SlideShare a Scribd company logo

Introducción a la Ciberseguridad

MSc Aldo Valdez Alvarado
MSc Aldo Valdez Alvarado

Conferencia sobre Ciberseguridad impartida como parte del ciclo de conferencias sobre Ciberseguridad organizado por la FUL - UMSA.

Education
1 of 50
Download to read offline
INTRODUCCIÓN A LA CIBERSEGURIDAD M. Sc. Aldo Valdez Alvarado 2019
Ciberespacio Ciberseguridad Ciberamenazas Cibercrimen A manera de conclusión Índice 1 2 3 4 5
Ciberespacio1
Palabra inventada por el escritor William Gibson en su obra “Le Neuromancien“ (1984). Describe el espacio virtual en el que circulan los datos electrónicos de las PC de todo el mundo. Glosario de la Unión Europea.
El ciberespacio es un dominio interactivo formado por redes digitales que se utiliza para almacenar, modificar y comunicar información. Incluye Internet, pero también los otros sistemas de información que respaldan nuestros negocios, infraestructura y servicios. The UK Cyber Security Strategy
El entorno complejo que resulta de la interacción de personas, software y servicios en Internet mediante dispositivos tecnológicos y redes conectadas a él, que no existe en ninguna forma física. Guías para la Ciberseguridad ISO/IEC 27032.
Naturaleza del Ciberespacio Personas Información Bloques Lógicos Física Los que participan en la ciberexperiencia, trabajando con sus servicios y capacidades. Almacenada, transformada y transmitida en el ciberespacio. Son los servicios y dan soporte a la naturaleza del ciberespacio. Da soporte a los bloques lógicos.
Los ataques pueden producirse en las 4 capas, desde la destrucción de componentes físicos a engañar a personas, pasando por comprometer elementos lógicos o corromper información.
Ciberseguridad2
Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados. ISACA
La colección de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, enfoques de gestión de riesgos, acciones, capacitación, mejores prácticas, garantía y tecnologías que se pueden utilizar para proteger el entorno cibernético y los activos de la organización y del usuario. ITU
Preservación de la confidencialidad, integridad y disponibilidad de la información en el Ciberespacio. ISO/IEC 27032:2012
Triangulo de la Seguridad
Ámbito de la Ciberseguridad
Ciberamenazas3
Son aquellas actividades realizadas en el ciberespacio, que tienen por objeto la utilización de la información que circula por el mismo, para la comisión de distintos delitos mediante su utilización, manipulación, control o sustracción. ieee.es
Activos Personales Activos de la Organización Activos Virtuales Infraestructura Ciberamenazas
Activos Personales Giran principalmente en torno a la privacidad y la identidad, y los problemas que plantea la pérdida o el robo de información personal. • Estafa por medio electrónico (scam) • Robo de datos • Robo de identidad digital (spoofing)
Activos Personales • Robo de datos RFID • Uso fraudulento de datos personales • Robo de dispositivos móviles: GPS, smartphones,… • Robo masivo de datos bancarios, financieros y de tarjetas • Invasión de privacidad • Chantaje, revelación de información comprometedora
Activos de la Organización Las más comunes a las empresas, las organizaciones y los gobiernos son: • Falta de disponibilidad: denegación de servicio, sabotaje, acceso bloqueado, parálisis • Daños a los datos: estratégicos, personales, confidenciales, sensibles • Daños a la imagen: desinformación, difamación, compromiso.
Activos de la Organización En el caso de un ataque con éxito, la información personal de los empleados, clientes, socios o proveedores podría revelarse y dar lugar a sanciones en contra de las organizaciones, si se comprueba que estos activos estaban insuficientemente protegidos, lo que ha contribuido a facilitar el ataque.
Top 10 Ciberamenazas 1. Fuga de Información • Móvil. Económico, espionaje • Causa: Fallos de Seguridad o descuido de los usuarios 2. Ransomware • Móvil. Económico • Causa: Descuido o negligencia de los usuarios 3. Phishing • Móvil. Económico, daño a la reputación, robo de información confidencial. • Causa: Engaño a empleado
Top 10 Ciberamenazas 4. Suplantación de Identidad • Móvil. Económico, daño a la reputación, fake news. • Causa: Suplantación, descuido, fallos de seguridad 5. Amenaza Persistente Avanzada (APT) • Móvil. Espionaje, robo a la propiedad intelectual, daño a la reputación. • Causa: Engaño, vulnerabilidad 6. Fraude del CEO • Móvil. Económico. • Causa: Engaño, controles internos inadecuados
