Seminario de Investigación

ITIN

15/06/2023

Pérez Fernández Mariana

Integrantes:
Erik González Serratos
Abraham Rodríguez Villafaña

1
Índice
Planteamiento del problema..........................................................................................................3
Título: 7 principales Amenazas de la seguridad de los datos en la era digital........................4
Antecedentes...................................................................................................................................4
Justificación......................................................................................................................................6
Pregunta de investigación..........................................................................................................7
Objetivo general...........................................................................................................................7
Objetivos específicos..................................................................................................................7
Hipótesis...........................................................................................................................................7
Datos personales......................................................................................................................8
Glosario.......................................................................................................................................13

2
Planteamiento del problema
En México, el manejo inadecuado de la privacidad y protección de datos
personales se ha convertido en un problema significativo, afectando a personas
como lo son estudiantes, clientes de bancos, tiendas o cualquier sitio donde
compartamos información. Las organizaciones a menudo recopilan y utilizan datos
personales sin el consentimiento para fines no autorizados. Esto incluye la
transferencia y venta de datos a terceros sin el conocimiento de los titulares de los
datos, lo que pone en riesgo la privacidad de las personas. Existen personas con
casos específicos que han sido víctimas de un mal uso de su información, según
el Financiero En 2016, se dio a conocer la filtración no consentida de datos de 94
millones de mexicanos.
La investigación de Kaspersky, compañía internacional dedicada a más seguridad
informática, realizada el 20 de febrero del 2020, muestra que una de cada 3
personas a nivel mundial (32,3 %) no sabe cómo proteger plenamente su
privacidad online, y algunas no se creen con suficiente poder como para
defenderse ante posibles ataques.

3
Título: 7 principales Amenazas de la seguridad de los datos
en la era digital

Antecedentes
Las amenazas a la seguridad de los datos en la era digital han evolucionado a lo
largo del tiempo junto con los avances tecnológicos. A continuación, se presentan
algunos antecedentes históricos de las principales amenazas de seguridad de
datos en la era digital:
1. Virus informáticos: Los virus informáticos han existido desde los primeros días
de la informática. Uno de los primeros virus conocidos fue el virus "Creeper",
creado en la década de 1970, que se propagaba a través de la red ARPANET y
mostraba un mensaje en las pantallas de los sistemas infectados. Desde
entonces, los virus han evolucionado para convertirse en amenazas más
sofisticadas y dañinas.

2. Ataques de hackers: A medida que las redes y los sistemas informáticos se

volvieron más interconectados, surgieron los primeros hackers. Uno de los
primeros y más conocidos hackers fue Kevin Mitnick en la década de 1980,
quien realizó una serie de ataques a sistemas informáticos y se convirtió en
uno de los fugitivos más buscados por el FBI. Estos ataques sentaron las
bases para el desarrollo de técnicas y herramientas de hacking más
avanzadas.

3. Phishing y ingeniería social: A fines de la década de 1990 y principios de la

década de 2000, el phishing se convirtió en una amenaza importante. Los
atacantes comenzaron a utilizar correos electrónicos falsificados y sitios web
engañosos para robar información confidencial, como contraseñas y números
de tarjetas de crédito, mediante la manipulación psicológica de las personas.

4. Ransomware: A partir de la década de 2000, surgieron las primeras variantes

de ransomware, como el virus "CryptoLocker". Estos programas maliciosos
cifran los archivos de las víctimas y exigen un rescate para desbloquearlos. El
ransomware se ha convertido en una de las mayores amenazas de seguridad
en la era digital, causando pérdidas financieras y operativas significativas.

5. Brechas y filtraciones de datos masivas: En la última década, ha habido

numerosos casos de brechas y filtraciones de datos masivas que han expuesto
información personal de millones de personas. ¡Ejemplos notorios incluyen las

4
 filtraciones de datos de Yahoo!!, Equifax, Facebook y Cambridge Analytica.
Estas brechas han generado preocupaciones sobre la privacidad y la
protección de los datos personales.
6. Internet de las cosas (IOT): Con la proliferación de dispositivos conectados a
Internet en hogares y entornos industriales, han surgido nuevas amenazas. Los
dispositivos IOT a menudo carecen de medidas de seguridad adecuadas, lo
que los convierte en objetivos atractivos para los atacantes. Los ataques a
dispositivos IOT pueden comprometer la privacidad, la seguridad física y la
infraestructura crítica.
Estos son solo algunos antecedentes históricos de las principales amenazas a la
seguridad de los datos en la era digital. Es importante tener en cuenta que las
amenazas continúan evolucionando y adaptándose a medida que la tecnología
avanza, por lo que es esencial mantenerse informado y tomar medidas de
seguridad adecuadas para proteger los datos en todo momento.

