Universidad Abierta y a Distancia de México

Modulo 23: Metodologías específicas de intervención

Unidad 1: Ciberseguridad

Sesión 1: Introducción a la ciberseguridad

Docente: Yunet Adriana Abreu Beltrán

Alumno: José Guillermo Armas Ruvalcaba

Introducción:

En esta sesión analizaremos los cuerpos preventivos reactivos de ciberseguridad

que se han generado en México, con base en su fundamentación legal y en las
políticas públicas generadas en materia, para identificar los mecanismos de
respuesta ante ciber amenazas.

Al hablar del Derecho Informático es necesario abordar la ciberseguridad, en tanto

que ésta, además de involucrar el apartado técnico-informático para la protección
de datos e información, delimita la comprensión técnica de los ilícitos que se
efectúan en los sistemas informáticos, vinculándolos con los tipos penales
señalados en la ley en el contexto de la era digital, por lo que en esta sesión se
analizará el contexto en el que se desarrolla actualmente e identificarás las
diferencias entre la ciberseguridad con la seguridad de la información, que debido
a la similitudes de sus objetos de estudio y atención, suelen ser confundidos.

Por otra parte, para identificar las políticas públicas y el contexto en el que se
desarrolla el marco normativo a nivel nacional sobre el tema, analizarás a
Estrategia Nacional de Ciberseguridad que, a pesar de ser un precedente técnico,
legal y social que dejó un punto de partida para el desarrollo del Derecho
Informático en México, actualmente no se ha adecuado a las necesidades del
gobierno, así como tampoco al WEB 2.0; no obstante es la base de la
ciberseguridad en nuestro país.

En las últimas dos décadas, miles de millones de personas de todo el mundo se

han beneficiado de crecimiento exponencial y constante de las tecnologías de la
información y las comunicaciones (TIC), lo que ha generado oportunidades
económicas y de interacción social global.

Es indudable que el incremento en esta interacción beneficia el desarrollo humano

en todos los aspectos; sin embargo, presenta importantes desafíos pues las
oportunidades para la ciber delincuencia crecen en igual proporción, por lo que es
cada vez más necesario contar con estrategias de ciberseguridad efectivas.

Ahora bien, por ciberseguridad comprendemos “el conjunto de herramientas

políticas, directrices, métodos de gestión de riesgos, acciones, formaciones,
prácticas idóneas, garantías y tecnologías que pueden utilizarse para proteger la
disponibilidad pertenecientes al gobierno, a las organizaciones privadas y a los
ciudadanos, estos activos incluyen los dispositivos informáticos conectados, el
personal la infraestructura, las aplicaciones, los servicios, los sistemas de
telecomunicaciones y los datos en el mundo cibernético”.
Actividad 1: Ciberseguridad y seguridad de la información

Lee el apartado “Diferencias entre ciberseguridad y seguridad de la información”

del texto de apoyo.
Investiga en fuentes académicamente confiables el significado de los términos
ciberseguridad y la seguridad de la información.

 La ciberseguridad (o seguridad informática) se origina para tomar medidas

para la protección de infraestructura, software y hardware, contrarrestando
las posibles amenazas mediante internet, y para desarrollar estrategias de
contraataque.
 La seguridad informática, de igual manera a como sucede con la seguridad
aplicada a otros entornos, trata de minimizar los riesgos asociados al
acceso y utilización de determinados sistemas de forma no autorizada y en
general malintencionada

En un documento de texto, elabora un cuadro comparativo señalando cinco

diferencias sobre la ciberseguridad y la seguridad de la información

Ciber seguridad Seguridad de la informática

La Ciberseguridad se enfoca Seguridad de la Información tiene un
principalmente en la información en alcance mayor que la Ciberseguridad y
formato digital y los sistemas la Seguridad informática, puesto que el
interconectados que procesan, objetivo de la primera es proteger la
almacenan o transmiten, por lo que se información de riesgos que puedan
tiene un mayor acercamiento con la afectarla, en sus diferentes formas y
Seguridad Informática estados
La ciberseguridad solo se encarga de La seguridad informática barca
los formatos digitales en un sistema cualquier formato de la información. En
conectado a otro o a la red. Los riesgos las medidas a aplicar se valora tanto
que previene son exclusivamente los una protección específica contra
derivados de un ciber ataque. La posibles ataques informáticos. Como
ciberseguridad solo se centra en la que las medidas que evitan que un equipo
puede compartirse por internet tenga una sobrecarga eléctrica. La
seguridad informática considera
esencial la protección total de toda la

