Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Seguridad Informática y Delitos: Tipos, Clasificación y Consecuencias en México, Resúmenes de Informática

Este documento ofrece una introducción a la seguridad de la información en la era digital y el creciente problema de los delitos informáticos. Se discuten las diferentes clasificaciones de estos delitos en México, incluyendo la copia ilegal de programas y datos personales, la manipulación de programas y datos, el acceso ilícito a sistemas informáticos, y más. Además, se examinan los peligros comunes en sistemas conectados a internet y los tipos de delitos informáticos reconocidos por las Naciones Unidas.

Tipo: Resúmenes

2021/2022

Subido el 20/08/2022

by-zama
by-zama 🇲🇽

1 documento

1 / 10

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Universidad Autónoma de
Nuevo León.
Seguridad de la información.
1.1 - Realizar investigación sobre Delitos Informáticos
1800977
David Zamarripa García
IAS
Carrera: IAS Hora: N5.
Día: LMV.
Ing. Pedro Fabián Carrola Medina
Semestre Enero-Junio 2022.
pf3
pf4
pf5
pf8
pf9
pfa

Vista previa parcial del texto

¡Descarga Seguridad Informática y Delitos: Tipos, Clasificación y Consecuencias en México y más Resúmenes en PDF de Informática solo en Docsity!

Universidad Autónoma de

Nuevo León.

Seguridad de la información.

1.1 - Realizar investigación sobre Delitos Informáticos

1800977 David Zamarripa García IAS

Carrera: IAS Hora: N 5.

Día: LMV.

Ing. Pedro Fabián Carrola Medina

Semestre Enero-Junio 2022.

Introducción. La seguridad de la información hoy en día es muy importante ya que todos los días se maneja demasiada información por medio de internet. Es necesario conocer cómo se crean los ataques informáticos, además de conocer las vulnerabilidades a las que están expuestos los datos que manejamos como profesionales de las Tecnología de la Información. Con un conocimiento previo se pueden crear políticas para mitigar estos tipos de ataques o controlarlos. En esta investigación se conocerán los diferentes delitos informáticos, amenazas, ataques, vulnerabilidades, etc. También se investigarán las penalizaciones y organismos que investigan dichos delitos, así como la estandarización y certificaciones relacionadas con la seguridad de la información. Delitos informáticos. Los delitos informáticos, llamados también delitos cibernéticos, delitos electrónicos, delitos relacionados con las computadoras, delincuencia relacionada con el ordenador, computer related crimes, etc. "Cualquier conducta ilegal, no ética o no autorizada que involucra el procesamiento automatizado de datos y/o la transmisión de datos". En esta definición podemos encontrar elementos de valoración ética que son trascendentes para el derecho penal. En nuestro país ya existe legislación que regula las novedosas relaciones y realidades que se vinculan con la computación. Una de las peculiaridades de este tipo de delitos es que desafortunadamente no conllevan una problemática local; la existencia de redes internacionales. Internet abren la posibilidad de transgresiones a nivel mundial y con gran impunidad. Clasificación de los Delitos En México se reconoce la copia ilegal de programas de cómputo como un delito en la Ley de Derechos de Autor, así como la copia ilegal de topografías en la Ley de Propiedad Industrial. La instrucción de datos engañosos, caballo de Troya, redondeo de cuentas, uso indebido de programas, puertas con trampa, bombas lógicas, ataques asincrónicos, obtención de información residual, filtración de datos, acceso a áreas no autorizadas, y simulación y modelo de delitos convencionales. Delitos Informáticos en México En México, en el fuero federal, esto es, en el Código Penal Federal se han tipificado conductas que constituyen delitos informáticos. Lo mismo sucede en el fuero común, algunos códigos de las entidades federativas tipifican ciertos delitos informáticos. Lo cierto es que se requiere de una homologación en la legislación

Tipos de Delitos Informáticos La propia complejidad de la red es una dificultad para la detección y corrección de los múltiples y variados problemas de seguridad que van apareciendo. Lista de peligros más comunes en sistemas conectados a internet •De todos los problemas, el mayor son los fallos en el sistema de passwords. Tipos de delitos informáticos reconocidos por Naciones Unidas Fraudes cometidos mediante manipulación de computadoras. Manipulación de los datos. Este tipo de fraude informático conocido también como sustracción de datos, representa el delito informático más común, ya que es fácil de cometer y difícil de descubrir. Este delito no requiere de conocimientos técnicos de informática y puede realizarlo cualquier persona que tenga acceso a las funciones normales de procesamiento de datos en la fase de adquisición de estos. La manipulación de programas es difícil de descubrir y a menudo pasa inadvertida debido a que el delincuente debe tener conocimientos técnicos concretos de informática. Este delito consiste en modificar los programas existentes en el sistema de computadoras o en insertar nuevos programas o nuevas rutinas. Un método común utilizado por las personas que tienen conocimientos especializados en programación informática es el denominado Caballo de Troya, que consiste en insertar instrucciones de computadora de forma encubierta en un programa informático para que pueda realizar una función no autorizada al mismo tiempo que su función normal. Manipulación de los datos de salida. Se efectúa fijando un objetivo al funcionamiento del sistema informático. El ejemplo más común es el fraude, de que se hace objeto a los cajeros automáticos mediante la falsificación de instrucciones para la computadora en la fase de adquisición de datos. Tradicionalmente esos fraudes se hacían a base de tarjetas bancarias robadas, sin embargo, en la actualidad se usan ampliamente, equipo y programas de computadora especializados para codificar información electrónica falsificada en las bandas magnéticas de las tarjetas bancarias y de las tarjetas de crédito. Fraude efectuado por manipulación informática aprovecha las repeticiones automáticas de los procesos de cómputo. Es una técnica especializada que se denomina «técnica del salchichón» en la que «rodajas muy finas» apenas perceptibles, de transacciones financieras, se van sacando repetidamente de una cuenta y se transfieren a otra. Falsificaciones informáticas, como objeto cuando se alteran datos de los documentos almacenados en forma computarizada.

Como instrumentos. Las computadoras pueden utilizarse también para efectuar falsificaciones de documentos de uso comercial. Daños o modificaciones de programas o datos computarizados. Sabotaje informático. Es el acto de borrar, suprimir o modificar sin autorización funciones o datos de computadora con intención de obstaculizar el funcionamiento normal del sistema. Las técnicas que permiten cometer sabotajes informáticos son: Virus. Es una serie de claves programáticas que pueden adherirse a los programas legítimos y propagarse a otros programas informáticos. Un virus puede ingresar en un sistema, por conducto de una pieza legítima de soporte lógico que ha quedado infectada, así como utilizando el método del Caballo de Troya. Gusanos. Se fábrica de forma análoga al virus con miras a infiltrarlo en programas legítimos de procesamiento de datos o para modificar o destruir los datos, pero es diferente del virus, porque no puede regenerarse. En términos médicos podría decirse que un gusano es un tumor benigno, mientras que el virus es un tumor maligno. Penalización de los delitos informáticos Reformas que se relacionan con delitos informáticos. Hablamos de una reforma al Artículo 211 Bis 1 del Código Penal Federal para que quede como sigue: Artículo 211 Bis 1.- Al que sin autorización modifique, destruya u ocasione pérdida de información contenida en sistemas o conjuntos de informática salvaguardados por cualquier mecanismo de estabilidad, se le impondrán de 2 a 5 años de prisión y de trescientos a seiscientos días multa. Al que sin autorización conozca o copie información contenida en sistemas o grupos de informática salvaguardados por cualquier mecanismo de estabilidad, se le impondrán de 6 meses a 3 años de prisión y de ciento cincuenta a doscientos cincuenta días multa. Protección de datos individuales A la fecha, hay iniciativas como el Reglamento Gral. de Custodia de Datos (GDPR) que entró en vigor en mayo del año pasado para asegurar la estabilidad de los datos individuales de pobladores de la Alianza Europea que se recopilen y/o procesen por las organizaciones. En México además existe la Ley Federal de Custodia de Datos Particulares en Posesión de los Particulares (LFPDPP), que instituye un procedimiento particular para información que, de divulgarse de forma indebida, perjudicarían la esfera más íntima del hombre. La Ley y el Instituto Nacional de Transparencia, Ingreso a la Información y Custodia de Datos Particulares (INAI) avalan el derecho de custodia de datos individuales. En la página web del INAI se listan numerosas categorías de datos individuales: Vida y hábitos sexuales, además de procedencia étnico y racial.

