I.
L A CIBERSEGURIDAD EN LAS
ORGANIZACIONES
Malagon Alfonso Ruven Andrey
Universidad de Cundinamarca
Chia-colombia
randreymalagon@ucundinamarca.edu.co
Abstract— The objective of this work is to compile
information on the branch of cybersecurity focused on
organizations. As this branch is applied in both internal and
external processes of it. Why is it important to protect the
information of third parties as information is currently the
most precious and important asset for any organization. This
fact causes said asset to be at constant risk because for
organizations it is an essential resource, they use it when
performing their daily operations and strategically in search
of a high competitive level and growth.
This article will address issues of how the branch of
cybersecurity emerged, what were its beginnings, the types
of attacks that occur most often in organizations to steal
information, a clear example of this is phishing attacks
Keywords: cybersecurity, organization, information,
phishing
Resumen— El presente trabajo tiene como objetivo
Compilar información sobre la rama de la ciberseguridad
enfocada en las organizaciones. Como dicha rama es
aplicada en los procesos tanto internos como externos de
esta. El por qué están importante proteger la información
de terceros como en la actualidad la información es el
activo más preciado e importante para cualquier
organización. Este hecho ocasiona que dicho activo se
encuentre en constante riesgo debido que para las
organizaciones es un recurso esencial, éstas la utilizan al
desempeñar sus operaciones diarias y de manera estratégica
para la búsqueda de un alto nivel competitivo y
crecimiento.
En este artículo se abordarán temas de cómo surgió la rama
de la ciberseguridad cuales fueron sus inicios, los tipos de
ataques que se presentan más a menudo en las
organizaciones para robar la información un ejemplo claro
de esto son los ataques de phishing
Palabras claves:
ciberseguridad, organización, information, activo, phishing
INTRODUCTION
Para abordar y entender el tema de la ciberseguridad en las
organizaciones y por qué dicha rama es tan importante es de
suma importancia primero entender cómo surgió dicha rama
de la ingeniería primero que todo la seguridad de la
información o ciberseguridad se encarga de la protección
La ciberseguridad en las Organizaciones 2022
de la información y se especializa en el procesamiento que
se realiza a la misma. con el objetivo de evitar la
manipulación de datos y procesos por personas no
autorizadas. Su principal finalidad es que tanto personas
como equipos tecnológicos y datos estén protegidos contra
daños y amenazas hechas por terceros.
Las organizaciones que se toman la preocupación y el
tiempo de invertir en ciberseguridad pueden llegar a ser
mucho más efectivas al momento de evadir y contener
ataques a la información. Nunca hay que dejar a un lado la
seguridad de la información de una empresa u organización,
debido a que no se conoce en qué momento pueden ser
atacados, ya que cada vez son más los ciberataques
producidos, recordemos que los ciberdelincuentes no
descansan nunca, incluso en tiempos de pandemia estas
asset, cifras se han aumentado.
Los estudios de ciberseguridad señalan que mientras más
grande es la empresa más probabilidades tienen de sufrir un
ciberataque al ser estas más atractivas económicamente para
los ciberdelincuentes; claro está que esto no quiere decir que
las empresas pequeñas, no estén expuestas a este tipo de
ataques, la verdad es que ninguna empresa se encuentra
exenta, la probabilidad de ser atacada es la misma
independiente de su tamaño. [1]
II. HISTORIA DE LA CIBERSEGURIDAD
Pero como surge la ciberseguridad o cual fue la necesidad
que hizo que esta rama se creara pues para entender esto nos
vamos al año de 1930 donde el primer hacker de la historia
Nevil Maskelyne intercepto a primera transmisión de
telégrafo inalámbrico, mostrando las vulnerabilidades de
este sistema desarrollado por Marconi. De igual manera
John Draper fue el primer ciberdelincuente, mejor conocido
como “Captain Crunch”. Draper, descubrió que el sonido
emitido por un silbato que se obsequiaba en las cajas de
cereal de “Cap’n Crunch”, podía engañar a la señal de la
central telefónica y así poder realizar llamadas gratis. En los
años 70s apareció el primer malware de la historia: Creeper,
un programa que se replicaba así mismo. Este malware
mostraba el mensaje “I’m a creeper, catch me if you can!”.
A partir de ahí, nace el primer antivirus llamado Reaper, que
su función era la de eliminar las infecciones por Creeper.
Debido a los estragos causados por ese malware, y para
solucionarlo surgió el primer antivirus llamado Reaper, el
cual básicamente era otro virus que se propagaba a través de
la red en busca de computadoras infectadas con Creeper
para eliminarlo.
III. ROBO DE INFORMACION MEDIANTE LA INGENIERIA SOCIAL
Con lo anteriormente mencionado surge la pregunta cuál es
la importancia de una investigación preventiva y
retrospectiva en un tema tan importa tente como lo es la