Top 10 Ciberamenazas 7. Ataque DDoS • Móvil. Económico, daño a la reputación, hacktivismo. • Causa: Tráfico desproporcionado en la red 8. Suplantación/modificación Web • Móvil. Daño a la reputación, fake news. • Causa: Vulnerabilidad del sistema 9. IoT • Móvil. Económico, venta de datos. • Causa: Bajo nivel de seguridad
Top 10 Ciberamenazas 10.Ataques a Infraestructuras Críticas • Móvil. Políticos, sociales. • Causa: Vulnerabilidades del sistema, mala praxis de empleados
Cibercrimen4
El término cibercrimen se refiere a crímenes realizados usando la Internet u otro tipo de redes de computadoras que se usan para cometer este crimen.
Cibercrimen Las computadoras y las redes se encuentran involucradas en estos crímenes debido a: • La computadora o la red puede ser el arma del crimen, es decir, usada para cometer el crimen. • La computadora o la red puede ser el objetivo del crimen, es decir, la victima. • La computadora o la red puede ser usada para propósitos incidentales relacionados al crimen.
Ciberdelito Acción u omisión, típica, antijurídica y culpable, que se realiza por medio de un sistema que haga uso de las tecnologías de la información y comunicación o a través de un componente de este, que lesione la integridad, disponibilidad o confidencialidad de la información.
Ciberespionaje es el acto por el cual se obtiene información secreta sin el permiso de aquél quien es dueño de dicha información. Ciberespionaje Edward Snowden Ciberespionaje
Ciberespionaje es el acto por el cual se obtiene información secreta sin el permiso de aquél quien es dueño de dicha información. Ciberespionaje Bradley Manning Flitración
Ciberespionaje es el acto por el cual se obtiene información secreta sin el permiso de aquél quien es dueño de dicha información. Ciberespionaje Bradley Manning Flitración Julian Assange
El ciberespacio, el quinto escenario de una guerra, además de los de tierra, mar, aire y espacio exterior, introduce un nuevo concepto alejado de las leyes de la guerra tradicionales y pone sobre la mesa una serie de preguntas acerca de cómo se desarrollarán las guerras futuras, pero las técnicas de ciberguerra, parecen claramente orientadas, a diferencia de las guerras tradicionales del siglo XX, donde estratégicamente el factor más importante era la conquista del territorio, a la dominación del mismo a distancia, mediante el control económico y tecnológico. Ciberguerra
Ataque premeditado alentado por fines políticos, económicos, ideológicos o religiosos contra sistemas de redes, computadores, información o datos almacenados, que comporta en daño o intimidación a objetivos civiles por parte de grupos determinados o individuos clandestinos. Ciberterrorismo
El hacktivismo podría definirse como la fusión del hacking y el activismo. El hacker sería la persona que se dedica a explorar los detalles de los sistemas informáticos, estudiando como ampliar sus funcionalidades, mientras que el activista practica la acción directa militante para una meta social o política. Hacktivista
Se pueden distinguir dos categorías de hacktivistas: la primera los que podríamos denominar profesionales, que buscan el fomento de la utilización del software libre, en contraposición al código por licencias de uso, y que estaría formado por profesionales de las TIC, con amplios conocimientos de programación. El segundo grupo, serían aquellos que buscan la utilización del espacio informático, como un medio propagandístico para promover la justicia social. Hacktivista
Conclusión5
CERT. Un Equipo de Respuesta ante Emergencias Informáticas es un centro de respuesta a incidentes de seguridad en tecnologías de la información. Se trata de un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información CSIRT. Un Equipo de Respuesta a Incidentes de Seguridad Informática. Otras organizaciones.
Aldo Ramiro Valdez Alvarado Licenciado en Informática Master en Dirección Estrategica en Tecnologías de la Información Máster en Business Intelligence y Big Data Docente Titular de Pregrado en la UMSA Docente de Postgrado en la UMSA y otras Universidades Ex - Coordinador del Postgrado en Informática UMSA Conferencista Nacional e Internacional http://aldovaldezalvarado.blogspot.com/ https://www.linkedin.com/in/msc-aldo-valdez-alvarado-17464820 aldo_valdez@hotmail.com

