CIBERSEGURID

AD

https://www.rafael.co.il/es/worlds/inteligencia-cibernetica-y-seguridad/ciberdefensa/
https://www.youtube.com/watch?v=lVvfx0GT5sk
 CIBERSEGURID
AD
LAS EMPRESAS INVIERTEN MILLONES EN FIREWALLS, CIFRADO Y
DISPOSITIVOS PARA ACCEDER DE FORMA SEGURA, Y ES DINERO
MALGASTADO, PORQUE NINGUNA DE ESTAS MEDIDAS CORRIGE EL
NEXO MÁS DÉBIL DE LA CADENA. – (KEVIN MITNICK)
 SUMARIO
• Introducción
• Definición de CIBERSEGURIDAD
• Definición de CIBERDEFENSA
• CIBERDEFENSA vs CIBERSEGURIDAD
• ¿Qué amenazas nos podemos encontrar?
• La internet profunda (Deep web)
• Infraestructuras críticas (activos del Estado) elementos esenciales
• Política Nacional de ciberseguridad
• Pilares III (protección de Infraestructuras críticas digitales y servicios esenciales) IV (Soberanía y
defensa)
• Esquema gubernamental de seguridad de la información
• Comando de ciberdefensa COCIBER
 INTRODUCCIÓN
la ciberguerra, los ataques de los hackers son
sistemáticos y orquestados en las redes de datos con
el objetivo de espiar información crítica y sensible y
La guerra tradicional, el conflicto se
desestabilizar al enemigo invadiendo sus sistemas
desencadena cuando hay una invasión
militar de un territorio soberano.
 INTRODUCCIÓN
El uso masivo de las tecnologías
de la información y las CONFLICTOS

telecomunicaciones (TIC), en
CIBERAMENAZAS
todos los ámbitos de la sociedad,
ha creado un nuevo espacio. AGRESIONES

Que atentarán
contra

El estado de bienestar y el normal funcionamiento de la

sociedad y de las administraciones públicas.
 CIBE
R
Elemento compositivo prefijo, creado por acortamiento del
adjetivo cibernético, que forma parte de términos relacionados
con el mundo de las computadoras u ordenadores y de la realidad
virtual: ciberespacio, cibernauta, etc (RAE)

CIBERESPACIO
Espacio virtual que engloba todos los sistemas TIC,
tanto sistemas de información como sistemas de
control industrial. El ciberespacio se apoya en la
disponibilidad de Internet como red de redes,
enriquecida con otras redes de transporte de datos.
 CIBERESPACIO
Conjunto de redes de comunicaciones y ordenadores existentes a nivel
SENTIDO
mundial que se encuentran interconectados directa o indirectamente entre sí. MÁS
En ocasiones, este término se suele acotar y centrar en Internet AMPLIO

LOS SISTEMAS INTERCONECTADOS EN ESPACIOS AISLADOS NO FORMAN PARTE DEL CIBERESPACIO

AMENAZA
Causa potencial de un incidente no
deseado, el cual puede ocasionar daño
a un sistema o a una organización.
 CIBERAMENAZA
Condición o actividad capaz de ocasionar que, intencional o accidentalmente, la información o
recursos para el procesamiento de la información se pierdan, modifiquen, queden expuestos o
vuelvan inaccesibles; o que sean afectados de algún otro modo en detrimento de la organización.
VIRUS
AUTOREPRODUCTOR
John Neumann 1966, Teoría
del autómata, posibilidad que
un organismo "mecánico"
(código informático -
replicara) causara daño en
equipos
CREEPER
Bob Thomas 1971, fue
diseñado como una prueba de
seguridad para comprobar si un
programa es capaz de
replicarse, trataba de eliminarse
a sí mismo del equipo anfitrión.
RABBIT
Desarrollado en 1974, tenía
intención maliciosa, capaz de
REPLICARSE. Después de
infectar una computadora,
realizaba múltiples copias de sí
mismo, causando una reducción
en el rendimiento del sistema
hasta colapsarlo.
 VIRUS
TROYANO
John Walker 1975, (PREVADE –
ANIMAL) examinaba los
directorios informáticos
disponibles para el usuario y
realizaba una copia de ANIMAL
en cualquier directorio donde no
estuviera presente.
BRAIN
Basit y Amjad Farooq 1986,
programa que reemplazaba el
sector de arranque de un
disquete por un virus invisible,
contenía un mensaje de
derechos de autor, no dañaba
los datos.
LOVELETTER
Oneal D Guzman Filipinas 2000,
dejó de estar confinado a disquetes
o redes empresariales y podía
propagarse con gran rapidez a
través de correo electrónico, sitios
webs e incluso por Internet.
MALWARE
 VIRUS
CODE RED
Aprovechando una falla en el
SVR de información de Internet
de Microsoft, este gusano de
rápida replicación causó estragos
después de manipular los
protocolos que permitían a las
computadoras comunicarse y se
propagó globalmente en cuestión
de horas.
DDoS
Nombres de usuario hasta
contraseñas y claves de cifrado
de seguridad
https://youtu.be/
6eBPENaAuWM?t=79
HEARTBLEED
Tiene su origen en una
vulnerabilidad de OpenSSL,
una biblioteca criptográfica de
código abierto y propósito
general que utilizan empresas.
Periódicamente envía
"pulsaciones" para comprobar
que los endpoints seguros
sigan conectados.
VIRUS – ATAQUES AMENAZA MOTIVACIÓN