5
Justificación
Interesante Beneficiosa Importante Novedosas
Para saber y Para tener la Para proteger Para utilizar
conocer los seguridad e mis datos y técnicas
distintos integridad de aconsejar a mis nuevas al
medios por mis datos familiares y momento de
Para mi los que se personales. amigos a que utilizar datos
roban o protejan sus personales en
filtran los datos de igual internet u otro
datos manera. medio.
personales.
Debido al Para conocer Para mantener Las técnicas
avance las técnicas conocimientos de protección
tecnológico conocidas y actualizados y se actualizan a
es proteger aplicarlos. nuevos
Para mi interesante nuestra tiempos y
disciplina ver como se información. tecnologías, es
adapta la importante
seguridad a conocerlas
la protección para aplicarlas.
de datos.
Para que sus Pudiera Para que sus Para adoptar
alumnos generar alumnos, nuevas
estén prestigio a la personal y técnicas de
Para mi informados y universidad egresados protección y
institución actualizados. si presenta el cuenten con la compartirlas
material en mayor con su
distintos seguridad comunidad.
foros. posible.
Para conocer Brindar Conocerán el Es novedoso
nuevos herramientas material para la gente
métodos o para que necesario para que no está
técnicas que protejan la que sepan familiarizada
protejan su seguridad de reaccionar ante con los delitos
Para los
información su posibles informáticos, si
destinatario
personal. información. amenazas. no que
s
solamente
conocen
delitos que
excluyen la
tecnología.

6
Pregunta de investigación
¿Cuáles son las principales amenazas y riesgos para la seguridad de los datos
personales en la era digital?

Objetivo general
Brindar información para que los usuarios conozcan las distintas vulnerabilidades
que tienen al proporcionar datos personales tanto a empresas como a
organizaciones que piden tus datos personales, compañías telefónicas, escuelas,
etc. Además, se dará a conocer técnicas y estrategias que puedan mantener sus
datos protegidos y cómo actuar ante una posible amenaza.

Objetivos específicos
1. Recolectar información sobre las principales vulnerabilidades generadas al
proporcionar datos personales para poder establecer estrategias.
2. Procesar la información para comprender mejor el tema.
3. Realizar un documento donde existan las vulnerabilidades y para generar
un compilado sobre el tema.
4. Dar a conocer el documento generado donde estén plasmadas las
vulnerabilidades y las acciones para eliminarlas.

Hipótesis
En la era digital, existen varias amenazas y riesgos para la seguridad de los datos
personales. Las 7 principales son:
• Ciberataques
• Robo de identidad
• Brechas de seguridad
• Mal uso de datos por parte de las empresas
• Vulnerabilidades en dispositivos móviles
• Amenazas internas
• Vigilancia masiva
Estar consciente de estas amenazas y tomar medidas para proteger los datos
personales, como utilizar contraseñas seguras, mantener los sistemas y
dispositivos actualizados, ser cauteloso al compartir información en línea y utilizar
herramientas de seguridad como antivirus y firewalls

7
Limitaciones
 Los documentos encontrados son muy repetitivos.
 La mayor parte de información encontrada esta en inglés.
 La información que nos mostraba ChatGPT era muy repetitiva y mostraba
información no solicitada.

Alcances
 Nuestro alcance de trasmitir información solo será para público hispano
hablante ya que nuestra información está en español.
 Nuestra información sobre el tema sólo tendrá alcance a personas que no
tenga conocimiento informático.

Datos personales
Definición de datos personales
Los datos personales es toda aquella información concerniente a una persona
física identificada o identificable. Se considera que una persona es identificable
cuando su identidad pueda determinarse directa o indirectamente a través de
cualquier información. Por ejemplo: domicilio, edad, números telefónicos, correo
electrónico personal, CURP, entre otros.

(Instituto Duranguense de acceso a la informacion publica, s.f.)

También hay datos que hacen referencia a aspectos más sensibles, siendo   
aquellos que se refieran a la esfera más íntima de su titular, o cuya utilización
indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste.
De manera enunciativa más no limitativa, se consideran sensibles los datos
personales que puedan revelar aspectos como origen racial o étnico, estado de
salud, información genética, creencias religiosas, filosóficas y morales, opiniones
políticas y preferencia sexual.

