MODULO 23.

Metodologías Específicas de Intervención:

Derecho Informático

UNIDAD 1: Ciberseguridad

SESION 2: Ciberamenazas, infraestructuras críticas y

ciberguerras

Actividad 1. Infraestructuras críticas en México.

Actividad 2. Ciberguerra

Actividad integradora: Medidas de protección para

infraestructuras críticas.

Alumna: LAURA JUAREZ CHAPARRO.

MATRICULA: ES1911002926

DE-DECFAJDI-2201-M21-005

Docente: Mariza Martínez Maravilla.

Agosto 2022.
Actividad 1. Infraestructuras críticas en México

Existen sistemas que son primordiales para el funcionamiento de cada nación,

pues gracias a éstos, los sectores productivos se desarrollan; son conocidos con

el nombre genérico de infraestructuras críticas, que, en caso de contingencia por

desastres naturales o ataques físicos o digitales, deben mantenerse en

funcionamiento o reincorporarse rápidamente.

Con el avance en los ataques cibernéticos es preciso identificar las potenciales

vulnerabilidades de los sistemas y tomar medidas para prevenirlos, combatirlos y

generar planes para la reparación de los probables daños.

Infraestructuras críticas en México.

Las infraestructuras críticas, son, de acuerdo con las disposiciones para la

Estrategia Digital Nacional, en Materia de Tecnologías de la Información y

Comunicaciones, y en la de Seguridad de la Información de México, “Las infraestructuras

de información esenciales consideradas estratégicas, por estar relacionadas con la

provisión de bienes y prestación de servicios públicos esenciales, y cuya afectación

pudiera comprometer la Seguridad Nacional en términos de la Ley de la materia”.

Las infraestructuras críticas pueden encontrarse en instituciones dedicadas a

manejar agua: presas, tratamiento y redes de distribución; en centrales de energía

(incluye redes); del sector salud: hospitales; el transporte: aeropuertos, terminales de

autobuses; en la industria química y nuclear (que incluye la transportación de mercancías

de manejo riesgoso como materiales químicos, biológicos y radiológicos), así como en el

sistema financiero (bancos, bolsas de valores) y recaudador de impuestos. (Edgar, 2016)

3. Cuerpos normativos que regulan cada uno de los sectores señalados.

La LPIC es la primera Ley en regular con carácter general e integral las

infraestructuras críticas en nuestro país. Anteriormente la protección de las mismas no se

materializaba en una única Ley, sino que se encontraba dispersa en diversas leyes como
la Ley 16/1987, de 30 de julio, de Ordenación de los Transportes Terrestres; la Ley

21/2003, de 7 de julio, de Seguridad Aérea o la Ley 32/2003, de 3 de noviembre, General

de Telecomunicaciones, ya derogada por la Ley 9/2014, de 9 de mayo, General de

Telecomunicaciones.

En base a lo que se desprende de esta legislación, los sectores que el Centro

Nacional para la Protección de las Infraestructuras Críticas (CNPIC) define son los

siguientes:

Transporte marítimo, aéreo, ferroviario, por carretera 

 Energía

 Electricidad

 Agua

 Gas 

 Petróleo

 Industria nuclear

 Industria química y del espacio

 Sistema Financiero

4. Localiza dos delitos que vulneran cada sector

 Administración: Instalaciones, servicios básicos, redes de información,

patrimonio nacional y monumentos.

 Financiero-tributario: Entidades bancarias, sistemas informáticos

gubernamentales…

 Alimentación: Empresas u organismos dedicados al almacenamiento,

producción y distribución.
  Agua: Instalaciones de tratamiento, de redes, embalses, almacenamiento…

Producción y distribución de redes de energía: Oleoductos, centrales energéticas,

gasoductos…

 Centrales nucleares: Almacenamiento, producción y transporte de

materiales nucleares, radiológicos, mercancías peligrosas…

 Industrias químicas: Transporte, almacenamiento y producción de

materiales químicos.

Salud e infraestructura sanitaria.

 Investigación: Laboratorios productores de sustancias peligrosas o críticas.

 Transportes: Toda la infraestructura relativa a aeropuertos, ferrocarriles,

puertos, redes de transporte público, instalaciones intermodales, sistemas

de regulación y control de tráfico…

 Tecnologías de la comunicación e información: Redes de

telecomunicaciones, centralitas y aquellas que puedan dar información a

otras infraestructuras críticas.

 Instalaciones relacionadas con los espacios exteriores.

5. procesos productivos se vinculan con el uso de sistemas informáticos.

Procesos productivos se vinculan con el

uso de sistemas informáticos.

Identificación digital

Facturación

Manejo de equipajes

Diseño de Software
 Actividad 2. Ciberguerra

Investiga en fuentes académicamente confiables un caso de ciberguerra.