ciberseguridad En la actualidad, es imposible no pensar en
una forma de proteger la información y datos que tiene una
empresa de los ciberataques. Es necesario invertir en
soluciones que funcionen de forma preventiva y
retrospectiva, por lo que es posible investigar e identificar
las acciones en las máquinas de la empresa hasta llegar a
máquina cero, es decir, la primera en infectarse. Todo este
impacto de los ataques informáticos hiso que muchas
personas naturales como jurídicas protegieran sus equipos
para asi evitar el robo de la información, pero Cuando las
máquinas están protegidas, se aprovechan las
vulnerabilidades de las personas Durante los años 80 Kevin
Mitnick empezó a utilizar la ingeniería social para obtener
información personal y datos privados basándose en los
siguientes principios:
• Todos queremos ayudar.
• No nos gusta decir No
.
• El primer movimiento es siempre de confianza hacia el
otro.
• A todos nos gusta que nos alaben, bajamos nuestras
defensas ante las felicitaciones.
Mediante este método el Kevin Mitnick lograba engañar a
las personas, ganarse su confianza y finalmente obtener
datos (que en algunas ocasiones podían parecer datos sin
importancia) con los que saltarse los sistemas de seguridad
de las empresas y acceder a su información confidencial
Casos de ciberataques a empresas y /o organizaciones
De acuerdo con una investigación reciente de Check Point,
proveedor global de soluciones de seguridad informática, los
ciberataques a empresas han aumentado un 59% en 2022 en
comparación con lo sucedido en 2021.
El ransomware es el principal ciberataque que sufren las
empresas, de hecho, según Check Point, una de cada 40
organizaciones ha sido víctima de este tipo de ataque, que
en términos generales consiste en el secuestro de
información y en la solicitud de dinero para ‘liberarla’.
66% de las empresas del mundo fueron víctimas de
ransomware
Sophos, que es una de las compañía especializada en
ciberseguridad publicó su reporte anual ‘The State of
Ransomware 2022’ que revela que el 66% de las compañías
a nivel global fueron víctimas de ransomware en 2021, cifra
considerablemente mayor al 37% reportado en 2020. [2]
El informe destaca además que las empresas de
Latinoamérica incluso rebasan el promedio. Destaca el caso
de México, en donde el 74% admiten haber sido vulneradas
en el año. El 17%, además, indican que si bien no han sido
vulneradas previamente, esperan serlo en el 2022. En el caso
de Colombia, el porcentaje de víctimas es de 63% mientras
que destaca un 18% que esperan ser atacadas en el futuro.
En el caso de Chile, el 63% de las firmas ya han sido
afectadas por cibercriminales, mientras que el 26% espera
serlo este año.
El informe resume el impacto del ransomware en 5600
organizaciones medianas en 31 países de Europa, América,
Asia-Pacífico y Asia Central, Oriente Medio y África. [3]
Beneficios de la Ciberseguridad en las organizaciones
En los últimos años la seguridad de la información ha
tomado relevancia a las empresas ya que en ellas hay Datos
valiosos que los guardan, aunque existen varios algunos de
los beneficios de la seguridad de la información en las
organizaciones son las siguientes: monitoreo constante de
actividades sospechosas en la red corporativa. Datos
protegidos contra robos o manipulación asegura el Uso
adecuado de los recursos de la red en internet y lo más
importante para las organizaciones es establece y ejecuta
políticas de seguridad que garanticen la confidencialidad
disponibilidad integridad de los Datos
Como proteger la informacion en una organización
Ya hemos hablado de la importancia de la información en
una organización y que es el activo más valioso para este
debido a que la información es la que nos permite analizar y
tomar decisiones dentro de una organización podemos ver
que Los datos que posee una organización crecen cada día.
Información sobre clientes, proveedores, trabajadores o de
la propia compañía se concentra en las bases de datos que
no paran de aumentar y eso tiene cierto peligro. Sobre todo,
en una época en la que los ataques informáticos son tan
comunes y las pérdidas de información suponen en
muchísimos casos que las empresas acaben cerrando.
Estos son algunos consejos que se pueden aplicar para evitar
que roben la información:
1 Concienciar a los empleados
Es de suma importancia que los jefes o encargados de
ciertas arias dentro de la organización capaciten a sus
trabajadores sobre el hecho de que hay un peligro constante
de que un atacante pueda intentar robar la información y que
estos utilizan un gran número de técnicas para lograr su
cometido por ejemplo deben tener cuidado de Descargar
programas sin licencia, abrir archivos y correos
desconocidos o insertar USB sin conocer su origen son
algunas de las prácticas que ponen en bandeja una infección
de malware.
2 Tomarse en serio las contraseñas
Las contraseñas son algo muy personal que no se deben
compartir con nadie ya que si esta información se divulga es
