INTRODUCCIÓN A LA

SEGURIDAD EN REDES
CONCEPTOS IMPORTANTES
• Redes: Se entiende por redes informáticas, redes de comunicaciones de datos o redes de
computadoras a un número de sistemas informáticos conectados entre sí mediante una serie
de dispositivos alámbricos o inalámbricos, gracias a los cuales pueden compartir
información en paquetes de datos, transmitidos mediante impulsos eléctricos, ondas
electromagnéticas o cualquier otro medio físico.
• Las redes informáticas no son distintas en su lógica de intercambio de los demás
procesos de comunicación conocidos: cuentan con un emisor, un receptor y un mensaje, así
como un medio a través del cual transmitirlo y una serie de códigos o protocolos para
garantizar su comprensión. Claro que en este caso, quienes envían y reciben mensajes son
sistemas computacionales automatizados.
CONCEPTOS IMPORTANTES
TIPOS DE REDES INFORMÁTICAS

REDES LAN.
• Siglas de Local Area Network (en inglés: “Red de
Área Local”), se trata de las redes de menor tamaño,
como las que existen en un cyber café, o un
departamento de una empresa.
• Las redes LAN cubren áreas geográficas específicas
de corto alcance.
• Ofrecen mayor velocidad en la transmisión de datos
que las redes MAN y WAN.
• La disponibilidad de ancho de banda en las redes
LAN es mayor que en MAN y WAN.
CONCEPTOS IMPORTANTES
TIPOS DE REDES INFORMÁTICAS
REDES MAN.
• Siglas de Metropolitan Area Network (en inglés: “Red de
Área Metropolitana”) designa redes de tamaño intermedio,
como las empleadas en los campus universitarios o en
grandes bibliotecas o empresas, que conectan distintas áreas
alejadas entre sí.
• Son un tipo de red cuyo propósito es permitir el intercambio
de datos en ciudades o pueblos. Se caracterizan por permitir
conexiones de alta velocidad gracias al uso de fibra óptica y
otros medios; además, permiten conexiones estables que no
se ven afectadas por interferencias radioeléctricas.
CONCEPTOS IMPORTANTES
TIPOS DE REDES INFORMÁTICAS
REDES WAN.
• Siglas de Wide Area Network (en inglés: “Red de Área
Amplia”), alude a las redes de mayor envergadura y
alcance, como lo es la red global de redes, Internet.
• Se trata de redes de cobertura amplia que permiten
interconectar redes LAN y MAN con el fin de brindar una
conectividad de mayor alcance.
• Una red WAN generalmente se apoya en sistemas de
telefonía para facilitar las interconexiones, pero también
pueden usarse satélites u otros métodos.
CONCEPTOS IMPORTANTES
ELEMENTOS DE UNA RED INFORMÁTICA
Servidores. En una red no siempre los computadores
poseen la misma jerarquía o funciones. Los servidores
son los que procesan el flujo de datos, atendiendo a
todos los demás computadores de la red (“sirviéndolos”,
de allí su nombre) y centralizando el control de la red.

Clientes o estaciones de trabajo. Se llama así a los

computadores que no son servidores, sino que forman parte de
la red y permiten a los usuarios el acceso a la misma,
empleando los recursos administrados por el servidor.

Medios de transmisión. Se llama así al cableado o a las ondas

electromagnéticas, según sea el caso, que permiten la
transmisión de la información.
CONCEPTOS IMPORTANTES
ELEMENTOS DE UNA RED INFORMÁTICA
Elementos de hardware. Aquellas piezas que permiten
el establecimiento físico de la red, como son las tarjetas
de red en cada computador, los módems y enrutadores
(switch) que sostienen la transmisión de datos, o las
antenas repetidoras que extienden la conexión (en caso
de ser inalámbricas).

Elementos de software. Por último están los programas

requeridos para administrar y poner en funcionamiento el
hardware de comunicaciones, y que incluye el Sistema
Operativo de Redes (NOS, del inglés Network Operating
System), el cual además de sostener el funcionamiento de la
red le brinda soporte de antivirus y firewall; y los protocolos
comunicativos (como los TCP e IP) que permiten a las
máquinas “hablar” el mismo idioma.

*Todos los elementos de red antes mencionados requieren protección.

