Inteligencia Artificial

Kenneth Barboza Baradin, Jose Randall Hernandez Portuguez, Roosemberg Levistong Obando
Hidalgo, Adrián Ricardo Ortega Salas

Facultad de ingeniería, Universidad Fidélitas

San José, Costa Ricas

(kbarboza80509@ufide.ac.cr)
(rportuguez20940@ufide.ac.cr)
(robando34920@ufide.ac.cr)
(aortega70190@ufide.ac.cr)

Resumen—Tomando en cuenta que la seguridad I. Introducción

informática se ha hecho esencial en los últimos años por su gran
impacto al ayudar a las empresas a tener más seguridad en sus
sistemas computacionales, ya que hoy en día se han presentado
muchos hackeos a empresas y compañías y eso nos permite brindar
una seguridad correcta y responsable, de acuerdo a la seguridad
informática es mantener la seguridad, disponibilidad, privacidad,
control y la información manejada por computadora y para que los
usuarios tengan más confianza. Gracias a la seguridad informática ha
reducido la manipulación de datos y procesos a personas no
autorizadas.
Que es la seguridad de informática se encargar de proteger
y mantener en privado los datos almacenados en el Internet.
Palabras Claves— Inteligencia artificial, IA,
tecnología, avances.
En la actualidad las empresas ingresan a las nuevas
tecnologías de información, iniciando nuevos retos frente a procesos
resaltado con la seguridad informática y la seguridad de la
información, adicional a esto aplicando la Gobernabilidad de los
proyectos agregan un valor a dichos procesos, en estos procesos de la
seguridad informática tienen como objetivo minimizar los ataques
informáticos tanto internos como externos. En la presente
investigación se presenta como tema principal la seguridad
informática, el cual se enfoca en una investigación general del tema
aplicando la gestión de proyecto y su desarrollo en gobernanza,
asegurando el uso didáctico exitoso, tiene como uno de los objetivos
comprender los conceptos básicos de la seguridad informática
II. Objetivos
a. Objetivo general:
1.Identificar las ventajas, diferencias y relación entre los
conceptos de seguridad de la información y seguridad informática.