Recommended

Ciberseguridad
CiberseguridadCiberseguridad
CiberseguridadMarlyns01
 
Ciberseguridad
Ciberseguridad Ciberseguridad
Ciberseguridad UNIVERSIDAD PERUANA DE INVESTIGACIÓN Y NEGOCIOS
 
Diapositivas la ciberseguridad
Diapositivas la ciberseguridadDiapositivas la ciberseguridad
Diapositivas la ciberseguridadDaniela Florez
 
Ciberseguridad
CiberseguridadCiberseguridad
CiberseguridadUNIVERSIDAD PERUANA DE INVESTIGACIÓN Y NEGOCIOS
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaIESTP.CAP.FAP. JOSE ABELARDO QUIÑONES
 
Ciberseguridad riesgos y prevención
Ciberseguridad riesgos y prevenciónCiberseguridad riesgos y prevención
Ciberseguridad riesgos y prevenciónConrad Iriarte
 
Profesión: CiberSeguridad
Profesión: CiberSeguridadProfesión: CiberSeguridad
Profesión: CiberSeguridadAlfredo Vela Zancada
 
Power Point de la seguridad informática
Power Point de la seguridad informáticaPower Point de la seguridad informática
Power Point de la seguridad informáticavektormrtnz
 

Recommended

Ciberseguridad
CiberseguridadCiberseguridad
CiberseguridadMarlyns01
 
Ciberseguridad
Ciberseguridad Ciberseguridad
Ciberseguridad UNIVERSIDAD PERUANA DE INVESTIGACIÓN Y NEGOCIOS
 
Diapositivas la ciberseguridad
Diapositivas la ciberseguridadDiapositivas la ciberseguridad
Diapositivas la ciberseguridadDaniela Florez
 
Ciberseguridad
CiberseguridadCiberseguridad
CiberseguridadUNIVERSIDAD PERUANA DE INVESTIGACIÓN Y NEGOCIOS
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaIESTP.CAP.FAP. JOSE ABELARDO QUIÑONES
 
Ciberseguridad riesgos y prevención
Ciberseguridad riesgos y prevenciónCiberseguridad riesgos y prevención
Ciberseguridad riesgos y prevenciónConrad Iriarte
 
Profesión: CiberSeguridad
Profesión: CiberSeguridadProfesión: CiberSeguridad
Profesión: CiberSeguridadAlfredo Vela Zancada
 
Power Point de la seguridad informática
Power Point de la seguridad informáticaPower Point de la seguridad informática
Power Point de la seguridad informáticavektormrtnz
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridadmaldonado2411
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informaticayamyortiz17
 
Ciberseguridad en empresas
Ciberseguridad en empresasCiberseguridad en empresas
Ciberseguridad en empresasPedro De La Torre Rodríguez
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICAWalter Edison Alanya Flores
 
Diapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaDiapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaPedro Cobarrubias
 
Presentacion sobre seguridad informatica
Presentacion sobre seguridad informaticaPresentacion sobre seguridad informatica
Presentacion sobre seguridad informaticarayudi
 
Ciberseguridad
CiberseguridadCiberseguridad
CiberseguridadDana Geraldine
 
Seguridad informática introduccion
Seguridad informática introduccionSeguridad informática introduccion
Seguridad informática introduccionCarolina Cols
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la InformacionJessicakatherine
 
INTRODUCCION CIBERSEGURIDAD
INTRODUCCION CIBERSEGURIDADINTRODUCCION CIBERSEGURIDAD
INTRODUCCION CIBERSEGURIDADMiguel Cabrera
 
Ciberseguridad
CiberseguridadCiberseguridad
CiberseguridadNâTi Gomez
 
Seguridad Informática: Hackers
Seguridad Informática: HackersSeguridad Informática: Hackers
Seguridad Informática: HackersSandra Esposito
 
Cybersecurity
CybersecurityCybersecurity
CybersecurityNebiyeLioul
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionalexaloaiza
 