La ciberseguridad usa herramientas,
métodos e innovaciones que se van
renovando periódicamente. El objetivo
es prevenir cualquier ataque,
adelantarse a los ciberdelincuentes e ir
siempre un paso por delante en lo que
respecta a la detección de puntos
débiles en la seguridad del sistema
La ciberseguridad en las empresas
exige la participación de todos los
empleados y una forma específica en lo
referente al uso de las cuentas de
correo electrónico o de acceso al
sistema por mencionar algunos
ejemplos
La ciberseguridad destaca por ser
proactiva y por renovarse
continuamente para adaptarse a los
múltiples cambios que no dejan de
sucederse. No solo se trata de
defenderse de un ataque, sino también
de poner en marcha distintas ofensivas
para impedir que se produzca
información
La seguridad informática utiliza algunas
herramientas específicas dado su
amplio espectro de aplicación. Hay
normativas que obligan, por ejemplo, a
almacenar la información de cada
cliente durante un tiempo determinado
o a la protección informática los datos
de forma más fiable. Semejantes límites
no pueden eliminarse por lo que
resultan indispensables en cualquier
plan de seguridad a desarrollar
La seguridad informática en las
empresas se aplica por parte del
departamento de la empresa
correspondiente. El resto de los
empleados no tiene por qué tener
constancia de las características del
plan de seguridad para su correcto
funcionamiento.
La seguridad informática obedece a un
plan determinado que incluye distintos
aspectos y que solo se va renovando a
medida que puedan surgir algunas
alteraciones. Se apuesta por reforzar
las defensas para protegerse mejor de
cualquier ataque

Actividad 2: Estrategia Nacional de Ciberseguridad

Concluye la lectura del texto de apoyo, consulta la Estrategia Nacional de

Ciberseguridad y el Plan Nacional de Desarrollo 2013-2018.

 Identifica los objetivos principales de la ENCS.

México será una Nación resiliente ante los riesgos y amenazas en el ciberespacio
que aprovecha con responsabilidad el potencial de las TIC para el desarrollo
sostenible en un entorno confiable para todos

Declarar Política de Estado la “Ciberseguridad”.

Promover la formación de profesionales, técnicos e investigadores.

Capacitación en técnicas de prevención, detección, respuesta y resiliencia ante

incidentes

Concientizar sobre el uso seguro de ciberespacio.

Garantizar la seguridad y resiliencia de los sistemas del Sector Público, incluyendo

los mecanismos de control para la aplicación del EGSI.

Mejorar las capacidades de detección y análisis de ciber amenazas para una

defensa y protección más eficaz de los activos digitales

En el mismo documento de texto de la actividad anterior, señala las acciones

que se han efectuado para alcanzar dichos objetivos.

1: La sociedad y sus derechos, con el fin de generar las condiciones para que la
población realice sus actividades y ejerza sus derechos de manera responsable,
libre y confiable en el ciberespacio.

2: La economía e innovación, para proteger la economía de los diferentes sectores

productivos del país y propiciar el desarrollo e innovación tecnológica, así como el
impulso de la industria nacional en materia de ciberseguridad.

3: Las Instituciones Públicas, para proteger la información y los sistemas

informáticos de las instituciones públicas del país, propiciando el funcionamiento
óptico de éstas y la continuidad en la presentación de servicios y trámites a la
población.

4: La seguridad Pública, orientado a incrementar las capacidades para la

prevención e investigación de conductas delictivas en el ciberespacio y mantener
el orden y la paz pública.