elementos físicos, software: elementos lógicos, datos: información manejada por el hardware y el software. De ellos los más críticos son los datos, el hardware y el software. Es decir, los datos que están almacenados en el hardware y que son procesados por las aplicaciones software. Vulnerabilidades de un sistema informático. Las vulnerabilidades de los sistemas informáticos las podemos agrupar en función de: Diseño

  • Debilidad en el diseño de protocolos utilizados en las redes.
  • Políticas de seguridad deficientes e inexistentes. Implementación
  • Errores de programación.
  • Existencia de “puertas traseras” en los sistemas informáticos.
  • Descuido de los fabricantes. Uso
  • Configuración inadecuada de los sistemas informáticos.
  • Desconocimiento y falta de sensibilización de los usuarios y de los responsables de informática.
  • Disponibilidad de herramientas que facilitan los ataques.
  • Limitación gubernamental de tecnologías de seguridad. Vulnerabilidad del día cero
  • Cuando no exista una solución “conocida” para una vulnerabilidad, pero si se conoce como explotarla, entonces se le conoce como “vulnerabilidad 0 days”. Globalmente clasificamos las vulnerabilidades en:
  • Vulnerabilidades de desbordamiento de buffer.
  • Vulnerabilidades de condición de carrera (race condition).
  • Vulnerabilidades de error de formato de cadena (format string bugs).
  • Vulnerabilidades de Cross Site Scripting (XSS).
  • Vulnerabilidades de Inyección SQL.
  • Vulnerabilidades de denegación del servicio.
  • Vulnerabilidades de ventanas engañosas (Window Spoofing).

Estandarización de Seguridad de la Información Los estándares de ciberseguridad son técnicas principalmente establecidas en materiales publicados que tratan de defender el ámbito cibernético de un cliente u organización. Este ámbito incluye a los propios usuarios, redes, dispositivos, todo el programa, procesos, información en almacenamiento o tránsito, aplicaciones, servicios y sistemas que tienen la posibilidad de conectarse directa o de forma indirecta a las redes. La finalidad primordial es para minimizar los peligros, incluyendo prevención o atenuación de cyber-ataques. Dichos materiales publicados consisten en colecciones de herramientas, políticas estabilidad, conceptos de estabilidad, salvaguardas de estabilidad, guías, enfoques de administración de peligros, ocupaciones, capacitación, superiores, prácticas, aseguramiento y tecnologías. Familia de Normas ISO 27000 Las normas ISO son normas o estándares de seguridad establecidas por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC) que se encargan de establecer estándares y guías relacionados con sistemas de gestión y aplicables a cualquier tipo de organización internacionales y mundiales, con el propósito de facilitar el comercio, facilitar el intercambio de información y contribuir a la transferencia de tecnologías. En concreto la familia de normas ISO/IEC 27000 son un conjunto de estándares de seguridad (desarrollados o en fase de desarrollo) que proporciona un marco para la gestión de la seguridad. Contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI) utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

Certificaciones en seguridad información. Tomando como referencia los datos del reporte sobre la fuerza laboral en ciberseguridad elaborado por (ISC)² en 2019 y el reporte de ISSA de 2020, las certificaciones de seguridad que más profesionales tienen en la actualidad y las organizaciones que las ofrecen son:

  • CISSP – (ISC)²
  • CISSP with concentration – (ISC)²
  • CCNA Security – Cisco
  • CCSP- (ISC)²
  • CCNP Security – Cisco
  • CIW – Certifications Partners
  • GSAE – SANS/GIAC – GIAC Security Audit Essentials
  • CCSK – CSA
  • CISA – ISACA
  • CISM – ISACA
  • CASP+ – CompTIA
  • Security+ – CompTIA
  • CEH – EC Council Conclusión. En esta investigación se comprende más sobre la seguridad de la información, además de que se investigó más a fondo los delitos informáticos, conocer esta información es vital para el desarrollo de una profesión de TI. Bibliografía. Certificaciones-seguridad-informatica-mas-populares. (2020). welivesecurity. https://www.welivesecurity.com/la-es/2020/11/19/certificaciones- seguridadinformatica-mas-populares/ Ochoa, M. (2020, 25 septiembre). Delitos informáticos en México, ¿qué dice la Ley? IT Masters Mag. https://www.itmastersmag.com/noticias- analisis/delitosinformaticos-en-mexico-que-dice-la-ley/ Seguridad Informática. (2020). MentorAula. http://descargas.pntic.mec.es/mentor/visitas/demoSeguridadInformatica/index.html