(Instituto Duranguense de acceso a la informacion publica, s.f.)

8
Definición de privacidad.
En general, la privacidad de los datos significa la capacidad de una persona para
determinar por sí misma cuándo, cómo y hasta qué punto se comparte o se
comunica a otros su información personal. Esta información puede ser el nombre,
la ubicación, la información de contacto o el comportamiento en línea o en el
mundo real. Al igual que alguien puede querer excluir a personas de una
conversación privada, muchos usuarios de Internet quieren controlar o evitar que
se recopilen ciertos tipos de datos personales.

(CLOUDFLARE, s.f.)

A medida que el uso de Internet ha ido aumentando a lo largo de los años,

también lo ha hecho la importancia que tiene la privacidad de los datos. Los sitios
web, las aplicaciones y las plataformas de las redes sociales a menudo necesitan
recopilar y almacenar datos personales de los usuarios para poder prestar sus
servicios. Sin embargo, algunas aplicaciones y plataformas pueden exceder las
expectativas de los usuarios en lo que respecta a la recopilación y uso de datos,
afectando a la privacidad de los usuarios mucho más de lo esperado. Puede que
otras aplicaciones y plataformas no pongan las protecciones adecuadas en torno a
los datos que recogen, lo que puede dar lugar a una fuga de datos que ponga en
peligro la privacidad del usuario. (CLOUDFLARE, s.f.)

Derecho a la privacidad
Todas las sociedades avanzadas y por una presión o/y necesidad social, cada vez
más, están obligadas a regular la privacidad, el derecho a la intimidad.

La intimidad-privacidad es un derecho, a estar solos o a que nos dejen estar solos

y tranquilos. O a vivir en conjunto, pero manteniendo ciertos límites a lo que
mostramos o vemos de los demás. Y vivir en sociedad es cuando hay que ver la
privacidad a ese nivel.

Entremedio está la técnica de cómo asegurar esos límites, teniendo en cuenta la

diversidad, y ahí la privacidad se mezcla con la seguridad

En la Declaración Universal de los Derechos Humanos, se establece que el

derecho a la privacidad quiere decir concretamente que:
“Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su
correspondencia, ni de ataques a su honra o su reputación. Toda persona tiene
derecho a la protección de la ley contra tales injerencias o ataques”.

9
Los expertos plantean muy seriamente que nuestra información es nuestra y que
deberíamos darle el mismo tratamiento, especialmente en cuanto a rigor y
seguridad, que le damos a los bienes materiales. En el fondo, se trata de extender
los tratamientos que ya se hacen en otros bienes intangibles: marca, creatividad,
propiedad intelectual, propiedad industrial, etc., pues también, parecidos
tratamientos deberían proyectarse sobre “nuestra información”.

Aunque se puede extender a las empresas y a los negocios, estos suelen ya

disponer de protocolos, aunque insuficientes, lo cierto es que los ciudadanos
todavía no se han tomado el tema con el suficiente rigor y seriedad. (PUNTOGAR,
s.f.)

Datos personales privados

Es el dato que por su naturaleza íntima o reservada sólo es relevante para el
titular. Estos datos solo se pueden tratar con autorización del titular. No se puede
solicitar de manera obligatoria, a no ser que una ley exija que se deben solicitar.
Son datos personales privados:
 Datos personales de acceso como claves, contraseñas, patrones.
 Las imágenes, salvo cuando son tratadas como datos sensibles por el uso
de autenticación biométrica.
 Llamadas telefónicas y mensajería instantánea.
 El contenido de los correos electrónicos.
 Historial de navegación en la web.
(Escuela de Privacidad, 2020)

1) Marco legal y regulaciones de protección de datos en México

en el sector público y privado
 Legislación mexicana de protección de datos en el
sector público y privado.
“La protección de datos personales es un derecho humano, reconocido en el
artículo 16, segundo párrafo, de la Constitución Política de los Estados Unidos
Mexicanos, el cual establece que toda persona tiene derecho a la protección de
sus datos personales, al acceso, rectificación y cancelación de estos, así como a
manifestar su oposición.

10
En México, el derecho a la protección de datos personales se encuentra regulado
en diversos ordenamientos según el ámbito de que se trate. Por lo que se refiere
al ámbito privado tenemos la Ley Federal de Protección de Datos Personales en
Posesión de los Particulares (LFPDPPP), mientras que en el sector público existe
la Ley General de Protección de Datos Personales en Posesión de Sujetos
Obligados (LGPDPPSO). Con la entrada en vigor de esta última normativa, las
leyes de ambos sectores – público y privado- establecieron una serie de principios
con las reglas y obligaciones que rigen el tratamiento de datos personales por
parte del responsable.”
(Instituto Nacional de Transparencia, s.f.)