ESPACIO COMÚN GLOBAL

AUSENCIA SOBERANÍA

DÉBIL JURISDICCIÓN

DIFICULTAS DE ATRIBUCCIÓN DE LAS ACCIONES

POSIBILIDADES TRANSFORMACIÓN

Inteligencia artificial
Conectividad universal

Robótica

Flujo de información

Big data

Servicios Blockchain

Progreso Socio - Económico IoT

RELACIONES PERSONALES Y LA
ÉTICA
 SEGURIDA Ausencia de peligro o riesgo

D Sensación de total confianza que se tiene en alguien o algo.

Conjunto de actividades dirigidas a

proteger el ciberespacio contra el uso Detectando/enfrentado
INTRUSIONES
indebido del mismo, defendiendo su
infraestructura tecnológica, los servicios
que prestan y la información que
manejan.
CIBERSEGURIDAD

Conjunto de actuaciones orientadas a

asegurar, en la medida de lo posible,
Detectando/reaccionando
las redes y sistemas de que constituyen
INCIDENTES
el ciberespacio.
AMENAZA  Quién era el enemigo
 Quién podría participar directamente,
 Quién podría proveer alojamiento
 Quién pudo coordinar los atentados y distribuir
propaganda. 

SEG
SEGURIDA DEFENSA
HUMANA
SEG INTERNA
D SEG SEG
EXTERNA
MULTIDIMENSIONAL
SEGURID DEFENSA
AD

Latín: Securitas
CONFIANZA
 DEFENSA DEFENSA
SEGURID
AD
RIESGOS
PROTECCI CONSERVACIÓ
ÓN N
CAPACIDAD DE
AMENAZA LIB PELIGROS
RESPUESTA
S
RE

DAÑOS

SEGURIDA
 DEFENSA
GEOPOLÍTICOS
ESTRATÉGICOS DESARROLLOS
RELACIONES DE
PODER TECNOLÓGICOS
INFLUENCIA DE
INTERESES
TRANSFORMACI
SEGURID DEFENSA ÓN HUMANA
AD
SOCIAL POLÍTIC
POLÍTICA
A
NACIONAL

POLÍTICA
INTERNACION
AL
 SEGURID DEFENSA
AD PROTECCIÓN DE
LA INFORMACIÓN

CIBERDEFENS
A
Concepto que engloba todas las actividades ofensivas y defensivas en las que se
utilizan como medio aquellos relacionados con las infraestructuras TIC (Ej.
Redes de ordenadores, ordenadores, programas informáticos, etc.), y cuyo campo
de batalla es el Ciberespacio. Las actividades de desarrollo de la ciberdefensa van
encaminadas hacia la capacitación de los gobiernos y naciones
CIBERDEFENS
A
PROTEGE
R Amenazas Peligros Riesgos
CONTROLA
R
Permitir el uso del ciberespacio con normalidad, bajo la protección
de los derechos, libertades y garantías de los ciudadanos, en apoyo
a la defensa de la soberanía y la integridad territorial
DESARROLLO
CIBERDEFENSA
SUPERVIVENCI
A CAPACIDAD
ESTRATÉGICA
APOYO
 WEB
Sistema de gestión de
información más popular
para la trasmisión de
datos a través de internet

Para usar la web es

necesario tener acceso a
internet y un navegador
web, por la cual se solicita
una página dinámica
llamada también página
web.
 Definiciones

¿QUÉ ES LA SEGURIDAD INFORMÁTICA?

LA SEGURIDAD INFORMÁTICA ES UNA DISCIPLINA QUE SE

ENCARGA DE PROTEGER LA INTEGRIDAD Y LA
PRIVACIDAD DE LA INFORMACIÓN ALMACENADA EN
UN SISTEMA INFORMÁTICO. DE TODAS FORMAS, NO EXISTE
NINGUNA TÉCNICA QUE PERMITA ASEGURAR LA
INVIOLABILIDAD DE UN SISTEMA.
Definiciones

En general, un sistema será fiable si podemos

garantizar tres aspectos:
 
1.- Confidencialidad: acceso a la información
solo mediante autorización y de forma
controlada.
 
2.- Integridad: modificación de la información
solo mediante autorización.
 
3.- Disponibilidad: la información del sistema
debe permanecer accesible mediante
autorización.
 Definiciones

¿CORREN PELIGRO NUESTROS DATOS AL USAR EL

NAVEGADOR?