Palabras Claves— Artificial intelligence, AI,

technology, advances, Confidentiality, integrity, cybersecurity.
Abstracr- Computer security has become essential in
recent years due to its great impact in helping companies to have
more security in their computer systems, since today many hacks
have been presented to companies and companies and that allows
us to provide security correct and responsible
Computer security is to maintain the security,
availability, privacy, control and information managed by
computer and so that users have more confidence. Thanks to
computer security, it has reduced the manipulation of data and
processes to unauthorized people.
What is computer security? It is responsible for
protecting and keeping data stored on the Internet private.
b. Objetivos específicos:
1.Comparar el concepto de seguridad informática contra la
seguridad de la información.
2.Explicar la importancia de la seguridad informática y de
la seguridad de la información
III. Justificación
Al tener conocimiento de las características de las
aplicaciones que se vienen implementando en materia de seguridad
informática, es más probable acertar en el diseño estratégico del plan
de seguridad que requiere determinada empresa aplicando
conocimientos de gobernabilidad con enfoque de Seguridad
Informática. Este trabajo será indudablemente material de consulta
que dará nociones importantes en el diseño e implementación de
Proyectos de Gobernanza en Seguridad Informática (IT security) de
manera acertada para cualquier organización previniendo gran
cantidad de riesgos a los cuales se están expuestas, y que con el día a
día las empresas buscan mitigar este riesgo el cual solamente se
puede lograr con una buena gobernanza de proyectos en seguridad
informática.
IV. Marco teórico:
a. ¿Qué es la seguridad informática?
Con el avance de la tecnología los equipos electrónicos y
especialmente aquellos que guardan la información importante que
sea almacenado con el paso del tiempo puede correr un gran peligro
dependiendo de la seguridad informática que se tenga o la precaución
con la que se usen estos dispositivos. Según un artículo publicado por
la página web de unir, la seguridad informática es: “La seguridad
informática —también llamada ciberseguridad— se refiere a la
protección de la información y, especialmente, al procesamiento que
se hace de la misma, con el objetivo de evitar la manipulación de
datos y procesos por personas no autorizadas. Su principal finalidad
es que tanto personas como equipos tecnológicos y datos estén
protegidos contra daños y amenazas hechas por terceros.” [1]
En base a lo anterior se podría decir que la seguridad
informática es toda aquella acción, medidas o sistema que ayude a
prevenir una manipulación de los datos personales, empresariales o
confidenciales que no deberían de tener acceso personas sin
autorización o consentimiento previo para acceder a la información.
Por ente la seguridad informática es importante para mantener la
integridad de los datos que existan en uno o varios dispositivos que
usen, guarden o cambien información tanto personal como de otras
fuentes.
La seguridad informática se refiere a todas aquellas
medidas que se aplican a nivel técnico en los equipos
computacionales como, por ejemplo: una configuración segura de las
redes de internet, o software, auditorias basadas en las normas
dictadas por la seguridad de la información, aplicación de técnicas de
protección contra ataque cibernéticos, etc.
b. ¿Qué es la seguridad de la información?
La seguridad de la información hace referencia a todas aquellas
prácticas o acciones que se tomen a nivel estratégico para manipular
la información con la que se cuenta, esto mediante la aplicación de
políticas ISO, análisis de riesgos, normativas, planes de
estandarización de información, entre otras medias que faciliten el
mantener un buen orden y seguridad a la información tanto personal
como empresarial o confidencial. Este concepto se relaciona mucho
con la seguridad informática, pero es distinta, la seguridad de la
información es más las estrategias para manejar la información a
nivel estratégico.
Otra posible definición del anterior concepto lo expone un
artículo publicado Tecon SOLUCIONES INFORMÁTICAS y dice
lo siguiente: “se entiende el conjunto de medidas preventivas y
reactivas que permiten resguardar y proteger la información. Dicho
de otro modo, son todas aquellas políticas de uso y medidas que
afectan al tratamiento de los datos que se utilizan en una
organización” [2]
c. Diferencias entre la seguridad informática y seguridad de
la informática:
En primera instancia, debemos recalcar que la seguridad
informática o seguridad de tecnologías de la información es el área
de la informática que se enfoca en asegurar que los recursos del
sistema de información de una organización sean utilizados de
manera correcta y se encuentren protegidos.
En la seguridad informática, su ámbito de actuación es toda la
infraestructura de computación, es decir, sistemas de información
interconectados como redes o dispositivos, en donde el objetivo es
proteger de ataques informáticos estas infraestructuras para así poder
proteger la información; por otro lado, la seguridad de la información
se refiere a la confidencialidad, la integridad y la disponibilidad de la
información y los datos más importantes para alguna empresa.
La naturaleza de estos tipos de seguridad es diferente y, por
regla general, incluye impedir el acceso al sistema o parte del sistema
donde solo se permite el acceso a ciertas personas autorizadas, así
como controlar internamente los límites de su autoridad.
Las amenazas que podemos encontrar hablando en este tema es
el propio usuario por no tener en cuenta las vulnerabilidades que
existen al hacer el mal uso del sistema. Por ejemplo, al descargar
archivos peligrosos o borrar archivos importantes para el sistema. Al
mismo tiempo, programas maliciosos como virus o malware. Este
entorno es muy complejo, ya que a cada segundo que pasa, se dan
miles de ataques y amenazas. Es una lucha continua, por lo que no
hay que descuidar la seguridad de la información y de la empresa.
El término seguridad de la información contiene criterios
fundamentales que van más allá de los aspectos puramente
informáticos, ejemplos de ello pueden ser:
• Asegurar la alimentación del hardware
• Medidas contra el sobrecalentamiento del hardware
• Análisis de virus y programas seguros
• Organización de las estructuras de carpetas
• Configuración y actualización de los cortafuegos
• Formación de los empleados, etc.
Este término cubre un área amplia. Eso incluye proteger la
información y los datos de la empresa en términos de
confidencialidad, integridad, autenticación y disponibilidad. No es
que estas dos palabras estén relacionadas o tengan algo en común,
esto es lo que implica la ciberseguridad en forma de seguridad de la
información. Una de las medidas adoptadas es proteger los datos o la
información de la forma más completa posible.
d. Ventajas de la seguridad de la información:
 Cumplimiento: El primer beneficio, sobre cualquiera de los
que posteriormente se van a comentar, es el cumplimiento de los
aspectos relacionados con la información, como es la protección o
seguridad de los datos, la privacidad o el control de la tecnología de
la información (TI).
En este sentido, la norma ISO 27001 es perfecta para darles
cumplimiento y, además, aportar la metodología que sea necesaria
para llevarlo a cabo de manera eficiente.
Ventaja competitiva: Evidentemente, disponer de un sistema
de gestión de seguridad de la información conforme a la norma ISO
27001 es una llave de oro que abre nuevos mercados y clientes.
Esto es, le ofrece a la empresa una gran ventaja competitiva, con
mayor éxito en aquellas organizaciones que disponen o manejan
información altamente sensible.
Descenso de los gastos por incidentes de seguridad: En este
caso, se trata de un beneficio que supone una de las primeras
preocupaciones que tienen los directivos a la hora de afrontar la
implementación de la norma ISO 27001.
Así, en el caso de la seguridad de la información, los beneficios
no se aprecian en forma de ganancia económica evidente, sino que se
observa que los gastos disminuyen en cuanto desciende el número de
incidentes relacionados con seguridad.
Organización: En cuanto a la organización, la norma ISO
27001 favorece el establecimiento y la asignación de roles,
responsabilidades y obligaciones, ya que obliga a definirlos para su
funcionamiento y buen desempeño.
Es de esta manera como, un sistema de gestión de seguridad de
la información dará apoyo a la organización interna del negocio o
empresa.[6]
e. Ventajas de la seguridad informática:
Privacidad: El servicio de seguridad te permite conservar de
forma efectiva los datos privados de empleados y clientes. No
proteger los datos son una vida de entrada a sufrir ataques.
Protección: Protegerá tus equipos dotando de seguridad al
software y al hardware, mantendrá su entereza y prolongará el buen
funcionamiento.
Integridad: Proteger el almacenamiento de datos del
equipo con aplicaciones de antivirus colabora en proteger de forma
integral los datos y los equipos. De ese modo puede evitarse la
manipulación de datos y garantiza que la información sea verdadera
y precisa.
Prevención: Tener un buen sistema de seguridad informática, te
permite prevenir i evitar riesgos, es decir, te alarma ante las
intrusiones obstaculizando el peligro.
Autenticación: Solamente dota el acceso a la información a los
usuarios autorizados mediante códigos de verificación.
Productividad: Garantizará el trabajo continuo, evitando
detenciones.
Control: Posibilita realizar comprobaciones internas, estando al
caso del estado de los equipos mediante inspecciones de las
amenazas.
Accesibilidad: Es muy relevante en los protocolos de
seguridad. La accesibilidad hace posible que los usuarios autorizados
tengan acceso constante a los datos haciendo uso de la información
siempre que lo necesiten sin riesgos.[7]
f. Herramientas de seguridad de la información:
Inteligencia Artificial: Desde que apareció la terminología de
machine learning o deep learning, las amenazas han cambiado de
nivel. Sin embargo, la implementación de la inteligencia artificial
como método de seguridad ha disminuido los ataques de manera
significativa.
La inteligencia artificial tiene la cualidad de adelantarse y
predecir futuros ataques en los sistemas más vulnerables. Ante esta
ventaja, la empresa puede anticiparse a reforzar las partes más
endebles y evitar daños mayores.
Plan de seguridad informática: Generar un plan de
seguridad informática es imprescindible para cualquier organización.
Esto les permitirá a las empresas detectar vulnerabilidades
en sus sistemas y establecer medidas para prevenir ataques. El
objetivo es que ayude a proteger los datos y sistemas críticos del
negocio.
Pentesting: El pentesting o testeo de penetración, consiste
en realizar ataques a los sistemas de defensa que posees. Este método
es una de las formas de verificación de eficiencia más utilizadas
actualmente.
El proceso consiste en formar dos grupos y probar las defensas de la
empresa en cada uno. Básicamente, es una auditoría de seguridad
informática que pone a prueba tu protección.
Personal capacitado: En la empresa debe existir un
personal capacitado para poner en marcha estos procesos y a su vez
mantenerlos funcionando. De nada sirve un sistema de seguridad
informático, si nadie lo opera.
Sin el personal adecuado, todas las defensas en las que se invirtió
tiempo y dinero, habrán sido una pérdida de recursos.[3]
g. Herramientas de seguridad informática:
Software antivirus: En cualquier caso, todos los
computadores conectados a la red -personales y corporativos- deben
contar con un antivirus confiable.
Este tipo de programas permite contar con medidas de
protección efectivas ante la detección de malware u otros elementos
maliciosos, por medio de ofrecer la posibilidad de eliminar las
posibles amenazas o poner al dispositivo en estado de «cuarentena».
Firewall perimetral de red: Es una de las herramientas de
ciberseguridad más recomendadas. Su funcionamiento es simple:
escanea los paquetes de red, permitiéndolos o bloqueándolos según
las reglas definidas por un administrador.
Servidor proxy: Un proxy es un dispositivo o programa
informático que actúa como intermediario entre las conexiones del
navegador e Internet, filtrando todos los paquetes entre ambos.

