






Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Este documento ofrece una introducción a la seguridad de la información en la era digital y el creciente problema de los delitos informáticos. Se discuten las diferentes clasificaciones de estos delitos en México, incluyendo la copia ilegal de programas y datos personales, la manipulación de programas y datos, el acceso ilícito a sistemas informáticos, y más. Además, se examinan los peligros comunes en sistemas conectados a internet y los tipos de delitos informáticos reconocidos por las Naciones Unidas.
Tipo: Resúmenes
1 / 10
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!







Introducción. La seguridad de la información hoy en día es muy importante ya que todos los días se maneja demasiada información por medio de internet. Es necesario conocer cómo se crean los ataques informáticos, además de conocer las vulnerabilidades a las que están expuestos los datos que manejamos como profesionales de las Tecnología de la Información. Con un conocimiento previo se pueden crear políticas para mitigar estos tipos de ataques o controlarlos. En esta investigación se conocerán los diferentes delitos informáticos, amenazas, ataques, vulnerabilidades, etc. También se investigarán las penalizaciones y organismos que investigan dichos delitos, así como la estandarización y certificaciones relacionadas con la seguridad de la información. Delitos informáticos. Los delitos informáticos, llamados también delitos cibernéticos, delitos electrónicos, delitos relacionados con las computadoras, delincuencia relacionada con el ordenador, computer related crimes, etc. "Cualquier conducta ilegal, no ética o no autorizada que involucra el procesamiento automatizado de datos y/o la transmisión de datos". En esta definición podemos encontrar elementos de valoración ética que son trascendentes para el derecho penal. En nuestro país ya existe legislación que regula las novedosas relaciones y realidades que se vinculan con la computación. Una de las peculiaridades de este tipo de delitos es que desafortunadamente no conllevan una problemática local; la existencia de redes internacionales. Internet abren la posibilidad de transgresiones a nivel mundial y con gran impunidad. Clasificación de los Delitos En México se reconoce la copia ilegal de programas de cómputo como un delito en la Ley de Derechos de Autor, así como la copia ilegal de topografías en la Ley de Propiedad Industrial. La instrucción de datos engañosos, caballo de Troya, redondeo de cuentas, uso indebido de programas, puertas con trampa, bombas lógicas, ataques asincrónicos, obtención de información residual, filtración de datos, acceso a áreas no autorizadas, y simulación y modelo de delitos convencionales. Delitos Informáticos en México En México, en el fuero federal, esto es, en el Código Penal Federal se han tipificado conductas que constituyen delitos informáticos. Lo mismo sucede en el fuero común, algunos códigos de las entidades federativas tipifican ciertos delitos informáticos. Lo cierto es que se requiere de una homologación en la legislación
Tipos de Delitos Informáticos La propia complejidad de la red es una dificultad para la detección y corrección de los múltiples y variados problemas de seguridad que van apareciendo. Lista de peligros más comunes en sistemas conectados a internet •De todos los problemas, el mayor son los fallos en el sistema de passwords. Tipos de delitos informáticos reconocidos por Naciones Unidas Fraudes cometidos mediante manipulación de computadoras. Manipulación de los datos. Este tipo de fraude informático conocido también como sustracción de datos, representa el delito informático más común, ya que es fácil de cometer y difícil de descubrir. Este delito no requiere de conocimientos técnicos de informática y puede realizarlo cualquier persona que tenga acceso a las funciones normales de procesamiento de datos en la fase de adquisición de estos. La manipulación de programas es difícil de descubrir y a menudo pasa inadvertida debido a que el delincuente debe tener conocimientos técnicos concretos de informática. Este delito consiste en modificar los programas existentes en el sistema de computadoras o en insertar nuevos programas o nuevas rutinas. Un método común utilizado por las personas que tienen conocimientos especializados en programación informática es el denominado Caballo de Troya, que consiste en insertar instrucciones de computadora de forma encubierta en un programa informático para que pueda realizar una función no autorizada al mismo tiempo que su función normal. Manipulación de los datos de salida. Se efectúa fijando un objetivo al funcionamiento del sistema informático. El ejemplo más común es el fraude, de que se hace objeto a los cajeros automáticos mediante la falsificación de instrucciones para la computadora en la fase de adquisición de datos. Tradicionalmente esos fraudes se hacían a base de tarjetas bancarias robadas, sin embargo, en la actualidad se usan ampliamente, equipo y programas de computadora especializados para codificar información electrónica falsificada en las bandas magnéticas de las tarjetas bancarias y de las tarjetas de crédito. Fraude efectuado por manipulación informática aprovecha las repeticiones automáticas de los procesos de cómputo. Es una técnica especializada que se denomina «técnica del salchichón» en la que «rodajas muy finas» apenas perceptibles, de transacciones financieras, se van sacando repetidamente de una cuenta y se transfieren a otra. Falsificaciones informáticas, como objeto cuando se alteran datos de los documentos almacenados en forma computarizada.
