Instituto Tecnológico De Nuevo Laredo

Principios de Seguridad Informática

Ingeniería en Sistemas
Computacionales
Investigación Goverment Sites
• Alumno:
• José Eduardo Ortega García. #19100229
Docente: Ing. Roberto Diaz Puerto.
 Resumen de CISA (Cibersecurity & Infrastructure Security Agency)
Podemos empezar a darnos cuenta que desde
el momento que nos adentramos en la pagina
web cuenta con el protocolo HTTPS para el
cifrado y autentificación, que como vimos en la
clase de hoy, esto permite que los usuarios puedan transmitir o enviar información
de forma segura en internet.
Entonces podemos decir que entramos con un cierto nivel de seguridad y privacidad
a la página web.

Tiene algunos temas de seguridad informática como lo son:

• Las mejores prácticas de ciberseguridad.
• La seguridad Electoral.
• Gestión de Riesgos.
Por mencionar algunos, en un apartado de recursos y herramientas, se nos
muestran varios cursos para prevención y control de amenazas, todos estos
impartidos de manera online.
En el apartado de noticias y eventos, se muestran un gran número de artículos
diarios y actualizados sobre las mejoras que se realizan ya sea en software o
nuevos protocolos emergentes que garantizan una mejor funcionalidad.

Continuando con los apartados existe uno llamado carreras donde se muestran
diferentes programas de apoyo, en mi caso me llamo la atención uno para
estudiantes y recién graduados, en el cual ofrecen becas para ayudarlos a encontrar
una mejor oportunidad de trabajo.
Por último, nos encontramos con la sección acerca de, en la cual resulta en
diferentes opciones para conocer a cerca de esta página, como contactarlos y en
las regiones en donde operan sus oficinas.
En resumen, es una pagina que te mantiene al día en los temas de seguridad
informática y sus avances continuos, es muy recomendable para conocer cuales
son las vulnerabilidades con las que nos podemos encontrar en nuestro uso de
internet además que con los programas de apoyo para estudiantes y los cursos que
presentan al publico expande las oportunidades para las personas que se están
preparando constantemente tengan un extra en su conocimiento para manejar
situaciones inesperadas, para el riesgo de su información personal o de una
empresa.
 Resumen de Centros de Delitos Cibernéticos del Departamento de Defensa
(DC3)
Observamos que al igual que la página anterior,
esta también cuenta con el protocolo de
encripta miento, para poder transmitir
información de forma segura.
De entrada, nos dan una introducción de la misión de DC3 que es salvaguardar la
directiva presidencial de seguridad nacional 54 y 23.

Cuenta con un apartado que brinda información sobre los casos de COVID-19,
Centros de salud destinados a combatir esta enfermedad y sus medidas de
prevención.
 Además, entre las noticias que más destacan es sobre
la divulgación de vulnerabilidades con el fin de que el
pentágono pueda atacar y corregir estos problemas,
muchas veces son apoyados por hackers de sombrero
blanco. En este apartado se muestran diversos
artículos con estadísticas de que tan grave es el tema
de seguridad.
En el apartado de recursos se muestran algunos cursos
de capacitación para aumentar la seguridad del equipo
con el que se cuenta, además de como prevenir
ataques e intrusiones maliciosas.
Cuenta con una biblioteca jurídica que te permite una
asesoría y orientación si se cuenta con evidencia de
que se cometió un delito cibernético.
Cuenta con la opción para enviar un informa de
vulnerabilidad, en este apartado se guía al usuario
paso a paso en como levantar un reporte en caso de existir, esto con el fin de
generar un expediente, al hacerlo se da autorización
para que sea divulgado y las amenazas o riesgos
puedan ser mitigados.
En resumen, esta página esta más enfocada al control
de las vulnerabilidades, entrenamiento para resolución
de amenazas, además de realizar un análisis para
descubrir el origen de la vulnerabilidad, pero operada
por civiles del Departamento de la Fuerza Aérea,
personal militar de la Fuerza Aérea y la Marina, y
contratistas para apoyo especializado.
Resumen de Organizaciones de intercambio y análisis de información (ISAO)

Esta página web también cuenta con el

protocolo de encripta miento y
autentificación para el envió de
información segura en internet, en esta
pagina se nos da una introducción sobre la colaboración de organizaciones
gubernamentales publicas y otras del sector privado con el fin de intercambiar
información para lograr ayudar y mitigar las amenazas.
AIS es de forma gratuita para los participantes, y esta permite compartir indicadores
de amenazas cibernéticas y medidas defensivas, todo esto se hace en tiempo real
de manera que todos pueden colaborar, limitando al atacante.

Incluso una persona puede inscribirse para formar parte de su comunidad siguiendo
los pasos previamente mencionados.
Esta página sigue las directrices de la ley de intercambio de información sobre
seguridad del 2015.
En resumen, esta página es un apartado de CISA (Cibersecurity & Infrastructure
Security Agency), pero aquí esta mas enfocado a los pasos que siguen las
comunidades que se unen para la protección de la información en línea, aunque me
deja la duda en si una persona se pueda unir con el fin de saber que estrategias
están usando para evitar ataques y buscar una opción extra para llevar a cabo
ciberdelitos.