Hacking ético
Hacking éticoHacking ético
Hacking éticoPaulo Colomés
 
Cyber security 07
Cyber security 07Cyber security 07
Cyber security 07Habib Siddiqui
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesJaime Abraham Rivera
 
Phishing
PhishingPhishing
PhishingAlexander Velasque Rimac
 
Mecanismos de Seguridad En Informática
Mecanismos de Seguridad En InformáticaMecanismos de Seguridad En Informática
Mecanismos de Seguridad En InformáticaJunior Rincón
 
Charla ciberseguridad
Charla ciberseguridadCharla ciberseguridad
Charla ciberseguridadGilber Corrales Rubiano
 
Conferencia delitos y crimenes de alta tecnologia y la sociedad ii
Conferencia delitos y crimenes de alta tecnologia y la sociedad iiConferencia delitos y crimenes de alta tecnologia y la sociedad ii
Conferencia delitos y crimenes de alta tecnologia y la sociedad iiTECHNOLOGYINT
 
Seguridad en el uso de las TIC
Seguridad en el uso de las TICSeguridad en el uso de las TIC
Seguridad en el uso de las TICRogelio Sánchez Rasgado
 

More Related Content

What's hot

seguridad informatica
seguridad informaticaseguridad informatica
seguridad informaticayamyortiz17
 
Diapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaDiapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaPedro Cobarrubias
 
Presentacion sobre seguridad informatica
Presentacion sobre seguridad informaticaPresentacion sobre seguridad informatica
Presentacion sobre seguridad informaticarayudi
 
Seguridad informática introduccion
Seguridad informática introduccionSeguridad informática introduccion
Seguridad informática introduccionCarolina Cols
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la InformacionJessicakatherine
 
INTRODUCCION CIBERSEGURIDAD
INTRODUCCION CIBERSEGURIDADINTRODUCCION CIBERSEGURIDAD
INTRODUCCION CIBERSEGURIDADMiguel Cabrera
 
Seguridad Informática: Hackers
Seguridad Informática: HackersSeguridad Informática: Hackers
Seguridad Informática: HackersSandra Esposito
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionalexaloaiza
 
Mecanismos de Seguridad En Informática
Mecanismos de Seguridad En InformáticaMecanismos de Seguridad En Informática
Mecanismos de Seguridad En InformáticaJunior Rincón
 

What's hot (20)

Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
 
Ciberseguridad en empresas
Ciberseguridad en empresasCiberseguridad en empresas
Ciberseguridad en empresas
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
 
Diapositiva sobre seguridad informática
Diapositiva sobre seguridad informáticaDiapositiva sobre seguridad informática
Diapositiva sobre seguridad informática
 
Presentacion sobre seguridad informatica
Presentacion sobre seguridad informaticaPresentacion sobre seguridad informatica
Presentacion sobre seguridad informatica
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
 
Seguridad informática introduccion
Seguridad informática introduccionSeguridad informática introduccion
Seguridad informática introduccion
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la Informacion
 
INTRODUCCION CIBERSEGURIDAD
INTRODUCCION CIBERSEGURIDADINTRODUCCION CIBERSEGURIDAD
INTRODUCCION CIBERSEGURIDAD
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
 
Seguridad Informática: Hackers
Seguridad Informática: HackersSeguridad Informática: Hackers
Seguridad Informática: Hackers
 
Cybersecurity
CybersecurityCybersecurity
Cybersecurity
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Hacking ético
Hacking éticoHacking ético
Hacking ético
 
Cyber security 07
Cyber security 07Cyber security 07
Cyber security 07
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
 
Phishing
PhishingPhishing
Phishing
 
Mecanismos de Seguridad En Informática
Mecanismos de Seguridad En InformáticaMecanismos de Seguridad En Informática
Mecanismos de Seguridad En Informática
 
Charla ciberseguridad
Charla ciberseguridadCharla ciberseguridad
Charla ciberseguridad
 

Similar to Introducción a la Ciberseguridad

Conferencia delitos y crimenes de alta tecnologia y la sociedad ii
Conferencia delitos y crimenes de alta tecnologia y la sociedad iiConferencia delitos y crimenes de alta tecnologia y la sociedad ii
Conferencia delitos y crimenes de alta tecnologia y la sociedad iiTECHNOLOGYINT
 
Resumen cara oculta internet
Resumen cara oculta internetResumen cara oculta internet
Resumen cara oculta internetK-rito23
 
Lección 9.1: Delitos informáticos e intrusión
Lección 9.1: Delitos informáticos e intrusiónLección 9.1: Delitos informáticos e intrusión
Lección 9.1: Delitos informáticos e intrusiónOriol Borrás Gené
 
Tema 1, Introducción a la Informática Forense
Tema 1, Introducción a la Informática ForenseTema 1, Introducción a la Informática Forense
Tema 1, Introducción a la Informática ForenseFrancisco Medina
 
Y escamilla u2_act2_recursos educativos abiertos
Y escamilla u2_act2_recursos educativos abiertosY escamilla u2_act2_recursos educativos abiertos
Y escamilla u2_act2_recursos educativos abiertosyareliescamilla
 
CLASES PARA INFORMATICA I
CLASES PARA INFORMATICA ICLASES PARA INFORMATICA I
CLASES PARA INFORMATICA IAlfredo Rojaas
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetpoisonmail
 
2022_criminalistica_SIF_U1_generalidades (2).ppt
2022_criminalistica_SIF_U1_generalidades (2).ppt2022_criminalistica_SIF_U1_generalidades (2).ppt
2022_criminalistica_SIF_U1_generalidades (2).pptMaraBruzanovski
 
La era digital y la seguridad informática
La era digital y la seguridad informáticaLa era digital y la seguridad informática
La era digital y la seguridad informáticaCarlos Aznar Cabotá
 
Delito informatico (1)
Delito informatico (1)Delito informatico (1)
Delito informatico (1)Piero Rubino
 
CSE_Instructor_Materials_Chapter1.pdf
CSE_Instructor_Materials_Chapter1.pdfCSE_Instructor_Materials_Chapter1.pdf
CSE_Instructor_Materials_Chapter1.pdfDarwinpillo
 

Similar to Introducción a la Ciberseguridad (20)

Conferencia delitos y crimenes de alta tecnologia y la sociedad ii
Conferencia delitos y crimenes de alta tecnologia y la sociedad iiConferencia delitos y crimenes de alta tecnologia y la sociedad ii
Conferencia delitos y crimenes de alta tecnologia y la sociedad ii
 
Seguridad en el uso de las TIC
Seguridad en el uso de las TICSeguridad en el uso de las TIC
Seguridad en el uso de las TIC
 
La era digital
La era digitalLa era digital
La era digital
 
Resumen cara oculta internet
Resumen cara oculta internetResumen cara oculta internet
Resumen cara oculta internet
 
Lluis Clopes - Modulo 1
Lluis Clopes - Modulo 1Lluis Clopes - Modulo 1
Lluis Clopes - Modulo 1
 
Las redes sociales pwp
Las redes sociales pwpLas redes sociales pwp
Las redes sociales pwp
 
Privacidad en la red
Privacidad en la red Privacidad en la red
Privacidad en la red
 
Privacidad en la red
Privacidad en la redPrivacidad en la red
Privacidad en la red
 
Lección 9.1: Delitos informáticos e intrusión
Lección 9.1: Delitos informáticos e intrusiónLección 9.1: Delitos informáticos e intrusión
Lección 9.1: Delitos informáticos e intrusión
 
Tema 1, Introducción a la Informática Forense
Tema 1, Introducción a la Informática ForenseTema 1, Introducción a la Informática Forense
Tema 1, Introducción a la Informática Forense
 
Y escamilla u2_act2_recursos educativos abiertos
Y escamilla u2_act2_recursos educativos abiertosY escamilla u2_act2_recursos educativos abiertos
Y escamilla u2_act2_recursos educativos abiertos
 
CLASES PARA INFORMATICA I
CLASES PARA INFORMATICA ICLASES PARA INFORMATICA I
CLASES PARA INFORMATICA I
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internet
 
2022_criminalistica_SIF_U1_generalidades (2).ppt
2022_criminalistica_SIF_U1_generalidades (2).ppt2022_criminalistica_SIF_U1_generalidades (2).ppt
2022_criminalistica_SIF_U1_generalidades (2).ppt
 
Parcial 2
Parcial 2Parcial 2
Parcial 2
 
La era digital y la seguridad informática
La era digital y la seguridad informáticaLa era digital y la seguridad informática
La era digital y la seguridad informática
 
delitos informaticos
delitos informaticosdelitos informaticos
delitos informaticos
 
Delito informatico (1)
Delito informatico (1)Delito informatico (1)
Delito informatico (1)
 
Tema 1
Tema 1Tema 1
Tema 1
 
CSE_Instructor_Materials_Chapter1.pdf
CSE_Instructor_Materials_Chapter1.pdfCSE_Instructor_Materials_Chapter1.pdf
CSE_Instructor_Materials_Chapter1.pdf
 

More from MSc Aldo Valdez Alvarado

More from MSc Aldo Valdez Alvarado (20)

3. Modelo ER - Relacional
3. Modelo ER - Relacional3. Modelo ER - Relacional
3. Modelo ER - Relacional
 
2. Modelo ER - Relacional
2. Modelo ER - Relacional2. Modelo ER - Relacional
2. Modelo ER - Relacional
 
1. Modelo de Datos
1. Modelo de Datos1. Modelo de Datos
1. Modelo de Datos
 
Machine Learning para Todos
Machine Learning para TodosMachine Learning para Todos
Machine Learning para Todos
 
Algunas aplicaciones del Blockchain
Algunas aplicaciones del BlockchainAlgunas aplicaciones del Blockchain
Algunas aplicaciones del Blockchain
 
El Blockchain más allá del Bitcoin
El Blockchain más allá del BitcoinEl Blockchain más allá del Bitcoin
El Blockchain más allá del Bitcoin
 
5. SQL
5. SQL5. SQL
5. SQL
 
Python con Anaconda
Python con AnacondaPython con Anaconda
Python con Anaconda
 
Introducción al ML
Introducción al MLIntroducción al ML
Introducción al ML
 
Matemática y Data Science
Matemática y Data ScienceMatemática y Data Science
Matemática y Data Science
 
3. Modelo Relacional
3. Modelo Relacional3. Modelo Relacional
3. Modelo Relacional
 
Plataformas IoT Open Source
Plataformas IoT Open SourcePlataformas IoT Open Source
Plataformas IoT Open Source
 
2. Modelo ER
2. Modelo ER2. Modelo ER
2. Modelo ER
 
1. Modelo de Datos
1. Modelo de Datos1. Modelo de Datos
1. Modelo de Datos
 
6. Procesos de Cierre
6. Procesos de Cierre6. Procesos de Cierre
6. Procesos de Cierre
 
5. Procesos de Monitoreo y Control
5. Procesos de Monitoreo y Control5. Procesos de Monitoreo y Control
5. Procesos de Monitoreo y Control
 
4. Procesos de Ejecución
4. Procesos de Ejecución4. Procesos de Ejecución
4. Procesos de Ejecución
 
3. Procesos de Planificación (2)
3. Procesos de Planificación (2)3. Procesos de Planificación (2)
3. Procesos de Planificación (2)
 
3. Procesos de Planificación (1)
3. Procesos de Planificación (1)3. Procesos de Planificación (1)
3. Procesos de Planificación (1)
 
2. Procesos de Inicio
2. Procesos de Inicio2. Procesos de Inicio
2. Procesos de Inicio
 

Recently uploaded

INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxdeimerhdz21
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Katherine Concepcion Gonzalez
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioELIASAURELIOCHAVEZCA1
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...JAVIER SOLIS NOYOLA
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docRodneyFrankCUADROSMI
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxlclcarmen
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIIsauraImbrondone
 
Abril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdfAbril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdfValeriaCorrea29
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSYadi Campos
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxiemerc2024
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxYadi Campos
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOluismii249
 
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONALMiNeyi1
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Alejandrino Halire Ccahuana
 
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VSSEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VSYadi Campos
 

Recently uploaded (20)

INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
 
Abril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdfAbril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdf
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
5.- Doerr-Mide-lo-que-importa-DESARROLLO PERSONAL
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
 
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VSSEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
 