5: La Seguridad Nacional, dirigido al desarrollo de capacidades para prevenir

riesgos y amenazas en el ciberespacio que puedan atentar contra la
independencia, integridad y soberanía nacional, afectando el desarrollo y los
interese nacionales

Actividad Integradora: Cuerpos preventivos y reactivos de ciberseguridad

Identifica los cuerpos preventivos y - reactivos de ciberseguridad mexicanos.

En México no existía una ley dedicada específicamente a regular las medidas

preventivas, correctivas y penales que podrían tomarse contra un ciber
ataque. Algunas leyes y normas mencionan la seguridad de la tecnología de la
información (TI), pero dejan muchos vacíos legales y áreas grises.

Parte de las leyes, reglamentos y normativas actualmente vigentes en México que

hacen mención a la ciberseguridad son las siguientes:

 Constitución Política de los Estados Unidos Mexicanos.

 Ley Federal de Telecomunicaciones y Radiodifusión.

 Norma Federal de Transparencia y Acceso a la Información Pública.

 Ley Federal del Derecho de Autor.

 Ley Federal de Protección de Datos Personales en Posesión de

Particulares.

 Ley General de Títulos y Operaciones de Crédito.

 Código Penal Federal.

 Estrategia Nacional de Ciberseguridad 2017.

 Programa Nacional de Seguridad 2014-2018.

En México, actualmente, existen tres organismos con competencias en materia de

ciberseguridad: el CERT-MX, la Policía Federal y el INAI.

CERT-MX: El Centro de Respuesta a Incidentes Cibernéticos de la Dirección

General Científica de la Guardia Nacional se encarga de «brindar los servicios de
apoyo en la respuesta a incidentes cibernéticos que afectan a las instituciones en
el país que cuentan con infraestructura crítica de información».

También se aseguran que las instituciones gubernamentales cumplan con el

Manual Administrativo de Aplicación General de Tecnologías de Información y
Comunicaciones y de Seguridad de la Información (MAAGTICSI), que fue
desarrollado tomando como ejemplo normas internacionales como la ISO 27001.

Policía Federal: La División Científica de la Policía Federal de México se encarga

de investigar y dar seguimiento a las actividades delictivas cometidas a través de
Internet. Trabajan en colaboración con el CERT-MX.

INAI: El Instituto Nacional de Transparencia, Acceso a la Información y Protección

de Datos Personales (INAI) se encarga de garantizar el acceso a información
pública y la protección de datos personales.

 Investiga en fuentes académicamente confiables casos en los que han

tenido participación estos cuerpos.
 En un el documento de texto de la actividad anterior, expón tus hallazgos

Instituciones públicas y privadas sufrieron ciber ataques e incidentes de seguridad

que en muchos casos pusieron en riesgo o en franca vulnerabilidad la información
de cientos de miles de personas. La mayoría de las veces, los afectados por la
vulneración de datos personales poco pueden hacer para proteger su información.
Es un recuento de eventos de ciberseguridad ocurridos o conocidos en 2020. Se
trata de una fotografía de la ciberseguridad en México

Función pública y las declaraciones Entre mayo y junio de 2020, la

patrimoniales Secretaría de la Función Pública sufrió
un incidente de seguridad que expuso
las declaraciones patrimoniales de830,
000 funcionarios Públicos, una cifra que
representa a más de la mitad de los
empleados de la Administración Pública
Federal. La Información vulnerada
contenía las claves de identificación
fiscal (RFC) y el registro de la población
 (CURP), además del sexo de los
funcionarios afectados.