Adicionalmente, cada entidad federativa de México debe contar con una Ley que
regule el tratamiento de datos personales en el sector público, según su ámbito
territorial, y que esté armonizada con la LGPDPPSO.

Por tratamiento de datos personales se entiende cualquier operación o conjunto

de operaciones efectuadas sobre datos personales o conjunto de datos
personales, mediante procedimientos manuales o automatizados relacionadas con
la obtención, uso, registro, organización, estructuración, conservación,
elaboración, utilización, comunicación, difusión, almacenamiento, posesión o
cualquier otra forma de habilitación de acceso, cotejo, interconexión, manejo,
aprovechamiento, divulgación, transferencia, supresión, destrucción o disposición
de datos personales.

La LFPDPPP, publicada en el Diario Oficial de la Federación el 5 de julio de 2010,

tiene por objeto la protección de los datos personales en posesión de los
particulares, con la finalidad de regular su tratamiento legítimo, controlado e
informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación
informativa de las personas.
La LGPDPPSO, publicada en el Diario Oficial de la Federación el 26 de enero de
2017, tiene por objeto establecer las bases, principios y procedimientos para
garantizar el derecho que tiene toda persona a la protección de sus datos
personales en posesión de sujetos obligados.
Tanto la LFPDPPP como la LGPDPPSO contemplan que los responsables del
tratamiento de datos personales deberán observar los siguientes principios:

1. Licitud
2. Consentimiento
3. Información

11
 4. Calidad
5. Finalidad
6. Lealtad
7. Proporcionalidad
8. Responsabilidad
Dichos principios se traducen en obligaciones concretas para los responsables del
tratamiento. (INAI, s.f.)

Evaluación de la efectividad de las leyes de protección

de datos en México para salvaguardar la privacidad y
los derechos individuales.
De acuerdo a la Ley General de Protección de Datos Personales en posesión de
los sujetos obligados, una evaluación de impacto en la protección de datos
personales es un documento mediante el cual los sujetos obligados que pretendan
poner en operación o modificar políticas públicas, programas, sistemas o
plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que
implique el tratamiento intensivo o relevante de datos personales, valoran los
impactos reales respecto de determinado tratamiento de datos personales, a
efecto de identificar y mitigar posibles riesgos relacionados con los principios,
deberes y derechos de los titulares, así como los deberes de los responsables y
encargados.
De lo anterior, se desprende que una evaluación de impacto va más allá del mero
cumplimiento normativo, aunque obviamente, la verificación de dicho cumplimiento
es una parte integral de cualquier evaluación de impacto, y que se adentra tanto
en las expectativas de privacidad que tienen las personas ante cualquier
tratamiento de sus datos personales como en las apreciaciones que tenga la
sociedad o, concretamente, de los grupos objetivos que se vean más afectados
por el tratamiento del que se trate. (COTAI)

Brechas de cumplimiento de las regulaciones de

protección de datos en el sector público y privado en
México.
En México, el derecho a la protección de datos personales se encuentra regulado
en diversos ordenamientos según el ámbito de que se trate. Por lo que se refiere
al ámbito privado tenemos la Ley Federal de Protección de Datos Personales en
Posesión de los Particulares (LFPDPPP), mientras que en el sector público existe
la Ley General de Protección de Datos Personales en Posesión de Sujetos
Obligados (LGPDPPSO). Con la entrada en vigor de esta última normativa, las
leyes de ambos sectores – público y privado- establecieron una serie de principios

12
con las reglas y obligaciones que rigen el tratamiento de datos personales por
parte del responsable.
(INAI, s.f.)

Sanciones de cumplimiento establecidas en la

legislación mexicana de protección de datos.
La ley federal de protección de datos personales en posesión a los particulares
Menciona en los artículos del 67 al 69 las posibles sanciones en caso de que los
datos personales de un particular tengan un uso indebido y puedan afectar la
integridad de la persona
Artículo 67.- Se impondrán de tres meses a tres años de prisión al que estando
autorizado para tratar datos personales, con ánimo de lucro, provoque una
vulneración de seguridad a las bases de datos bajo su custodia.
 
