Documentos de Académico
Documentos de Profesional
Documentos de Cultura
L A CIBERSEGURIDAD EN LAS
ORGANIZACIONES
Malagon Alfonso Ruven Andrey
Universidad de Cundinamarca
Chia-colombia
randreymalagon@ucundinamarca.edu.co
Abstract— The objective of this work is to compile de la información y se especializa en el procesamiento que
information on the branch of cybersecurity focused on se realiza a la misma. con el objetivo de evitar la
organizations. As this branch is applied in both internal and manipulación de datos y procesos por personas no
external processes of it. Why is it important to protect the autorizadas. Su principal finalidad es que tanto personas
information of third parties as information is currently the como equipos tecnológicos y datos estén protegidos contra
most precious and important asset for any organization. This daños y amenazas hechas por terceros.
fact causes said asset to be at constant risk because for
organizations it is an essential resource, they use it when Las organizaciones que se toman la preocupación y el
performing their daily operations and strategically in search tiempo de invertir en ciberseguridad pueden llegar a ser
of a high competitive level and growth. mucho más efectivas al momento de evadir y contener
ataques a la información. Nunca hay que dejar a un lado la
This article will address issues of how the branch of seguridad de la información de una empresa u organización,
cybersecurity emerged, what were its beginnings, the types debido a que no se conoce en qué momento pueden ser
of attacks that occur most often in organizations to steal atacados, ya que cada vez son más los ciberataques
information, a clear example of this is phishing attacks producidos, recordemos que los ciberdelincuentes no
descansan nunca, incluso en tiempos de pandemia estas
Keywords: cybersecurity, organization, information, asset, cifras se han aumentado.
phishing
Los estudios de ciberseguridad señalan que mientras más
grande es la empresa más probabilidades tienen de sufrir un
Resumen— El presente trabajo tiene como objetivo ciberataque al ser estas más atractivas económicamente para
Compilar información sobre la rama de la ciberseguridad los ciberdelincuentes; claro está que esto no quiere decir que
enfocada en las organizaciones. Como dicha rama es las empresas pequeñas, no estén expuestas a este tipo de
aplicada en los procesos tanto internos como externos de ataques, la verdad es que ninguna empresa se encuentra
esta. El por qué están importante proteger la información exenta, la probabilidad de ser atacada es la misma
de terceros como en la actualidad la información es el independiente de su tamaño. [1]
activo más preciado e importante para cualquier
organización. Este hecho ocasiona que dicho activo se
encuentre en constante riesgo debido que para las II. HISTORIA DE LA CIBERSEGURIDAD
organizaciones es un recurso esencial, éstas la utilizan al Pero como surge la ciberseguridad o cual fue la necesidad
desempeñar sus operaciones diarias y de manera estratégica que hizo que esta rama se creara pues para entender esto nos
para la búsqueda de un alto nivel competitivo y vamos al año de 1930 donde el primer hacker de la historia
crecimiento. Nevil Maskelyne intercepto a primera transmisión de
telégrafo inalámbrico, mostrando las vulnerabilidades de
En este artículo se abordarán temas de cómo surgió la rama este sistema desarrollado por Marconi. De igual manera
de la ciberseguridad cuales fueron sus inicios, los tipos de John Draper fue el primer ciberdelincuente, mejor conocido
ataques que se presentan más a menudo en las como “Captain Crunch”. Draper, descubrió que el sonido
organizaciones para robar la información un ejemplo claro emitido por un silbato que se obsequiaba en las cajas de
de esto son los ataques de phishing cereal de “Cap’n Crunch”, podía engañar a la señal de la
central telefónica y así poder realizar llamadas gratis. En los
Palabras claves: años 70s apareció el primer malware de la historia: Creeper,
ciberseguridad, organización, information, activo, phishing un programa que se replicaba así mismo. Este malware
mostraba el mensaje “I’m a creeper, catch me if you can!”.
INTRODUCTION A partir de ahí, nace el primer antivirus llamado Reaper, que
su función era la de eliminar las infecciones por Creeper.
Para abordar y entender el tema de la ciberseguridad en las Debido a los estragos causados por ese malware, y para
organizaciones y por qué dicha rama es tan importante es de solucionarlo surgió el primer antivirus llamado Reaper, el
suma importancia primero entender cómo surgió dicha rama cual básicamente era otro virus que se propagaba a través de
de la ingeniería primero que todo la seguridad de la la red en busca de computadoras infectadas con Creeper
información o ciberseguridad se encarga de la protección para eliminarlo.