Está catalogada como una de las buenas herramientas de
seguridad informática debido a que, por medio de ella, se puede
bloquear sitios web que se estimen como peligrosos o prohibidos
dentro del ambiente laboral.
Cifrado de punto final o endpoint disk encryption: Es
un proceso de codificación de datos para que no pueda ser leído o
utilizado por nadie que no tenga la clave de descifrado correcta. En
esencia, protege los sistemas operativos de la instalación de archivos
de arranque corruptos, bloqueando los archivos almacenados en
computadores, servidores, entre otros puntos finales.
Escáner de vulnerabilidades: Es una de las herramientas
de seguridad en sistemas informáticos fundamentales en las empresas
de cualquier tamaño. Consiste en un software que se encarga de
detectar, analizar y gestionar los puntos débiles del sistema.[4]
V. Conclusiones:
La diferencia entre seguridad informática y seguridad de la
información es clara, pero no se puede negar que ambos problemas
están relacionados. Aunque son métodos diferentes, uno no puede
existir sin el otro. La seguridad informática se define como la
diferencia técnica y operativa entre la seguridad y la seguridad de la
información como una forma de seguridad psicológica. La seguridad
informática cubre solo la seguridad del entorno informático y la
información en medios digitales, mientras que la seguridad de la
información incluye toda la información, independientemente de su
forma. La seguridad de la información para lograr el objetivo se
apoya en la seguridad informática, es decir, la seguridad de la
información será la encargada de gestionar y establecer los
lineamientos que se deben seguir para proteger la información.
Aunque todos los días aparecen nuevos tipos complejos de
eventos, todavía existe tecnología que corrige fácilmente los errores
que a menudo ocurren debido a la ignorancia de los riesgos
involucrados. Por otro lado, las actividades de conservación
aumentan directamente a las personas. Por ello, es necesaria la
sensibilización, formación y difusión de las mejores prácticas.
Las organizaciones no pueden tratar la seguridad como un
solo proceso o producto de forma aislada. La seguridad debe ser
parte de la organización. Debido a las constantes amenazas que
enfrentan los sistemas, los usuarios y las empresas deben enfocarse
en el nivel de vulnerabilidad y las herramientas de seguridad que
deben utilizar contra los ataques informáticos que pueden causar
grandes pérdidas. Cada día los ataques tienen más éxito y más difícil
de proteger, en este caso las personas, este es uno de los factores que
favorecen el número de ataques internos. Independientemente de los
métodos y técnicas, en última instancia depende de los usuarios
prevenir ataques.
VI.Recomendaciones:
Para mantener una buena seguridad informática y a su vez,
una buena seguridad de la información hay múltiples
recomendaciones que el Departamento de IT y toda empresa siempre
debe de considerar, como lo es el mantener actualizado los sistemas
operativos, poniendo especial atención a las actualizaciones de su
navegador web; así como estar al día con las actualizaciones, y el
aplicar los parches de seguridad recomendados por los fabricantes,
permitirá prevenir la posible intrusión de hackers y la aparición de
nuevos virus dentro de la empresa.
Instalar un Antivirus y actualizarlo con frecuencia, permite
que el antivirus analice todos los dispositivos de almacenamiento de
datos que utilice, especialmente aquellos archivos descargados de
internet. Por otro lado, es importante siempre navegar solo por
páginas web seguras y de confianza, en donde para diferenciar la
validez de la página podemos buscar el sello o certificado que
garanticen su calidad y fiabilidad.
Finalmente, es de suma importancia el cuidado y el
correcto tratamiento del correo electrónico, ya que es una de las
herramientas más utilizadas para llevar a cabo estafas, introducir
virus, y por supuesto, de aquellos e-mails en los que entidades
bancarias, compañías de subastas o sitios de venta online, le solicitan
contraseñas, información confidencial. Ante este tipo de situaciones,
es recomendado utilizar contraseñas seguras, es decir, aquellas
compuestas por ocho caracteres, como mínimo, y que combinen
letras, números y símbolos. Es conveniente, además, modificar las
contraseñas con frecuencia; así como el no abrir mensajes de correo
de remitentes desconocidos, y no propagar aquellos mensajes de
correo con contenido dudoso.
Referencias
[1] unir LA UNIVERSIDAD EN INTERNET, "¿Qué es la seguridad
informática y cuáles son sus tipos?," unir LA UNIVERSIDAD
EN INTERNET, 26 11 2022. [Online]. Available:
https://ecuador.unir.net/actualidad-unir/que-es-seguridad-
informatica/. [Accessed 26 11 2022].
[2] Tecon SOLUCIONES INFORMÁTICAS, "La Seguridad de la
Información," Tecon SOLUCIONES INFORMÁTICAS, 26 11
2022. [Online]. Available: https://www.tecon.es/la-seguridad-de-
la-informacion/. [Accessed 26 11 2022].
[3] DocuSign, "Conoce los 7 mejores métodos de seguridad
informática para tu empresa," 25 11 2022. [Online]. Available:
https://www.docusign.mx/blog/seguridad-informatica.
[4] Hacknoid, "5 herramientas de seguridad informática claves en
empresas," 25 11 2022. [Online]. Available:
https://www.hacknoid.com/hacknoid/5-herramientas-de-
seguridad-informatica-claves-en-empresas/.
[5] ISOTools, "¿Seguridad informática o seguridad de la
información?," ISOTools, 26 02 2017. [Online]. Available:
https://www.pmg-ssi.com/2017/01/seguridad-de-la-informacion/.
[Accessed 26 11 2022].
[6] ISOTools, "5 beneficios de implementar un sistema de gestión de
seguridad de la información," ISOTools, [Online]. Available:
https://www.isotools.org/2019/01/11/5-beneficios-implementar-
sistema-gestion-seguridad-informacion/. [Accessed 28 11 2022].
[7] Escuela de Postgrado de Ciencias del Derecho, "La Seguridad
Informática y sus beneficios," Escuela de Postgrado de Ciencias
del Derecho, [Online]. Available:
https://cienciasdelderecho.com/seguridad-informatica-
beneficios/. [Accessed 28 11 2022].