CONCEPTOS IMPORTANTES
Seguridad de la información se entiende el conjunto de medidas preventivas y reactivas
que permiten resguardar y proteger la información. Dicho de otro modo, son todas aquellas
políticas de uso y medidas que afectan al tratamiento de los datos que se utilizan en una
organización.

La seguridad de la información es una pieza

fundamental para que la empresa pueda llevar a
cabo sus operaciones sin asumir demasiados
riesgos, puesto que los datos que se manejan son
esenciales para el devenir del negocio. Además,
también hay que tener en cuenta que la seguridad
de la información debe hacer frente a los riesgos,
analizarlos, prevenirlos y encontrar soluciones
rápidas para eliminarlos si se diera el caso.
CONCEPTOS IMPORTANTES
¿En qué se basa la seguridad de la información?
La seguridad de la información, como concepto, se basa en
tres (3) pilares: la disponibilidad, la integridad y la
confidencialidad.

Disponibilidad: Acceso a la información cuando se requiere,

teniendo en cuenta la privacidad. Evitar “caídas” del sistema
que permitan accesos ilegítimos, que impidan el acceso al
correo.
Confidencialidad: Información accesible solo para personal
autorizado. La información no debe llegar a personas o
entidades que no estén autorizados.
Integridad: Información correcta sin modificaciones no
autorizadas ni errores. Se protege frente a vulnerabilidades
externas o posibles errores humanos.
CONCEPTOS IMPORTANTES
¿En qué se basa la seguridad de la información?
Conocer y aplicar los tres pilares de la seguridad de la
información (confidencialidad, disponibilidad e integridad) es
la base para una actitud ciber-resiliente, pero ¿sabes en qué
consiste la ciber-resiliencia?

La ciber-resiliencia es la capacidad de una organización de

gestionar el riesgo existente (ataques, fallas, errores) y
superarlo con un mínimo impacto para la organización. Por lo
tanto, es importante disponer de soluciones tecnológicas que
aseguren la protección, conocer en todo momento el estado de
protección de nuestra infraestructura y contar con las
herramientas adecuadas para una gestión eficiente que
garantice la continuidad de las operaciones en caso de
ciberataque.
CONCEPTOS IMPORTANTES
¿Qué es la ciberseguridad?
La ciberseguridad es la práctica de proteger equipos,
redes, aplicaciones de software, sistemas críticos y datos
de posibles amenazas digitales.

Las organizaciones tienen la responsabilidad de proteger

los datos para mantener la confianza del cliente y
cumplir las normativas existentes. Utilizan medidas y
herramientas de ciberseguridad para proteger los datos
confidenciales del acceso no autorizado, así como para
evitar interrupciones en las operaciones empresariales
debido a una actividad de red no deseada. Las
organizaciones implementan la ciberseguridad al
optimizar la defensa digital entre las personas, los
procesos y las tecnologías.
CONCEPTOS IMPORTANTES
Mantenimiento de la conformidad normativa
Las empresas de sectores y regiones específicos deben cumplir con los requisitos normativos
(leyes y regulaciones) para proteger los datos confidenciales frente a posibles riesgos
cibernéticos. Por ejemplo, las empresas que operan en Europa deben cumplir el Reglamento
General de Protección de Datos (GDPR), que espera que las organizaciones adopten las
medidas de ciberseguridad adecuadas para garantizar la privacidad de los datos. En Panamá
existe la Ley 81 de Protección de Datos, que en ese mismo sentido, busca proteger la
información personal de los ciudadanos.
CONCEPTOS IMPORTANTES
¿Qué es el cibercrimen?

El cibercrimen se define como cualquier delito que tiene

como objeto un ordenador u otro elemento de la
infraestructura tecnológica o en el que un ordenador se
utiliza como herramienta para cometerlo.

Un ciberdelincuente puede utilizar un dispositivo para

acceder a información personal de un usuario, a
información comercial confidencial, a información
gubernamental o para inutilizar un dispositivo. También
es un ciberdelito vender u obtener esa información
online.
TALLER PRÁCTICO
TALLER PRÁCTICO
A continuación se listarán diversas situaciones en donde usted deberá
identificar ¿qué pilar de la seguridad de la información se ve afectado
(Confidencialidad, integridad, disponibilidad)?

• Robo de información confidencial

• Acceso no autorizado a los sistemas
• Alteración de información
• Borrado de información
• Divulgación de información
• Acceso no autorizado a carpetas compartidas
• Infección por Virus Informático.
• Daño a los sistemas