La edición anterior del GCI, en 2018, calificó a México en la posición 63, lo que
implica que en los últimos dos años el país ha implementado medidas
relacionadas con ciberseguridad que mejoraron la situación general.
El puntaje actual de México es 86.61% de un máximo de 100.
A nivel global se aprecia una mejora promedio de 9.5% (a comparación de hace 2
años). Un crecimiento positivo, claramente, pero las
brechas entre las capacidades de ciber-protección no se
acaban.

“El Índice de este año muestra que muchos países

emitieron nuevas legislaciones y regulaciones en torno a la
ciberseguridad para reforzar áreas como privacidad.
También enfatiza la necesidad de establecer estrategias y
mecanismos para construir nuevas capacidades y ayudar a gobiernos y negocios
a prepararse mejor para mitigar los crecientes ciber-riesgos”, explicó Doreen
Bogdan-Martin, directora de la Oficina de Desarrollo de Telecomunicaciones de la
ITU.
Unión Internacional de Telecomunicaciones

También comentó lo siguiente: “Más de la mitad de los países del mundo cuentan
hoy con un equipo de respuesta a incidentes computacionales y casi dos tercios
cuentan con alguna forma de estrategia nacional de ciberseguridad que guía sus
posturas en el tema”.
A partir de la pandemia ocasionada por el COVID-19, la ciberseguridad se ha
vuelto un tema prioritario en el proceso de trasformación digital de las empresas
debido a las amenazas que genera el tener a más del 60% de los colaboradores
trabajando desde casa y el aumento de la demanda de productos y servicios en
línea.
La importancia de México en la economía mundial, el aumento de la conectividad,
así como, las nuevas oportunidades que ha generado la pandemia en las
empresas, se encuentran entre los principales factores que llevan a los
ciberdelincuentes a actuar con total destreza.
México alcanzó el lugar global 52 (81.68%), superado por Kenia, Marruecos,
Malta, Nueva Zelandia y Nigeria. En el continente americano, México mantuvo la
cuarta, los tres lugares superiores correspondieron a Estados Unidos (100%),
Canadá (97.67%) y Brasil (96.6%).
Los países que más urgencia deben poner en sus iniciativas de
ciberseguridad en la región son Ecuador (26.3%), Venezuela (27.06%) y
Guyana (28.11%).
Pero ¿Cómo realiza la ITU sus estudios?
La ITU realiza el índice mediante una encuesta en línea que recopila los esfuerzos
y tecnologías implementadas y los posiciona en un mapa de desarrollo posible,
siempre bajo los cinco pilares que ya mencioné.

Hoy más de 3,500 millones de personas están en línea y el mundo digital alcanza
un estimado de 44 zettabytes en volumen.
La proliferación (abundancia o multiplicación) de las tecnologías de la información
a ampliado los ecosistemas digitales de los países, creando nuevas formas de
organizarse, administrar información y entregar servicios a la ciudadanía y las
empresas.
Todos los países están afectados de alguna forma por la revolución digital, ya
que es un habilitador clave de la economía, la sociedad y el gobierno, por ende, es
una de las prioridades más altas del mundo.
El objetivo final del GCI es ayudar a crear un entorno digital confiable y seguro en
todo el mundo. Para esto asume el rol de llevar a cabo un benchmark (estudio
que se realiza con
la finalidad de
conocer la métrica
de cada empresa o
industria,
para así saber a
dónde queremos
llegar) que permita
a cada nación
evaluar y comparar
su nivel de
desarrollo.
 Infographic Benchmark.2015. Sitio web “slidesgo”.

De acuerdo con PwC (Organización de servicios profesionales) en México, “el

91% de las empresas mexicanas han priorizado la ciberseguridad en sus
organizaciones y México es el país con mayor inversión en ciberseguridad de la
región”.
De acuerdo con la misma fuente más del 50% de las empresas declara que los
ciberdelincuentes y hackers son los principales responsables de cometer un
ataque. Asimismo, actores internos como lo son los empleados y los
competidores, también son responsables de
perjudicar a la organización.

ATAQUES MÁS COMUNES DE LA

CIBERSEGURIDAD EN MÉXICO

Un ataque cibernético se lleva a cabo

cuando ya sea un individuo u organización
intenta deliberada y maliciosamente violar el
sistema de información de otro individuo u organización.
Si bien, suele haber un objetivo económico, algunos estudios han revelado que
también la destrucción de datos, la afectación de la reputación son objetivos
claros.
Algunos de los más comunes son los siguientes:

MALWARE:
Significa “software malicioso”. Es un software que opera utilizando una
vulnerabilidad para romper una red cuando un usuario hace clic en un
enlace o archivo adjunto de correo electrónico peligroso.
Dentro de un sistema informático puede denegar el acceso a los componentes
críticos de la red, obtener información recuperando datos del disco duro o
interrumpir el sistema e inutilizarlo.
Malware. Virus informático. Sitio web
Bit Life Media.
 RANSOMWARE:

Que es un tipo de malware, el más común y el que

mantiene preocupados a la mayoría de los ingenieros
en las empresas, ya que bloquea y encripta los
dispositivos en una red para evitar que alguien los use
a menos que se pague un rescate.

Ransomware. Sitio web “Ruano informatica”.

Mayo 18, 2021.

SUPLANTACIÓN DE IDENTIDAD (PHISHING):

Es un tipo de estafa donde los hackers implican el envío masivo de correos

electrónicos a usuarios desprevenidos, disfrazados de una fuente fiable u otros
métodos de ingeniería social y el usuario proporciona datos e información
confidencial.

“Phishing”. Robo de datos.

Sitio web <Ataques cibernéticos>.

Existen distintos tipos:

 SPEAR PHISHING

Phishing es el término general para un tipo

de ataque de ingeniería social en el que los
atacantes pretenden ser una entidad
legítima para extraer información sensible
de un objetivo.
Los ataques de suplantación de identidad (phishing) generalmente se envían por
correo electrónico, redes sociales, llamadas y mensajes.
Ahora bien, el Spear phishing es mucho más selectivo y sofisticado que los
ataques regulares de phishing. Estos tipos de ataques suelen ser mucho más
lucrativos que un ataque de phishing normal, por lo que los delincuentes pueden
pasar mucho tiempo investigando su objetivo y planificando el ataque.
Y para complementar esta información también mencionare el ataque de caza de
ballenas el cual es un tipo de phishing que se enfoca en un objetivo de alto rango
dentro de una organización en lugar de empleados de nivel inferior.
Como pueden ser los CEOs o los ejecutivos que tienen acceso a información de
alto nivel confidencial.
Los ataques de caza de ballenas son tan sofisticados como personalizados. Los
correos electrónicos y los sitios web utilizados en este tipo de ataques están
diseñados profesionalmente, redactados de manera impecable y, para todos los
efectos, son completamente legítimos.
NOTA. Para aumentar aún más la ilusión, los atacantes podrían usar direcciones
de correo electrónico falsificadas y logotipos e información de contacto de
compañías reales o agencias gubernamentales.

 PHARMING.

El pharming aprovecha los principios con los que funciona la navegación por
Internet, es decir, la necesidad de convertir una secuencia de letras para formar
una dirección de Internet, como www.google.com, en una dirección IP por parte
de un servidor para establecer la conexión.
Y existen 2 maneras de realizarlo:
En primer lugar, un hacker puede instalar un virus o un troyano en la
computadora de un usuario que cambia el archivo de hosts de la computadora
para dirigir el tráfico de información hacia un sitio web falso.
En segundo lugar, el hacker puede envenenar un servidor para que los usuarios
visiten el sitio falso sin darse cuenta. Los sitios web falsos se pueden utilizar para
instalar virus o troyanos en la computadora del usuario, o pueden ser un intento de
recopilar información personal y financiera para usarla en el robo de identidad.

DDOS (DENEGACIÓN DE SERVICIO DISTRIBUIDA)

Es un ataque en el que múltiples fuentes se dirigen a un servidor web o sitio web,
lo llenan con una avalancha de mensajes, paquetes y solicitudes de conexión
hasta lograr que el objetivo sea “bloqueado”, con ello los datos y el sistema en
general no están disponibles

para los usuarios.

Ataque DDoS. Expansión curricular.

Sitio web “Xataka basics”.2021

ATAQUES DEL HOMBRE EN EL MEDIO

(MITM):

Ocurre cuando un atacante intercepta una

transacción entre dos partes, insertándose en el medio. A partir de ahí, los
ciberataques pueden robar y manipular datos interrumpiendo el tráfico.

Diferencias primordiales entro los delitos más conocidos. Sitio web. “Terrenos de la
ciberseguridad”. 23 de abril 2019.
 RESUMEN DE DAÑOS

PRINCIPALES AMENAZAS DE MÉXICO

En la región, el costo de ciberdelitos financieros en 2019 llegó a $600,000

millones de dólares.
Las amenazas más propagadas este año han sido:
 Ransomware
Sus desarrolladores forman grupos organizados y ofrecen datos robados de sus
víctimas en subastas en la Dark Web.
Este año, en México se han detectado 203 variantes diferentes de
ransomware.

 Exploits
Códigos maliciosos que tratan de aprovechar una vulnerabilidad en los sistemas
para tener acceso a los equipos. Dos familias más propagadas son
 EternalBlue: a la que pertenece el virus WannaCry
 BlueKeep: vulnerabilidad en escritorios remotos, algo que toma
relevancia este año por la tendencia de teletrabajo.

 Spyware
Conocido como las “herramientas clásicas” de los cibercriminales. Sigue siendo
clave para que tengan un alcance amplio en la propagación.
Ejemplo: El troyano HoudRat

 Phishing
Durante el 2020 se incrementó en 27% la cantidad de detecciones de archivos
vinculados a campañas de phishing en México. Representa un crecimiento
significativo, ya que en 2019 la cifra de esas detecciones llegó a 15%.
 CIBERDELITOS Y CIBERCRIMEN EN MÉXICO

En cuestión de los ciberdelitos, la empresa de ciberseguridad SurfShark

realizó un estudio en el 2022 sobre los 10 países con más ciberdelincuencia.

Datos tomados por SurfShark. 2020. Investigación de delitos.

Según la investigación, México ocupa el noveno lugar con catorce víctimas por
cada millón de usuarios de Internet, seguido de la India.
 GRAFICA

TOMADA POR SURFSHARK, 2020. INVESTIGACIÓN DE CIBERDELITOS.

En total, mil 164 internautas mexicanos han sido víctimas de los ciberdelincuentes
en 2020, lo que muestra un crecimiento del 92% respecto a 2019.
Según las diferentes investigaciones realizadas, México ha demostrado un
aumento casi dos veces mayor en comparación con Estados Unidos. Por el
contrario, otros países de América Central o del Sur no han entrado en el top 10
por tasa de ciberdelincuencia.
Citando “A medida que nuestras vidas se vuelven más digitales, las posibilidades
de ser víctimas de delitos en línea crecen cada año. Desde 2001, el número de
víctimas de delitos en línea aumentó 15 veces, y las pérdidas financieras crecieron
más de 200 veces, pasando de 2.000 a 480.000 dólares por hora», explicó
Vytautas Kaziukonis, director general de Surfshark.
También dijo “Inevitablemente, el panorama de la privacidad y la ciberseguridad
cambiará rápidamente en los próximos años. Ahora es un buen momento para
centrarse en la higiene personal de ciberseguridad para estar más seguros en
línea”.
Según la investigación y observando la gráfica, el Reino Unido encabeza la lista
de densidad de ciberdelitos, seguido de Estados Unidos, Canadá y Bélgica.
 En el Reino Unido hubo 3.409 víctimas por cada millón de usuarios de
Internet, casi el doble que, en Estados Unidos, el número de víctimas en el Reino
Unido creció un 130% en comparación con el año 2019, lo que supone el segundo
mayor crecimiento interanual en todo el mundo.
Según un estudio social y tecnológico, el phishing sigue siendo el ciberdelito más
común por segundo año consecutivo.
En 2020, hubo un total de 241.343 víctimas de phishing. Sin embargo, de media,
las víctimas de phishing fueron las que menos dinero perdieron, mientras que las
personas que fueron víctimas de fraudes de inversión fueron las que más
perdieron.
En total, la ciberdelincuencia se ha cobrado al menos 5.654.947 víctimas y
19.216.000.000 de dólares en pérdidas durante el periodo de 20 años.
Ante este problema, la compañía Surfshark desarrolló un termómetro de
vulnerabilidad de datos que combina información de código abierto del FBI y
algoritmos de investigación.
La herramienta en línea ofrece a los usuarios su puntuación de riesgo personal,
posibles ciberdelitos específicos y tácticas de prevención, también contiene
descripciones, consejos y estadísticas de 20 delitos diferentes de Internet dirigidos
a usuarios.
Esta enciclopedia también cuenta con una amplia cobertura de estadísticas sobre
tendencias y patrones en el ámbito de la ciberdelincuencia. Los usuarios pueden
consultar las estadísticas de densidad de la ciberdelincuencia a nivel mundial, su
impacto financiero y el crecimiento anual de los costes de la ciberdelincuencia.
 ESTADÍSTICAS DE DELITOS CIBERNÉTICOS

El cibercrimen está en constante aumento. Desde 2001, el recuento de

víctimas de delitos en línea aumentó 17 veces (de 6 víctimas a 97 víctimas por
hora) y las pérdidas financieras crecieron casi 400 veces (de $2000 a $788 000
pérdidas por hora).
En

total, el delito cibernético cobró al menos 6,502,323 víctimas y $26,116,000,000 en

pérdidas durante el período de 21 años.
Grafica de SurfShark con datos actualizados. 2020. “Crecimiento anual del costo por cibercrimen”.

2009, el año posterior a la Gran Recesión, resultó en un aumento del 115 % en

pérdidas financieras (de $260 millones en 2008 a $560 millones en 2009 por año)
por delitos cibernéticos.
En 2020, el primer año de la pandemia de COVID-19, el recuento de víctimas de
delitos cibernéticos creció un 69 % en comparación con 2019 (de 467 000 a 792
000 víctimas de delitos cibernéticos por año).
Este fue el mayor crecimiento de víctimas de delitos cibernéticos registrado
desde 2001.
 Datos tomados por SurfShark. 2020. “Recuento de vistimas de delitos cibernéticos por edad”.

Históricamente, el grupo más resistente a los delitos cibernéticos siempre fue el de

personas menores de 20 años.
Hasta 2019, solo unas 10.000 personas menores de 20 años eran víctimas del
ciberdelito cada año. Sin embargo, este número aumentó en más del 100 %
después de que los estudiantes cambiaran a estudiar en línea debido al COVID-
19.
En 2021, este número disminuyó un 36 %, pero sigue siendo un 51 % más alto
que el promedio anterior a la COVID-19.
El grupo de edad más resistente a los picos de ciberdelincuencia de COVID fueron
las personas mayores. Pero si bien las personas mayores fueron las menos
afectadas por la pandemia, en general fueron el grupo de edad más vulnerable al
delito cibernético desde 2016 (55 000 víctimas) con más de 92 000 víctimas
anuales en 2021.
En comparación con 2020, 2 grupos de edad los de 50-59 y personas mayores
experimentaron una disminución de más del 10 % en 2021.
Eso fue bastante bueno, a decir verdad.
 Datos tomados por SurfShark. 2020. “Top 10 países con mayor densidad de cibercrimen”.

En este gráfico, se puede ver los 10 países que tuvieron la mayor cantidad de
delitos cibernéticos al FBI en 2020 y 2021.
Se clasificaron según la densidad de delitos cibernéticos, es decir, según la
cantidad de víctimas de delitos cibernéticos por cada millón de usuarios de
Internet.
Por segundo año consecutivo, el Reino Unido encabeza la lista de densidad de
delitos cibernéticos con 4783 víctimas. Canadá experimentó un aumento del 7 %,
mientras que EE. UU. ocupó el segundo lugar según la densidad de delitos.

ACCIONES DE PREVENCIÓN Y ESTRATEGIAS PARA LA CIBERSEGURIDAD EN

MÉXICO

Dado que el mayor factor de riesgo en cualquier entorno informatizado son

las comunicaciones, las medidas de seguridad a adoptar por el entorno industrial
son aquellas que se llevan implementando y utilizando dentro del sector del
ciberespacio desde hace tiempo con la finalidad de mejorar la eficacia.
De acuerdo con un estudio realizado por PwC (PricewaterhouseCoopers) El 60%
de los líderes de negocio aumentaron sus inversiones en ciberseguridad en el
2021: el 28% de estos, lo hizo entre el 6 y el 10% y el 10% de los encuestados lo
hizo más allá del 10%. El 22% restante lo hizo en un 5% o menos.

Para los próximos dos años, los encuestados creen que estos presupuestos
deberían enfocarse, principalmente, en las siguientes áreas:

 Mejora del conjunto de habilidades de seguridad

 Tecnologías avanzadas para eficientar las capacidades de detección y
defensa cibernética
 Cuantificar mejor los riesgos cibernéticos.

Afirma Fernando Román, socio de Ciberseguridad y Privacidad de Datos en PwC

México lo siguiente: “Si bien la desaceleración económica está obligando a las
organizaciones a reducir costos y dirigir sus recursos a las áreas y proyectos
fundamentales que ayuden a la sustentabilidad de sus negocios, los líderes son
conscientes de que este rubro debe fortalecerse, ya que no solo podría evitar un
perjuicio económico sino también reputacional y un gran porcentaje de las
empresas en México piensa invertir en ciberseguridad el próximo año”.
Más del 50% de las compañías mexicanas planea reforzar su plantilla en el área
de ciberseguridad. De este porcentaje, 26% de las empresas la aumentará un 5%
o más.
En México, se estima que existen aproximadamente 341 mil profesionales en
ciberseguridad, y de acuerdo con PwC, el 53% de los ejecutivos líderes en las
organizaciones busca que sus nuevas contrataciones tengan habilidades digitales
de inteligencia de seguridad, así como en gestión y análisis de datos.

El CIO (Chief Information Officer), CISO (Chief Information Security Officer) y el

CEO ( Chief Executive Officeren), en las organizaciones son las personas clave a
la hora de diseñar una estrategia de ciberseguridad.
En México, casi un tercio (32%) de los
líderes de ciberseguridad tiende cuentas al
Chief Technology Officer (CTO) y solo un
13%, al CEO.
Este es un punto importante por tratar no
solo en México sino en el mundo, ya que
desde el punto de vista de los CISO´s, su
puesto debe reportar al CEO por la
relevancia y el impacto que tienen sus decisiones en todas las áreas de la
organización.
Logo de CTO. Sitio web Workenet Company.

Los cuatro pilares fundamentales en cuanto a la seguridad de las comunicaciones

son:

▪ Disponibilidad
La disponibilidad de los equipos dentro de una red debe estar garantizada.
Este aspecto es más importante en entornos industriales por las grandes
exigencias de continuidad de las líneas de producción.
A lo que me refiero es que un paro en líneas de producción genera pérdidas
significativas para una empresa, por lo cual es imprescindible que todos los
dispositivos que componen la cadena de producción estén activos y accesibles en
todo momento.
▪ Autenticación
Dentro de una red formada por varios dispositivos, es necesario implementar un
sistema de identificación que permita verificar la fuente de los mensajes.
De este modo, se podrá asegurar que solamente los equipos autorizados tienen
acceso a la red y que los mensajes que circulan por ella son seguros, con esto se
evita agentes externos no deseados.
▪ Integridad
La integridad de los datos enviados dentro de la red es un factor primordial para
garantizar la seguridad de estos. Deben existir medidas en vigor que hagan
posible la verificación de que un mensaje transmitido por un equipo legítimo de la
red llegue a su destino sin sufrir ningún tipo de alteración.
▪ Confidencialidad
Es la propiedad que asegura que los datos transmitidos por la red no sean
accesibles a aquellos que no forman parte de la misma.
Esta medida evita que en caso de que un mensaje sea interceptado por un equipo
que no pertenezca a la red, no sea capaz de extraer el contenido del mismo.

PROTOCOLO DE SEGURIDAD DNSSEC DE ICANN

ICCAN. Logo oficial. Desde 1998. Sitio web ICANN un mundo, una internet.

Existen varias tecnologías y protocolos de seguridad cibernética robustos y

asentados en el entorno IT (Tecnologías de la Información) de bastante eficiencia
para adaptarse al entorno OT (Tecnologías de Operación).
Los entornos OT en la actualidad no pueden implementar la mayoría de las
medidas de seguridad utilizadas en entornos IT debido a varios factores técnicos,
la iniciativa Industria 4.0 es un marco de implementación maduro y con grandes
avances en conectividad y ciberseguridad para el entorno industrial.
Pese a la novedad de las tecnologías implicadas en la Industria 4.0, ya existe un
marco de certificación disponible que cubre el aspecto de ciberseguridad de la
misma.
ICANN es una asociación fundada en 1998 cuyo objetivo es asegurar que Internet
sea segura, estable e inter operativa. Esta asociación promueve la competencia y
desarrolla políticas de identificadores únicos de Internet.
ICANN no controla el contenido de Internet, no puede detener el correo basura y
no gestiona los accesos a Internet, pero gracias al sistema de nombres de dominio
(DNS) Internet puede evolucionar.
El sistema de nombres de dominio asocia una dirección URL (nombre) con una
dirección IP (una serie de números), es decir, un nombre o un número han de ser
únicos.
De otra forma las direcciones IP son las que utilizan los ordenadores, mientras los
nombres de dominio son los que utilizan los usuarios. Eso significa que igual que
no puede haber dos nombres de dominio iguales tampoco puede haber dos
direcciones IP iguales.
Tras un periodo largo de investigación, ICANN ha implantado el protocolo de
seguridad DNSSEC (Extensión de seguridad del DNS) para resolver el problema
que brinda la protección contra este tipo de ataques mediante la firma digital de los
datos a fin asegurar que son válidos.
A fin ales de julio de 2010, ICANN anunció que había implantado el protocolo de
seguridad en los 13 servidores raíz de modo que se puede comprobar que las
direcciones visitadas son auténticas y no han sido alteradas gracias a la
implantación de este protocolo.

Protocolo oficial de ICANN. Protocolo “DNSSEC”.2010.

(Fojón, Sanz 2010) nos dice: “Es necesaria la gestión de la ciberseguridad,

además de en la administración pública, en otros sectores importantes de
organizaciones, empresas, infraestructuras críticas y los ciudadanos”.
 Por ende, en su libro nos menciona los organismos e instituciones más
sobresalientes en cuestión de la gestión de la ciberseguridad.
 El Centro Criptológico Nacional (CCN) dependiente del Centro Nacional de
Inteligencia (CNI) que tiene a su cargo la gestión de la seguridad del
ciberespacio.

 El Instituto Nacional de Tecnologías de la Comunicación (INTECO)

dependiente del Ministerio de Industria, Turismo y Comercio, encargado de
velar por la ciberseguridad de las PYMES y los ciudadanos.

 La Agencia Española de Protección de Datos, dependiente del Ministerio de

Justicia, así como las Agencias de Protección de Datos de la Comunidad de
Madrid.

SITUACIÓN ACTUAL DE MÉXICO FRENTE AL CIBERDELITO

CIBERSEGURIDAD EN MÉXICO: ENTRE GUACAMAYA Y LA SEDENA

El hackeo a la SEDENA es el ciberataque más importante en contra del

estado mexicano que pone de manifiesto una vulnerabilidad casi increíble en una
de las economías más importantes de América Latina y uno de los socios
comerciales más relevantes para Estados Unidos.
La ciberseguridad ha sido tema pendiente en la agenda política mexicana por un
largo tiempo. Hoy más que nunca se requiere de un enfoque integral de
ciberseguridad que involucre la protección de infraestructura crítica y de canales
de comunicación confidenciales y de datos. A la par se necesitan técnicas y
programas de encriptación, software y habilidades tecnológicas. En pocas
palabras, se trata de toda una cultura de ciberseguridad que hoy por hoy resulta
urgente en nuestro país.
Panorama de la ciberseguridad en México
El pasado mes septiembre se dio a conocer el ataque del grupo hacker conocido
como “Guacamaya” contra una institución mexicana.
La operación vulneró y extrajo información de los sistemas de comunicación de la
Secretaria de Defensa Nacional (SEDENA); los correos electrónicos obtenidos
fueron y están siendo filtrados a la prensa.
Guacamaya ha estado particularmente activo en América Latina, especialmente
en Chile, El Salvador, Perú y Colombia. El grupo se autodenomina hacktivista, y
se posiciona en contra de la represión por fuerzas estatales por eso dirigieron sus
ataques a la SEDENA.
Los datos filtrados consisten en 6 Terabytes de información confidencial y
altamente sensible la cual fue emitida entre 2016 y 2022, a su vez se relaciona
con el ejército, las labores de inteligencia por parte de la milicia, la Secretaría de
Marina, operaciones de seguridad nacional, y prácticas de espionaje contra
periodistas y activistas.
La operación del grupo Guacamaya se trata del ciberataque más importante hasta
ahora en contra del estado mexicano se trata de un ataque a una institución vital
de seguridad en un país que enfrenta severos desafíos en materia de seguridad
pública.
El tipo de ciberataque, según los expertos, demuestra que Guacamaya sí conoce
las llamadas herramientas de hacking y códigos. Hacen escaneos para identificar
si hay servidores de correos electrónicos vulnerables, cuando la reciben las IPs
ven a quién pertenecen, cuando encuentran alguna relacionada con el Gobierno
se aprovechan de la vulnerabilidad con una herramienta gratuita.
Los expertos creen que es probable que en las próximos días o momentos
Guacamaya cree una plataforma donde revisar la información sustraída al Ejército
mexicano, con el riesgo que supondría por la difusión de muchos casos y situación
de riesgo de particulares, más allá del estado.

Hackeo a SEDENA. Hacktivistas “Guacamayas”. Luna Sanabria.2022.

 CONCLUSIONES

El impacto de la globalización que va acompañado de la creciente modificación de

las tecnologías está trayendo grandes beneficios a organizaciones y empresas,
pero a la vez están produciendo grandes problemas de seguridad y de protección
de datos y privacidad.
Aunque la ciberseguridad es un fenómeno de mucho impacto en este entorno
globalizado, la productividad científica en este tema es escasa; lo que dificulta un
análisis profundo de la situación, sobre la ciberseguridad hay mucho trabajo que
hacer y uno de los desafíos más importantes es lograr un compromiso real de los
estados en la generación de políticas públicas específicas, y en la construcción de
una cultura de ciberseguridad.
El tema de la ciberseguridad, y en general los sistemas de gestión de seguridad
de la información, involucra tanto al sector gubernamental como al sector
empresarial y a la universidad.
Por lo tanto, se considera que en un corto plazo deberán existir diversas
tecnologías adaptadas para generar una buena ciberseguridad a los entornos
industriales, así como estándares y certificados aplicables a las mismas. Sin
embargo, existen precedentes de aceptación e integración de nuevos modelos de
negocio por parte de la industria que hoy en día se consideran parte intrínseca de
la misma, como pueden ser los procesos de calidad.
Ahora bien, por lo que hemos visto la adopción de la ciberseguridad por la
industria será completamente rápida ya que les genera un beneficio tanto directo
como indirecto y en cierta parte evitaran que se propagan los riesgos del mundo
cibernético.
 REFERENCIAS BIBLIOGRÁFICAS

 Ibarra & Nieves, (2016). La seguridad internacional determinada por un

mundo on-line: el estado ante el desafío del terrorismo y la ciberseguridad.
Memorias "VIII Congreso de Relaciones Internacionales", Universidad
Nacional de La Plata, Argentina.
 Leiva, E. (2015). Estrategias Nacionales de Ciberseguridad: Estudio
Comparativo Basado en Enfoque Top-Down desde una Visión Global a una
Visión Local. Revista Latinoamericana de Ingeniería de Software, 3(4), 161-
176.
 Carlini, A. (2016). Ciberseguridad: un nuevo desafío para la comunidad
internacional. IEEE Documento de opinión, 67, 1-16.
 Galán, C. & Galán C., C. (2016). La ciberseguridad pública como garantía
del ejercicio de derechos. Derecho & Sociedad, 47, 293-306.
 Ganuza, N. (2010). Alcance y ámbito de la seguridad nacional en el
ciberespacio. En "Ciberseguridad. Retos y amenazas a la seguridad
nacional en el ciberespacio", 167-214. Cuadernos de estrategia, 147.
España: Ministerio de Defensa.
 Caro, M. (2010). Alcance y ámbito de la seguridad nacional en el
ciberespacio. En "Ciberseguridad. Retos y amenazas a la seguridad
nacional en el ciberespacio", 49-82. Cuadernos de estrategia, 147. España:
Ministerio de Defensa.
 FOJÓN Enrique y SANZ Ángel. «Ciberseguridad en España: una propuesta
para su gestión», Análisis del Real Instituto Elcano, ARI Nº 101/2010.

 Ochoa, M. (6 de Noviembre de 2020). IT MASTERS MAG . Obtenido de

Tendencias de ciberseguridad 2021:
https://www.itmastersmag.com/noticias-analisis/tendencias-de-
ciberseguridad-2021-ransomware-phishing-y-troyanos-bancarios-siguen-
dominando-el-panorama/