muy probable que roben tus cesiones. También es muy
importante colocar contraseñas seguras y esto se hace
colocando ciertos caracteres especiales. E igualmente se
aconseja que se combinen minúsculas, mayúsculas, números
y símbolos. Aunque parezca evidente, tampoco las revele a
nadie ni los dejes escritos en un post it en la pantalla de tu
ordenador. Cambiarlas cada cierto tiempo será otra buena
forma de prevenir ataques .
3 Encriptar los datos
Encriptar o cifrar significa aplicar un algoritmo asociado a
una o varias contraseñas que convierten la información en
cadenas de letras, números y símbolos sin sentido. Te
recomendamos que dejes ese proceso a una consultoría
informática especializada en seguridad de datos, ya que se
necesitan ciertos conocimientos técnicos para hacerlo
correctamente
4 Realizar copias de seguridad
Las copias de seguridad permiten que al perder los datos, se
puedan recuperar. Algo que, al fin y al cabo, es lo primero
que preocupa al sufrir un ataque, una catástrofe o un
accidente involuntario. También se conocen como backup
y dependiendo del tipo de empresa se puede necesitar un
tipo u otro.
5 Tener antivirus y cortafuegos actualizados
en las computadoras de una empresa es muy necesario que
se tengan instalados, como mínimo, un antivirus y un
cortafuegos. Te recomendamos que apuestes por una
solución de pago, ya que las gratuitas suelen ser limitadas.
También puedes complementar tu defensa con un
antispyware, que detecta los programas espía, y con filtros
antispam en el correo corporativo. Ah, y actualízalo cuando
te lo pidan. Si están desactualizados son más vulnerables y
no te irá de unos minutos.
Existen otras muchas formas complementarias de proteger
los datos de tu empresa. Una empresa de seguridad
informática como Accensit se encarga de decidir cuáles se
adaptan mejor a tu situación y de implementarlas a un precio
muy asequible
Porque proteger la red y que dispositivos usar
La seguridad de red se encarga de proteger toda la
información que está accesible a través de internet
(documentos, imágenes, datos bancarios) y que podría ser
usada de forma malintencionada. Por tanto, este tipo de
seguridad lucha contra las amenazas que existen en la red
para prohibir el acceso a dichos datos a una persona no
deseada. Las amenazas o ciberataques más comunes son:
virus, troyanos, phishing, software espía, robo de datos,
suplantación de identidad.
Se deben proteger los sistemas de información, los
softwares que utilizamos a diario en nuestro entorno
organizativo contra el acceso desautorizado e incluso
malicioso de terceros que pueden llegar a modificar y robar
información de gran valor corporativo Debemos proteger
nuestros sistemas del software que usamos, ya que estos
pueden contener códigos maliciosos que puedan acceder a
nuestra información llegando a modificar y robar
información de gran valor.
Dispositivos que se deben usar para proteger el software
Antivirus: Es un programa que tiene el propósito de detectar
software malicioso que pueda perjudicar el sistema de un
equipo.
-Antispam: Filtro de los correos electrónicos y evita que los
usuarios estén expuestos a los riesgos asociados con el uso
del recurso.
- Vpn: Es una Red virtual privada.
-Ips de host: Recaudan información del sistema como
ficheros, logs y recursos para su posterior análisis en
búsqueda de posibles incidencias dentro del propio sistema
en modo local, se limitan a proteger un solo equipo.
Las medidas de seguridad del hardware deben estar
encaminadas a la creación de una estrategia de protección
integral, en la que se evite totalmente la vulnerabilidad de
los equipos. Uno de los objetivos de esta estrategia debe ser
mejorar la seguridad en el punto final. Los ordenadores o
dispositivos de un sistema informático son el principal foco
de atención de los ciberdelincuentes. Es habitual que los
hackers utilicen las vulnerabilidades del software de
seguridad para insertar malware en el cortafuegos de los
equipos. La seguridad física del hardware se refiere a la
aplicación de medidas de protección y control frente a
sucesos o imprevistos que pudieran ocasionar un daño físico
a los equipos informáticos. Algunos de estas amenazas
externas son los golpes, caídas, condiciones climatológicas,
incendios y otros tipos de accidentes. En este caso, no solo
se deben proveer los elementos de protección adecuados,
sino que es necesario formar a los empleados para que
hagan un correcto uso de los equipos. También hay que
tener en cuenta otro tipo de amenazas externas, como puede
ser la manipulación de los dispositivos o el robo de equipos
informáticos. Por ello, es fundamental ubicar los equipos en
entornos seguros donde no sea posible el acceso por parte de
terceros no autorizados. La seguridad física del hardware se
refiere a la aplicación de medidas de protección y control -Es de suma importancia conocer que la seguridad
frente a sucesos o imprevistos que pudieran ocasionar un informática abarca tres ramas como lo es la red, software y
daño físico a los equipos informáticos. hardware.