Artículo 68.- Se sancionará con prisión de seis meses a cinco años al que, con
el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño,
aprovechándose del error en que se encuentre el titular o la persona autorizada
para transmitirlos.
 
Artículo 69.- Tratándose de datos personales sensibles, las penas a que se
refiere este Capítulo se duplicarán.
(Ley federal de proteccion de datos personales, s.f.)

prácticas de manejo de datos personales en el sector

público y privado en México y su conformidad con las
regulaciones vigentes.
retos para la protección de datos en el sector público y
privado en México en la era digital.
La protección de datos personales es un derecho humano que, actualmente,
enfrenta grandes retos ante el desarrollo de nuevas tecnologías que cada vez
recaban mayor cantidad de información por parte de las y los usuarios, bajo el
argumento de optimizar sus servicios y mejorar experiencias; por ello, es
necesario que tanto servidoras y servidores públicos, como quienes integran
sujetos obligados bajo la figura de personas jurídico colectivas, conozcan sobre
estos temas y busquen implementar estrategias para resguardar la información de
la población.
(INFOEM, 2023)

13
Durante la capacitación en materia de “Derecho de Acceso a la Información
Pública y Protección de Datos Personales”, impartida por el personal del Instituto
de Transparencia, Acceso a la Información Pública y Protección de Datos
Personales del Estado de México y Municipios (Infoem), dirigida a quienes
integran El Colegio Mexiquense, se enfatizó en la urgente tarea de conocer los
marcos normativos y las mejores prácticas para que la ciudadanía que entrega su
información, tenga la seguridad de que sus datos estarán correctamente
resguardados.
(INFOEM, 2023)

Ejemplo de ello, señaló el personal del Infoem Instituto de Transparencia, Acceso a

la Información Pública y Protección de Datos Personales del Estado de México y
Municipios , es el innovador chat GPT, un desarrollo de chat bot dotado de
inteligencia artificial, que recién tuvo su apogeo en 2022 y cuya operatividad
evoluciona a pasos agigantados, pues sugiere ya textos de investigación y
ensayos que imponen un nuevo reto al ejercicio de profesiones como la abogacía,
en temas como derechos de autor; e incluso a quienes se dedican a la
investigación y la literatura, ante la verdadera garantía de originalidad en los
textos.
(INFOEM, 2023)

Enfrentarse con inteligencia artificial es hablar también de datos personales, pues

el aprendizaje de estas tecnologías se alimenta de esta información; por lo que es
cada vez más el número de datos personales biométricos y de carácter sensible
que solicitan las empresas para el funcionamiento de estos nuevos desarrollos.
Ante ello, el Infoem alertó sobre la importancia de que las instituciones generen
sus avisos de privacidad, elaboren sus documentos de seguridad y busquen las
herramientas físicas y técnicas que les permitan recabar y tratar datos personales
con la mayor seguridad.
(INFOEM, 2023)

mecanismos de supervisión y control del cumplimiento

de las regulaciones de protección de datos en México.
implicaciones de la transferencia de datos personales
entre el sector público y privado en México.
2) Derechos de los individuos sobre sus datos
personales en Mexico
Investigar legislación y los marcos regulatorios en
México que protegen los derechos de los individuos
sobre sus datos personales.

14
requisitos y las mejores prácticas para obtener un
consentimiento informado válido en el contexto de la

Glosario
Kaspersky: es la primera arma de defensa de tu PC y te ofrece tecnologías
antimalware galardonadas que te protegen frente a virus, spyware y otros tipos de
malware

Phishing: suplantación de identidad

Ransomware:es un tipo de malware o código malicioso que impide la utilización

de los equipos o sistemas que infecta

Ciberataques: conjunto de acciones dirigidas contra sistemas de información

Brechas de seguridad: incidente que permite el acceso no autorizado a datos

informáticos, aplicaciones, redes o dispositivos

Firewalls: es un sistema diseñado para proteger las redes privadas del acceso no
autorizado y no verificado en una conexión a Internet

Datos personales: Los datos personales es toda aquella información

concerniente a una persona física identificada o identificable.

Enunciativa: Que afirma o niega una cosa, sin condicionar ni matizar la

expresión.

Licitud: cualidad de ser permitido por la ley

Brechas: Diferencia o distancia entre situaciones, cosas o grupos de personas,

especialmente por la falta de unión o cohesión.

LFPDPPP: Ley Federal de Protección de Datos Personales en Posesión de los

Particulares
LGPDPPSO: ley general de protección de datos personales en posesión de sujetos
obligados

Infoem:

15