LA SEGURIDAD Y PRIVACIDAD PUEDEN ESTAR

COMPROMETIDAS SIMPLEMENTE CON USAR EL NAVEGADOR,
ENTRAR EN UNA PÁGINA, ABRIR UN ENLACE, DESCARGAR UN
ARCHIVO… ES POR ELLO QUE DEBEMOS CUIDAR MUCHO ESTE
TIPO DE PROGRAMA Y NO TENER PROBLEMAS.
 Definiciones

PERO TAMBIÉN PUEDE ESTAR EN PELIGRO LA PRIVACIDAD SI

ENTRAMOS EN UNA PÁGINA WEB O USAMOS CUALQUIER
SERVICIO COMO PUEDE SER ALGUNA PLATAFORMA PARA VER
SERIES Y PELÍCULAS EN STREAMING, INICIAMOS SESIÓN EN
ALGUNA RED SOCIAL, ETC. EN TODOS ESTOS CASOS PODEMOS
ESTAR ENVIANDO Y RECIBIENDO INFORMACIÓN, POR LO QUE SI
ALGO VA MAL CON EL NAVEGADOR PODRÍAN FILTRARSE DATOS
PERSONALES.
 Definiciones

TENER SIEMPRE LA ÚLTIMA VERSIÓN

POR EJEMPLO EN ALGUNAS OCASIONES PUEDE HABER UN

FALLO QUE PERMITA QUE UNA PÁGINA QUE VISITAMOS
TENGA UN SCRIPT O UN ARCHIVO CAPAZ DE APROVECHARSE
DE UNA VULNERABILIDAD. SI LO TENEMOS ACTUALIZADO,
ESOS FALLOS ESTARÁN CORREGIDOS.
 Definiciones

TENER SIEMPRE LA ÚLTIMA VERSIÓN

• MENÚ
• AYUDA
• INFORMACIÓN DE
GOOGLE CHROME
 Definiciones

INSTALAR PROGRAMAS OFICIALES

EN MUCHAS OCASIONES VAMOS A TENER LA

POSIBILIDAD DE INSTALAR APLICACIONES
TANTO DESDE FUENTES OFICIALES COMO
TAMBIÉN PROGRAMAS DE TERCEROS.
 Datos

18 APLICACIONES CON MALWARE EN GOOGLE PLAY

APLICACIONES TOTALMENTE NORMALES, DE LECTURA

DE PDF, ESCÁNER DE DOCUMENTOS, EDITORES DE
FOTOGRAFÍA E INCLUSO TECLADOS, POR LO QUE ES
POSIBLE QUE TENGAS ALGUNA DE ELLAS INSTALADA.

Fuente: El Español -15 junio, 2022

 Datos
18 aplicaciones con malware en Google Play

•DOCUMENT MANAGER
•Smart Keyboard
•COIN TRACK LOAN - ONLINE LOAN
•Original Messenger
•COOL CALLER SCREEN •Colorful Messenger
•PSD AUTH PROTECTOR •Fast PDF Scanner
•RGB EMOJI KEYBOARD •Pellet Messages
•CAMERA TRANSLATOR PRO •Special Photo Editor
•AIR BALLOON WALLPAPER •Thug Photo Editor
•HAPPY PHOTO COLLAGE •Peace SMS
•ANIME WALLPAPER •4K Wallpapers
 Datos

INSTALAR EXTENSIONES DE
SEGURIDAD
CHROME O FIREFOX
TIENEN COMPLEMENTOS DE SEGURIDAD.
NOS AYUDAN A DETECTAR AMENAZAS
 Datos
INSTALAR EXTENSIONES DE SEGURIDAD
 Datos

EVITAR ERRORES AL NAVEGAR

POR EJEMPLO:
PODEMOS TENER PROBLEMAS DE SEGURIDAD EN EL
NAVEGADOR SI HACEMOS CLICK EN UN BANNER QUE
EN REALIDAD ES ADWARE.
ENTRAR EN UNA WEB INSEGURA QUE PUEDA ROBAR
LAS CONTRASEÑAS O AL DESCARGAR ARCHIVOS.
 Datos

USAR UN NAVEGADOR MÁS PRIVADO

PRINCIPALES:
• CHROME
• FIREFOX
• EDGE
PARA MEJORAR LA PRIVACIDAD EXISTE:
TOR, EVITA RASTREADORES Y AÍSLA CADA SITIO WEB QUE
VISITAMOS
 Herramientas
OPTAR POR UNA VPN

• EXPRESSVPN
• NORDVPN
• PUREVPN
 Recomendaciones

• REALIZAR COPIAS DE SEGURIDAD

• INSTALACIÓN DE ANTIVIRUS
• CIFRADO DE INFORMACIÓN
• ESTABLECER CONTRASEÑAS ROBUSTAS
Y CAMBIARLAS PERIÓDICAMENTE
 Ingenieria Social

LA INGENIERÍA SOCIAL SE DEFINE AL CONJUNTO

DE TÉCNICAS PSICOLÓGICAS Y HABILIDADES
UTILIZADAS DE FORMA CONSCIENTE Y MUCHAS
VECES PREMEDITADA PARA LA OBTENCIÓN DE
INFORMACIÓN DE TERCEROS.
MUCHAS
GRACIAS
SIEMPRE Y
PRIMERO LA
SEGURIDAD