Dispositivos que se deben usar para proteger el hardware

-Firmware seguro: Este programa o software es una porción
de código encargada de controlar qué es lo que tiene que
hacer el hardware de un dispositivo, y el que se asegura de
que el funcionamiento básico es correcto.
-La mayoría de personas y/o organizaciones no utilizan
sistemas o dispositivos para la protección por
desconocimiento

- Entornos gestionados a distancia: que se pueda controlar

de forma remota el teclado, el ratón o el monitor, para
aplicar los parches de seguridad cuando sea necesario, a
pesar de no estar físicamente en la ubicación del equipo.

-Honeypot: Es un sistema informático que se “sacrifica”

para atraer ciberataques, como un señuelo. Simula ser un
objetivo para los hackers y utiliza sus intentos de intrusión
para obtener información sobre los cibercriminales y la
forma en que operan o para distraerlos de otros objetivos

Empresas de ciberseguridad mas influyentes

Estas empresas que han hecho movimientos fuertes en el
último año y han tomado posiciones influyentes en el campo
de la ciberseguridad.

1 Cisco
2 Cloudflare
3 CrowdStrike Holdings
4 Fortinet
5 IBM REFERENCES
6 Mandiant Malagón (2022),La ciberseguridad en las organizaciones.
7 Microsoft Estudiantes de ingeniería de sistemas-octavo semestre.
8 Palo Alto Networks UDEC-chía.
9 Positive Technologies
10 Rapid7 [1] ControlTech, A. (2021, 8 febrero). La importancia de la
ciberseguridad en las organizaciones •. Assurance
ControlTech. https://ascontroltech.com/la-importancia-de-
la-ciberseguridad-en-las-organizaciones/
Conclusiones
[2][3]Jiménez, M. M. (s. f.). Casos de ciberataques a
- Es de suma importancia siempre tener procesos, planes y empresas en 2022.
herramientas de contingencia para proteger tanto la https://www.piranirisk.com/es/blog/ciberataques-empresas-
información como los equipos dentro de una organización. en-2022
Ya que los ciber delincuentes están pendientes de que se
cometa el mínimo error para robar los datos. sobre este tema
podemos ver que es algo muy serio en ocasiones la perdida
de la información puede ocasionar la quiebra o la runa para
una organización

-Podemos ver que es importante proteger nuestros

dispositivos y la red para evitar el robo de información
donde podemos utilizar diferentes dispositivos y softwares