Introducción a la Ciberseguridad

  • 1. INTRODUCCIÓN A LA CIBERSEGURIDAD M. Sc. Aldo Valdez Alvarado 2019
  • 2.
  • 5. Palabra inventada por el escritor William Gibson en su obra “Le Neuromancien“ (1984). Describe el espacio virtual en el que circulan los datos electrónicos de las PC de todo el mundo. Glosario de la Unión Europea.
  • 6. El ciberespacio es un dominio interactivo formado por redes digitales que se utiliza para almacenar, modificar y comunicar información. Incluye Internet, pero también los otros sistemas de información que respaldan nuestros negocios, infraestructura y servicios. The UK Cyber Security Strategy
  • 7. El entorno complejo que resulta de la interacción de personas, software y servicios en Internet mediante dispositivos tecnológicos y redes conectadas a él, que no existe en ninguna forma física. Guías para la Ciberseguridad ISO/IEC 27032.
  • 8. Naturaleza del Ciberespacio Personas Información Bloques Lógicos Física Los que participan en la ciberexperiencia, trabajando con sus servicios y capacidades. Almacenada, transformada y transmitida en el ciberespacio. Son los servicios y dan soporte a la naturaleza del ciberespacio. Da soporte a los bloques lógicos.
  • 9. Los ataques pueden producirse en las 4 capas, desde la destrucción de componentes físicos a engañar a personas, pasando por comprometer elementos lógicos o corromper información.
  • 11. Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados. ISACA
  • 12. La colección de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, enfoques de gestión de riesgos, acciones, capacitación, mejores prácticas, garantía y tecnologías que se pueden utilizar para proteger el entorno cibernético y los activos de la organización y del usuario. ITU
  • 13. Preservación de la confidencialidad, integridad y disponibilidad de la información en el Ciberespacio. ISO/IEC 27032:2012
  • 15.
  • 16. Ámbito de la Ciberseguridad
  • 18. Son aquellas actividades realizadas en el ciberespacio, que tienen por objeto la utilización de la información que circula por el mismo, para la comisión de distintos delitos mediante su utilización, manipulación, control o sustracción. ieee.es
  • 20. Activos Personales Giran principalmente en torno a la privacidad y la identidad, y los problemas que plantea la pérdida o el robo de información personal. • Estafa por medio electrónico (scam) • Robo de datos • Robo de identidad digital (spoofing)
  • 21. Activos Personales • Robo de datos RFID • Uso fraudulento de datos personales • Robo de dispositivos móviles: GPS, smartphones,… • Robo masivo de datos bancarios, financieros y de tarjetas • Invasión de privacidad • Chantaje, revelación de información comprometedora
  • 22. Activos de la Organización Las más comunes a las empresas, las organizaciones y los gobiernos son: • Falta de disponibilidad: denegación de servicio, sabotaje, acceso bloqueado, parálisis • Daños a los datos: estratégicos, personales, confidenciales, sensibles • Daños a la imagen: desinformación, difamación, compromiso.
  • 23. Activos de la Organización En el caso de un ataque con éxito, la información personal de los empleados, clientes, socios o proveedores podría revelarse y dar lugar a sanciones en contra de las organizaciones, si se comprueba que estos activos estaban insuficientemente protegidos, lo que ha contribuido a facilitar el ataque.
  • 24.
  • 25.
  • 26.
  • 27. Top 10 Ciberamenazas 1. Fuga de Información • Móvil. Económico, espionaje • Causa: Fallos de Seguridad o descuido de los usuarios 2. Ransomware • Móvil. Económico • Causa: Descuido o negligencia de los usuarios 3. Phishing • Móvil. Económico, daño a la reputación, robo de información confidencial. • Causa: Engaño a empleado
  • 28. Top 10 Ciberamenazas 4. Suplantación de Identidad • Móvil. Económico, daño a la reputación, fake news. • Causa: Suplantación, descuido, fallos de seguridad 5. Amenaza Persistente Avanzada (APT) • Móvil. Espionaje, robo a la propiedad intelectual, daño a la reputación. • Causa: Engaño, vulnerabilidad 6. Fraude del CEO • Móvil. Económico. • Causa: Engaño, controles internos inadecuados