. En una presentación, esquematiza el desarrollo del caso indagado, cubriendo las

siguientes preguntas:

Actividad Integradora
Medidas de protección para infraestructuras críticas
 1. Identifica tres posibles amenazas en cada una de las infraestructuras críticas de

México investigadas en la actividad 1.

2. Señala el tipo de daño que puede ocasionar cada amenaza.

3. En el mismo documento de la actividad anterior, propón una medida de

ciberseguridad para cada amenaza detectada a las infraestructuras críticas.

ESTRUCTURA CRITICA: Transportes

AMENAZA TIPO DE DAÑO MEDIDA DESEGURIDAD

Constante monitoreo de los

Interrupción de Social
sistemas de software de
funciones o servicios Patrimonial
transportes para que en un futuro
Económico
evitar interrupciones.

Un enfoque de seguridad y

Bloqueo de flujo de protección de la infraestructura

Social ,económico
datos e información permite la aplicación rutinaria de
patrimonial
medidas adaptadas para disuadir

o interrumpir conductas hostiles,

 maliciosas, fraudulentas y

criminales.

Constante monitoreo, control y

seguimiento frecuente así

Ciberespionaje Social ,económico
como cambios de contraseñas
Patrimonial
para tener sistemas más

confiables.

ESTRUCTURA CRITICA: sector salud

Amenaza Tipo de daño Medida de seguridad

Violación de la Social, económico, Mantener los datos e

privacidad patrimonial información en estricta

confidencialidad digital.

Robo de información Social económico, Uso de software

patrimonial confidencial y

restringido, así como

uso de redes de

confianza.

Piratería informática Social económico, Instalación de antivirus

patrimonial para evitar

afecciones por

malware.
 4. Explica cómo se vincula la protección de las infraestructuras críticas en México
con la estrategia de seguridad.

Según el Plan Nacional de Desarrollo  2013-2018 presentado por el gobierno de

Enrique Peña Nieto, el aumento en los ciberataques es ya algo preocupante. “El

incremento de los ataques en contra de la infraestructura crítica, los intereses

económicos, las redes de información y las capacidades de defensa de naciones

específicas, demuestra que existen gobiernos, grupos criminales y organizaciones

terroristas dispuestas a explotar el ciberespacio con propósitos hostiles”, expone.

Actualmente, el gobierno mexicano opera el Centro Nacional de Respuesta

a Incidentes Cibernéticos de México CERT-MX, en colaboración con la UNAM, la

Comisión Nacional de Seguridad (CNS) y la división científica de la Policía Federal,

quienes son los encargados de monitorear y dar respuesta a los ataques a infraestructura

crítica.

BIBLIOGRAFIAS

SENER (S.F.) Estrategia Nacional de Ciberseguridad Recuperado de:

https://www.energypartnership.mx/fileadmin/user_upload/mexico/Events/

03_Marquez_Cybersecurity.pdf

Congreso Mexicano de Protección de Infraestructuras Críticas. (2019).

Recuperado de: http://www.seguritecnia.es/revistas/seg/470/90/index.html

 Romero Sánchez, G. (16,mayo 2018) STUXNET: La primera ciberarma de la

historia Recuperado de: https://cronicaseguridad.com/2018/05/16/stuxnet-primera-

ciberarma-historia/

Stuxnet, ¿podría haber sido evitado? (17 febrero 2011) welivesecurity

Recuperado de: https://www.welivesecurity.com/la-es/2011/02/17/stuxnet-podria-

haber-sido-evitado/

Edgar, V. (8 de julio de 2016). Proteger la infraestructura crítica, una tarea fundamental en

ciberseguridad nacional en México. Obtenido de https://www.grupoacms.com/ley-

de-infraestructuras-criticas#:~:text=2.-,Objetivos%20de%20la%20Ley%20de

%20Protecci%C3%B3n%20de%20infraestructuras%20cr%C3%ADticas

UMAM, I. D. (2022). Ciberguerra . Recuperado el 02 de 09 de 2022, de

http://www.ii.unam.mx/es-mx/AlmacenDigital/CapsulasTI/Paginas/ciberguerra.aspx

Sánchez Onofre, Julio. Las infraestructuras críticas de México ya están bajo

ciberataques. El economista. Disponible en:

https://www.eleconomista.com.mx/tecnologia/-Las-infraestructuras-criticas-de-Mexico-

yaestan-bajo-ciberataques-20171002-0165.html

Congreso Mexicano de Protección de Infraestructuras Críticas. 2019. Disponible

en:

http://www.seguritecnia.es/revistas/seg/470/90/index.html

LEGISLACIÓN

Código Penal Federal

Código Penal del Estado de México

Constitución Política de los Estados Unidos Mexicanos

Ley para el Uso de Medios Electrónicos del Estado de México

Estrategia Nacional de Ciberseguridad

.
Nombre de la carpeta de los capítulos.

PROYECTO_CAPITULOS