Condusef, SAT y Banxico: un ataque El defacement es una técnica de

coordinado hacking con la cual los perpetradores
modifican la apariencia de una página
web administrada por las víctimas de su
ciber ataque. 8 de junio del 2020 el
Servicio de Administración Tributaria
(SAT) reveló que sufrió un ataque
cibernético que afectó el
funcionamiento de su página de
internet, Una semana completa del
2020se convirtió en una pesadilla para
tres instituciones públicas que se
encuentran entre las principales
encargadas de regular y supervisar el
sistema financiero mexicano. Esa
misma semana la Comisión Nacional
para la Protección y Defensa de los
Usuarios de Servicios
Financieros(Condusef) y el Banco de
México (Banxico) también sufrieron
ciberataques que se adjudicó el grupo
hacktivista Anonymous México.
El ciberataque a la Condusef fue una
vulneración a su infraestructura pues
tomaron control del sitio

Vulneración de datos personales en Datos sensibles de al menos 551

el ISSSTE asegurados del ISSSTE estuvieron
expuestos en internet sin ningún tipo de
protección durante un lapso que
permanece indeterminado. Los
primeros enlaces a estos informes de
procedimientos de pacientes del
IZASTE aparecieron en los principales
buscadores de internet (Google, Bing y
Yahoo!) en 03 abril de 2020 y los
últimos permanecían bien entrada la
 segunda mitad del año.

Banco Base: fallas de intermitencias, El grupo financiero Banco Base reveló

por el ciberataque.
el 12 de noviembre de 2020, a través
de un comunicado, que había sido
objeto de un ciberataque que había
logrado controlar. Durante varios días,
los usuarios de Banco Base se habían
quejado por fallas e intermitencias en el
servicio de la institución

Software malicioso en los sistemas El 13 de agosto 2020, la Institución

de CI Banco financiera CI Banco fue víctima de un
intento de ciberataque que, según los
directivos del propio banco, logró
controlar. Sinn embargo, supuestos
operadores del ransomware ReVil
anunciaron que harían extraído de los
sistemas del banco y que incluía datos
de identificación de personas jurídicas,
informes de buró de crédito y análisis
de sectores industriales si la institución
no se ponía en contacto con ellos.

Extorsión a la Comisión Nacional de La Comisión Nacional de Seguros y

Seguros y Finanzas
Finanzas sufrió un ataque anunciado.
La crónica es sencilla: primero se
subastan los códigos de acceso a la red
de la CNSF en un foro de la red oscura
(dark, web, por su nombre en inglés) y
a los pocos días (menos de tres) la
institución denunció que había sido
víctima de un incidente de seguridad
cibernética que había afectado su
“continuidad operativa”.

La información de 4.7 millones de Los datos de 4.7 millones de usuarios

clientes de Clip de la fintech Clip fueron puestos en
venta en un foro en internet. Los datos
incluían correo electrónico y número
 telefónico de los usuarios de la fintech
información que se solicita cuando una
persona paga mediante la terminal
creada por esta compañía fintech con el
fin de recibir un recibo.

Conclusión:

Como bien vimos que el Derecho Informático, al tener el reto de actualizar su

estructura normativa en paralelo al surgimiento creciente de nuevas conductas
delictivas cometidas a través de las TIC, trabaja a la par de los procesos de
concientización, prevención y uso correcto de las TIC para evitar que la sociedad
sea víctima de ataques informáticos. Por otra parte, identificaste el marco
mexicano en materia de ciberseguridad, así como los cuerpos de refuerzo y
atención a enuncias, siendo estos últimos derivados de la creación de políticas
públicas en materia de TIC

Referencias:

https://campus.unadmexico.mx/contenidos/DCSA/MODULOS/DE/M23_DEMEI_JDI/U1/S1
/Descargables/DE_M23_DI_U1_S1_TA.pdf

https://www.eleconomista.com.mx/tecnologia/El-ISSSTE-vive-una-fuga-de-datos-
sensibles-que-expone-la-salud-de-sus-usuarios-y...-no-hace-nada-20200818-0097.html

https://www.eleconomista.com.mx/sectorfinanciero/Grupo-financiero-Base-sufrio-
ciberataque-logro-contenerlo-20201112-0039.html

https://www.eleconomista.com.mx/opinion/Clip-4.7-millones-de-correos-y-telefonos-a-la-
venta-20201101-0011.html

https://www.eleconomista.com.mx/sectorfinanciero/Supuesta-informacion-confidencial-de-
CIBanco-esta-en-poder-de-hackers-20200813-0054.html