2 Tomarse en serio las contraseñas Se deben proteger los sistemas de información, los
softwares que utilizamos a diario en nuestro entorno
Las contraseñas son algo muy personal que no se deben organizativo contra el acceso desautorizado e incluso
compartir con nadie ya que si esta información se divulga es malicioso de terceros que pueden llegar a modificar y robar
muy probable que roben tus cesiones. También es muy información de gran valor corporativo Debemos proteger
importante colocar contraseñas seguras y esto se hace nuestros sistemas del software que usamos, ya que estos
colocando ciertos caracteres especiales. E igualmente se pueden contener códigos maliciosos que puedan acceder a
aconseja que se combinen minúsculas, mayúsculas, números nuestra información llegando a modificar y robar
y símbolos. Aunque parezca evidente, tampoco las revele a información de gran valor.
nadie ni los dejes escritos en un post it en la pantalla de tu
ordenador. Cambiarlas cada cierto tiempo será otra buena
forma de prevenir ataques . Dispositivos que se deben usar para proteger el software
4 Realizar copias de seguridad -Ips de host: Recaudan información del sistema como
ficheros, logs y recursos para su posterior análisis en
Las copias de seguridad permiten que al perder los datos, se búsqueda de posibles incidencias dentro del propio sistema
puedan recuperar. Algo que, al fin y al cabo, es lo primero en modo local, se limitan a proteger un solo equipo.
que preocupa al sufrir un ataque, una catástrofe o un
accidente involuntario. También se conocen como backup Las medidas de seguridad del hardware deben estar
y dependiendo del tipo de empresa se puede necesitar un encaminadas a la creación de una estrategia de protección
tipo u otro. integral, en la que se evite totalmente la vulnerabilidad de
los equipos. Uno de los objetivos de esta estrategia debe ser
5 Tener antivirus y cortafuegos actualizados mejorar la seguridad en el punto final. Los ordenadores o
dispositivos de un sistema informático son el principal foco
en las computadoras de una empresa es muy necesario que de atención de los ciberdelincuentes. Es habitual que los
se tengan instalados, como mínimo, un antivirus y un hackers utilicen las vulnerabilidades del software de
cortafuegos. Te recomendamos que apuestes por una seguridad para insertar malware en el cortafuegos de los
solución de pago, ya que las gratuitas suelen ser limitadas. equipos. La seguridad física del hardware se refiere a la
También puedes complementar tu defensa con un aplicación de medidas de protección y control frente a
antispyware, que detecta los programas espía, y con filtros sucesos o imprevistos que pudieran ocasionar un daño físico
antispam en el correo corporativo. Ah, y actualízalo cuando a los equipos informáticos. Algunos de estas amenazas
te lo pidan. Si están desactualizados son más vulnerables y externas son los golpes, caídas, condiciones climatológicas,
no te irá de unos minutos. incendios y otros tipos de accidentes. En este caso, no solo
se deben proveer los elementos de protección adecuados,
Existen otras muchas formas complementarias de proteger sino que es necesario formar a los empleados para que
los datos de tu empresa. Una empresa de seguridad hagan un correcto uso de los equipos. También hay que
informática como Accensit se encarga de decidir cuáles se tener en cuenta otro tipo de amenazas externas, como puede
adaptan mejor a tu situación y de implementarlas a un precio ser la manipulación de los dispositivos o el robo de equipos
muy asequible informáticos. Por ello, es fundamental ubicar los equipos en
entornos seguros donde no sea posible el acceso por parte de
terceros no autorizados. La seguridad física del hardware se
refiere a la aplicación de medidas de protección y control -Es de suma importancia conocer que la seguridad
frente a sucesos o imprevistos que pudieran ocasionar un informática abarca tres ramas como lo es la red, software y
daño físico a los equipos informáticos. hardware.
1 Cisco
2 Cloudflare
3 CrowdStrike Holdings
4 Fortinet
5 IBM REFERENCES
6 Mandiant Malagón (2022),La ciberseguridad en las organizaciones.
7 Microsoft Estudiantes de ingeniería de sistemas-octavo semestre.
8 Palo Alto Networks UDEC-chía.
9 Positive Technologies
10 Rapid7 [1] ControlTech, A. (2021, 8 febrero). La importancia de la
ciberseguridad en las organizaciones •. Assurance
ControlTech. https://ascontroltech.com/la-importancia-de-
la-ciberseguridad-en-las-organizaciones/
Conclusiones
[2][3]Jiménez, M. M. (s. f.). Casos de ciberataques a
- Es de suma importancia siempre tener procesos, planes y empresas en 2022.
herramientas de contingencia para proteger tanto la https://www.piranirisk.com/es/blog/ciberataques-empresas-
información como los equipos dentro de una organización. en-2022
Ya que los ciber delincuentes están pendientes de que se
cometa el mínimo error para robar los datos. sobre este tema
podemos ver que es algo muy serio en ocasiones la perdida
de la información puede ocasionar la quiebra o la runa para
una organización