  • 29. Top 10 Ciberamenazas 7. Ataque DDoS • Móvil. Económico, daño a la reputación, hacktivismo. • Causa: Tráfico desproporcionado en la red 8. Suplantación/modificación Web • Móvil. Daño a la reputación, fake news. • Causa: Vulnerabilidad del sistema 9. IoT • Móvil. Económico, venta de datos. • Causa: Bajo nivel de seguridad
  • 30. Top 10 Ciberamenazas 10.Ataques a Infraestructuras Críticas • Móvil. Políticos, sociales. • Causa: Vulnerabilidades del sistema, mala praxis de empleados
  • 32. El término cibercrimen se refiere a crímenes realizados usando la Internet u otro tipo de redes de computadoras que se usan para cometer este crimen.
  • 33. Cibercrimen Las computadoras y las redes se encuentran involucradas en estos crímenes debido a: • La computadora o la red puede ser el arma del crimen, es decir, usada para cometer el crimen. • La computadora o la red puede ser el objetivo del crimen, es decir, la victima. • La computadora o la red puede ser usada para propósitos incidentales relacionados al crimen.
  • 34. Ciberdelito Acción u omisión, típica, antijurídica y culpable, que se realiza por medio de un sistema que haga uso de las tecnologías de la información y comunicación o a través de un componente de este, que lesione la integridad, disponibilidad o confidencialidad de la información.
  • 35.
  • 36. Ciberespionaje es el acto por el cual se obtiene información secreta sin el permiso de aquél quien es dueño de dicha información. Ciberespionaje Edward Snowden Ciberespionaje
  • 37. Ciberespionaje es el acto por el cual se obtiene información secreta sin el permiso de aquél quien es dueño de dicha información. Ciberespionaje Bradley Manning Flitración
  • 38. Ciberespionaje es el acto por el cual se obtiene información secreta sin el permiso de aquél quien es dueño de dicha información. Ciberespionaje Bradley Manning Flitración Julian Assange
  • 39. El ciberespacio, el quinto escenario de una guerra, además de los de tierra, mar, aire y espacio exterior, introduce un nuevo concepto alejado de las leyes de la guerra tradicionales y pone sobre la mesa una serie de preguntas acerca de cómo se desarrollarán las guerras futuras, pero las técnicas de ciberguerra, parecen claramente orientadas, a diferencia de las guerras tradicionales del siglo XX, donde estratégicamente el factor más importante era la conquista del territorio, a la dominación del mismo a distancia, mediante el control económico y tecnológico. Ciberguerra
  • 40. Ataque premeditado alentado por fines políticos, económicos, ideológicos o religiosos contra sistemas de redes, computadores, información o datos almacenados, que comporta en daño o intimidación a objetivos civiles por parte de grupos determinados o individuos clandestinos. Ciberterrorismo
  • 41.
  • 42.
  • 43. El hacktivismo podría definirse como la fusión del hacking y el activismo. El hacker sería la persona que se dedica a explorar los detalles de los sistemas informáticos, estudiando como ampliar sus funcionalidades, mientras que el activista practica la acción directa militante para una meta social o política. Hacktivista
  • 44. Se pueden distinguir dos categorías de hacktivistas: la primera los que podríamos denominar profesionales, que buscan el fomento de la utilización del software libre, en contraposición al código por licencias de uso, y que estaría formado por profesionales de las TIC, con amplios conocimientos de programación. El segundo grupo, serían aquellos que buscan la utilización del espacio informático, como un medio propagandístico para promover la justicia social. Hacktivista
  • 46. CERT. Un Equipo de Respuesta ante Emergencias Informáticas es un centro de respuesta a incidentes de seguridad en tecnologías de la información. Se trata de un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información CSIRT. Un Equipo de Respuesta a Incidentes de Seguridad Informática. Otras organizaciones.
  • 47.
  • 48.
  • 49.
  • 50. Aldo Ramiro Valdez Alvarado Licenciado en Informática Master en Dirección Estrategica en Tecnologías de la Información Máster en Business Intelligence y Big Data Docente Titular de Pregrado en la UMSA Docente de Postgrado en la UMSA y otras Universidades Ex - Coordinador del Postgrado en Informática UMSA Conferencista Nacional e Internacional http://aldovaldezalvarado.blogspot.com/ https://www.linkedin.com/in/msc-aldo-valdez-alvarado-17464820 aldo_valdez@hotmail.com