Como instrumentos. Las computadoras pueden utilizarse también para efectuar falsificaciones de documentos de uso comercial. Daños o modificaciones de programas o datos computarizados. Sabotaje informático. Es el acto de borrar, suprimir o modificar sin autorización funciones o datos de computadora con intención de obstaculizar el funcionamiento normal del sistema. Las técnicas que permiten cometer sabotajes informáticos son: Virus. Es una serie de claves programáticas que pueden adherirse a los programas legítimos y propagarse a otros programas informáticos. Un virus puede ingresar en un sistema, por conducto de una pieza legítima de soporte lógico que ha quedado infectada, así como utilizando el método del Caballo de Troya. Gusanos. Se fábrica de forma análoga al virus con miras a infiltrarlo en programas legítimos de procesamiento de datos o para modificar o destruir los datos, pero es diferente del virus, porque no puede regenerarse. En términos médicos podría decirse que un gusano es un tumor benigno, mientras que el virus es un tumor maligno. Penalización de los delitos informáticos Reformas que se relacionan con delitos informáticos. Hablamos de una reforma al Artículo 211 Bis 1 del Código Penal Federal para que quede como sigue: Artículo 211 Bis 1.- Al que sin autorización modifique, destruya u ocasione pérdida de información contenida en sistemas o conjuntos de informática salvaguardados por cualquier mecanismo de estabilidad, se le impondrán de 2 a 5 años de prisión y de trescientos a seiscientos días multa. Al que sin autorización conozca o copie información contenida en sistemas o grupos de informática salvaguardados por cualquier mecanismo de estabilidad, se le impondrán de 6 meses a 3 años de prisión y de ciento cincuenta a doscientos cincuenta días multa. Protección de datos individuales A la fecha, hay iniciativas como el Reglamento Gral. de Custodia de Datos (GDPR) que entró en vigor en mayo del año pasado para asegurar la estabilidad de los datos individuales de pobladores de la Alianza Europea que se recopilen y/o procesen por las organizaciones. En México además existe la Ley Federal de Custodia de Datos Particulares en Posesión de los Particulares (LFPDPP), que instituye un procedimiento particular para información que, de divulgarse de forma indebida, perjudicarían la esfera más íntima del hombre. La Ley y el Instituto Nacional de Transparencia, Ingreso a la Información y Custodia de Datos Particulares (INAI) avalan el derecho de custodia de datos individuales. En la página web del INAI se listan numerosas categorías de datos individuales: Vida y hábitos sexuales, además de procedencia étnico y racial.
elementos físicos, software: elementos lógicos, datos: información manejada por el hardware y el software. De ellos los más críticos son los datos, el hardware y el software. Es decir, los datos que están almacenados en el hardware y que son procesados por las aplicaciones software. Vulnerabilidades de un sistema informático. Las vulnerabilidades de los sistemas informáticos las podemos agrupar en función de: Diseño
Estandarización de Seguridad de la Información Los estándares de ciberseguridad son técnicas principalmente establecidas en materiales publicados que tratan de defender el ámbito cibernético de un cliente u organización. Este ámbito incluye a los propios usuarios, redes, dispositivos, todo el programa, procesos, información en almacenamiento o tránsito, aplicaciones, servicios y sistemas que tienen la posibilidad de conectarse directa o de forma indirecta a las redes. La finalidad primordial es para minimizar los peligros, incluyendo prevención o atenuación de cyber-ataques. Dichos materiales publicados consisten en colecciones de herramientas, políticas estabilidad, conceptos de estabilidad, salvaguardas de estabilidad, guías, enfoques de administración de peligros, ocupaciones, capacitación, superiores, prácticas, aseguramiento y tecnologías. Familia de Normas ISO 27000 Las normas ISO son normas o estándares de seguridad establecidas por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC) que se encargan de establecer estándares y guías relacionados con sistemas de gestión y aplicables a cualquier tipo de organización internacionales y mundiales, con el propósito de facilitar el comercio, facilitar el intercambio de información y contribuir a la transferencia de tecnologías. En concreto la familia de normas ISO/IEC 27000 son un conjunto de estándares de seguridad (desarrollados o en fase de desarrollo) que proporciona un marco para la gestión de la seguridad. Contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI) utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
Certificaciones en seguridad información. Tomando como referencia los datos del reporte sobre la fuerza laboral en ciberseguridad elaborado por (ISC)² en 2019 y el reporte de ISSA de 2020, las certificaciones de seguridad que más profesionales tienen en la actualidad y las organizaciones que las ofrecen son: