Este documento presenta una propuesta de investigación para mejorar la seguridad informática en las organizaciones colombianas. El objetivo general es investigar y proporcionar protocolos de seguridad que eviten vulnerabilidades y ciberataques. Se analizarán los ataques más frecuentes reportados en 2019-2020 e implementarán estrategias de protección. La investigación cuantitativa identificará fallas, aplicará protocolos y evaluará los resultados para fortalecer la ciberseguridad de las empresas.
La ciberseguridad busca proteger la información digital en sistemas interconectados. Incluye prácticas para defender computadoras, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos. Los mayores retos son el cloud computing, internet de las cosas y la microsegmentación. Colombia tiene una nueva política nacional de ciberseguridad que fortalece la gobernanza, capacidades, marco jurídico e infraestructuras críticas.
José Antonio Mira, asesor en ciberseguridad del CCN, presenta el informe anual de ciberamenazas 2015 y las tendencias para 2016, durante la III Jornada de Ciberseguridad en Andalucía, realizada el pasado 14 de junio en Sevilla
Este documento proporciona una guía sobre ciberseguridad para pymes. Explica que las pymes enfrentan riesgos cibernéticos a medida que adoptan más tecnología digital, pero muchas no han adoptado medidas de seguridad adecuadas. Incluye herramientas y recursos gratuitos para que las pymes evalúen y mejoren su postura de ciberseguridad, como políticas de seguridad, herramientas de análisis, capacitación y procedimientos legales. El objetivo es ayudar a las pymes
Brandon trejo de la luz trabajo con la investigacionBrandonKennyTrejo
El documento habla sobre la informática y define varios de sus aspectos clave como la ciberseguridad, las leyes relacionadas, aplicaciones, redes, gestión de la informática y privacidad. Explica que la ciberseguridad implica proteger los sistemas informáticos contra accesos no autorizados y cubre áreas como la confidencialidad, integridad, disponibilidad y autenticación. También menciona algunas leyes mexicanas relacionadas con la publicidad, banca y propiedad industrial.
Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...TECHNOLOGYINT
Esta pequeña investigación es una comparación de los avances que tienen al 2016 las principales economías de nuestra región, respecto a la implementacion de una Estrategia de Nacional de Ciberseguridad Versus la Penetración del Internet. Describimos las acciones que se están implementando, los planes a corto y mediano plazo, ademas hacemos recomendaciones, basado en la experiencia de implementacion de estrategias de Europa y los Estados Unidos. Es una investigación sencilla, pero con buenos indicadores que te dirán de forma rápida y precisa, que hacer y como hacerlo. Las organizaciones invierten mas en marketting y publicidad que en ciberseguridad. El ataque masivo del 12 de mayo del 2017 donde se combino el GUSATO con RANSOMWARE, a mas de 100 paises, debera cambiar de una vez por todas, la idea de que a su organización no va a atacada. Sentarse, analizar su estado de madurez, mirar sus vulnerabilidades, implementar planes, concientizar al personal, es el primer paso para mitigar el riesgo tecnológico.
Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...TECHNOLOGYINT
La Concientizacion en Ciberseguridad es parte de la estrategia para enfrentar los ataques ciberneticos y los delitos de alta tecnología. Mientras mas conocimientos tengan los usuarios de las TICS menos incidentes ciberneticos se presentaran.
Desde The Cocktail Analysis presentamos "Panorama actual de la ciberseguridad en España", un estudio que ha servido como marco para la presentación del nuevo plan de acción de Google vinculado a este ámbito. En este diagnóstico damos respuestas y aportamos cifras a diferentes cuestiones: ¿Cómo nos protegemos ante las amenazas del ciberespacio? ¿Cómo hace frente el tejido empresarial español - compuesto en su mayoría por pymes- a los nuevos riesgos online? ¿Cuál es la percepción de los principales actores políticos y económicos ante el acelerado incremento del número de ciberataques a nivel mundial?
Estos son los Insights principales:
• Pymes: el 99.8% del tejido empresarial español no se considera un objetivo atractivo para un ciberataque. Esto se traduce en que casi 3 millones de empresas en España están poco o nada protegidas contra hackers. La cultura de la ciberseguridad en las pymes españolas es todavía reactiva. Tan sólo un 36 % de las pymes encuestadas tienen establecidos protocolos básicos de seguridad, como la verificación de dos pasos para el correo de empresa, y el 30 % de las webs no disponen del protocolo https. La pyme es el eslabón más vulnerable de esta cadena, por falta de medios, tiempo, e incluso concienciación. El 60% de las pymes europeas que son víctimas de ciberataques desaparece en los seis meses siguientes al incidente, muchas veces lastradas por el coste medio del ataque, que suele rondar los 35.000 euros.
• Grandes empresas y gobiernos: tienen cada vez más presente la ciberseguridad en sus planes de acción. En España, el CNI-CERT, Centro Criptológico Nacional, detectó 38.000 incidentes de ciberseguridad - ataques al sector público - en 2018, lo que supone un incremento del 43% respecto al año anterior. En contrapartida, la ciberseguridad gana más relevancia en la agenda pública: por primera vez todos los partidos políticos incluyeron en sus programas electorales alguna medida relacionada con la necesidad de garantizar la seguridad en internet. El 84% de las empresas españolas incrementará su inversión en ciberseguridad en los próximos tres años, y destinará a ello un mínimo del 10% de su presupuesto informático.
• Usuarios: existe un nivel elevado de concienciación, pero no se traduce en una implementación de protocolos de seguridad. Un 62% manifiesta conocer protocolos https y un 75% conoce y utiliza la verificación en dos pasos en sus compras, transacciones bancarias, etc. Sin embargo, solamente:
- El 14% actualiza sus contraseñas con regularidad.
- El 21% hace regularmente copias de seguridad de sus archivos y actualiza los sistemas operativos de sus dispositivos
¿Cómo abordamos el proyecto?
- Análisis de fuentes secundarias sobre cifras e indicadores básicos del ámbito de la ciberseguridad.
- 14 entrevistas con profesionales de la administración pública y responsables de las grandes corporaciones.
- 720 encuestas telefónicas a pymes.
La ciberseguridad busca proteger la información digital en sistemas interconectados. Incluye prácticas para defender computadoras, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos. Los mayores retos son el cloud computing, internet de las cosas y la microsegmentación. Colombia tiene una nueva política nacional de ciberseguridad que fortalece la gobernanza, capacidades, marco jurídico e infraestructuras críticas.
José Antonio Mira, asesor en ciberseguridad del CCN, presenta el informe anual de ciberamenazas 2015 y las tendencias para 2016, durante la III Jornada de Ciberseguridad en Andalucía, realizada el pasado 14 de junio en Sevilla
Este documento proporciona una guía sobre ciberseguridad para pymes. Explica que las pymes enfrentan riesgos cibernéticos a medida que adoptan más tecnología digital, pero muchas no han adoptado medidas de seguridad adecuadas. Incluye herramientas y recursos gratuitos para que las pymes evalúen y mejoren su postura de ciberseguridad, como políticas de seguridad, herramientas de análisis, capacitación y procedimientos legales. El objetivo es ayudar a las pymes
Brandon trejo de la luz trabajo con la investigacionBrandonKennyTrejo
El documento habla sobre la informática y define varios de sus aspectos clave como la ciberseguridad, las leyes relacionadas, aplicaciones, redes, gestión de la informática y privacidad. Explica que la ciberseguridad implica proteger los sistemas informáticos contra accesos no autorizados y cubre áreas como la confidencialidad, integridad, disponibilidad y autenticación. También menciona algunas leyes mexicanas relacionadas con la publicidad, banca y propiedad industrial.
Presentacion estrategia nacional de ciberseguridad y su incidencia en los ata...TECHNOLOGYINT
Esta pequeña investigación es una comparación de los avances que tienen al 2016 las principales economías de nuestra región, respecto a la implementacion de una Estrategia de Nacional de Ciberseguridad Versus la Penetración del Internet. Describimos las acciones que se están implementando, los planes a corto y mediano plazo, ademas hacemos recomendaciones, basado en la experiencia de implementacion de estrategias de Europa y los Estados Unidos. Es una investigación sencilla, pero con buenos indicadores que te dirán de forma rápida y precisa, que hacer y como hacerlo. Las organizaciones invierten mas en marketting y publicidad que en ciberseguridad. El ataque masivo del 12 de mayo del 2017 donde se combino el GUSATO con RANSOMWARE, a mas de 100 paises, debera cambiar de una vez por todas, la idea de que a su organización no va a atacada. Sentarse, analizar su estado de madurez, mirar sus vulnerabilidades, implementar planes, concientizar al personal, es el primer paso para mitigar el riesgo tecnológico.
Pedro castillo technologyint concientizacion para enfrentar los ciberaraques ...TECHNOLOGYINT
La Concientizacion en Ciberseguridad es parte de la estrategia para enfrentar los ataques ciberneticos y los delitos de alta tecnología. Mientras mas conocimientos tengan los usuarios de las TICS menos incidentes ciberneticos se presentaran.
Desde The Cocktail Analysis presentamos "Panorama actual de la ciberseguridad en España", un estudio que ha servido como marco para la presentación del nuevo plan de acción de Google vinculado a este ámbito. En este diagnóstico damos respuestas y aportamos cifras a diferentes cuestiones: ¿Cómo nos protegemos ante las amenazas del ciberespacio? ¿Cómo hace frente el tejido empresarial español - compuesto en su mayoría por pymes- a los nuevos riesgos online? ¿Cuál es la percepción de los principales actores políticos y económicos ante el acelerado incremento del número de ciberataques a nivel mundial?
Estos son los Insights principales:
• Pymes: el 99.8% del tejido empresarial español no se considera un objetivo atractivo para un ciberataque. Esto se traduce en que casi 3 millones de empresas en España están poco o nada protegidas contra hackers. La cultura de la ciberseguridad en las pymes españolas es todavía reactiva. Tan sólo un 36 % de las pymes encuestadas tienen establecidos protocolos básicos de seguridad, como la verificación de dos pasos para el correo de empresa, y el 30 % de las webs no disponen del protocolo https. La pyme es el eslabón más vulnerable de esta cadena, por falta de medios, tiempo, e incluso concienciación. El 60% de las pymes europeas que son víctimas de ciberataques desaparece en los seis meses siguientes al incidente, muchas veces lastradas por el coste medio del ataque, que suele rondar los 35.000 euros.
• Grandes empresas y gobiernos: tienen cada vez más presente la ciberseguridad en sus planes de acción. En España, el CNI-CERT, Centro Criptológico Nacional, detectó 38.000 incidentes de ciberseguridad - ataques al sector público - en 2018, lo que supone un incremento del 43% respecto al año anterior. En contrapartida, la ciberseguridad gana más relevancia en la agenda pública: por primera vez todos los partidos políticos incluyeron en sus programas electorales alguna medida relacionada con la necesidad de garantizar la seguridad en internet. El 84% de las empresas españolas incrementará su inversión en ciberseguridad en los próximos tres años, y destinará a ello un mínimo del 10% de su presupuesto informático.
• Usuarios: existe un nivel elevado de concienciación, pero no se traduce en una implementación de protocolos de seguridad. Un 62% manifiesta conocer protocolos https y un 75% conoce y utiliza la verificación en dos pasos en sus compras, transacciones bancarias, etc. Sin embargo, solamente:
- El 14% actualiza sus contraseñas con regularidad.
- El 21% hace regularmente copias de seguridad de sus archivos y actualiza los sistemas operativos de sus dispositivos
¿Cómo abordamos el proyecto?
- Análisis de fuentes secundarias sobre cifras e indicadores básicos del ámbito de la ciberseguridad.
- 14 entrevistas con profesionales de la administración pública y responsables de las grandes corporaciones.
- 720 encuestas telefónicas a pymes.
Los principales hallazgos del informe son:
1) Los códigos maliciosos son la principal preocupación y causa de incidentes en las empresas latinoamericanas.
2) Los ataques de fuerza bruta al RDP crecieron 704% en 2020 en Latinoamérica.
3) El ransomware se reinventó para ser más agresivo y lucrativo, agregando técnicas como doxing y ataques DDoS.
El documento presenta tres noticias relacionadas con la tecnología de la información. La primera habla sobre los 10 mandamientos de la seguridad de la información en las empresas según ESET. La segunda señala que Chile perdió el liderazgo en penetración de banda ancha fija según el Barómetro Cisco. La tercera discute los desafíos del nuevo protocolo IPv6 y la necesidad de capacitarse para la transición desde IPv4.
Este documento presenta las predicciones de Trend Micro para los desafíos de seguridad en 2020. Señala que las organizaciones enfrentarán un mayor riesgo proveniente de la nube y la cadena de suministro debido a la creciente popularidad de entornos en la nube y prácticas de DevOps. Esto expone a las empresas y fabricantes a riesgos de terceros. Los expertos prevén que los atacantes buscarán más datos corporativos almacenados en la nube mediante ataques como inyección de código y errores de de
ITS Security - Predicciones y tendencias clave de Ciberseguridad 2019ITS SECURITY
Con la cercanía del final del año, llega el momento de hacer balance sobre lo que ha supuesto 2018 y qué nos traerá la llegada del nuevo año 2019 en materia de ciberseguridad.
Durante 2018 se ha registrado un aumento ‘sin precedentes’ de los ataques de seguridad. Y en 2019 se prevé que estos riesgos sigan aumentando de forma exponencial. Los ciberataques serán más inteligentes y más sofisticados.
2019 será un periodo en el que se esperan avances significativos en las herramientas y servicios cibernéticos que aprovechan la automatización y los precursores de la inteligencia artificial (IA). Todos los actores, empresas y gobiernos se enfrentan a un mundo hiperconvergente, que mediante la combinación de componentes virtuales y físicos, da lugar a sistemas hiperconectados que pueden poner en riesgo no solo los datos críticos y la propiedad intelectual, sino también la seguridad física.
2019 será un año en el que veremos cómo nuevas tecnologías y estrategias como la Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) que están transformando a muchas empresas ayudándolas a mejorar, también darán lugar a una nueva generación de ataques "inteligentes“ y más sofisticados.
Desde ITS Security hemos elaborado un informe que nos muestra, a través de los principales datos recabados en el estudio elaborado por nuestros expertos, cuáles son las predicciones y tendencias de Ciberseguridad para 2019.
Este documento discute la realidad y retos de la capacidad de las Fuerzas Armadas del Perú para neutralizar ciberataques que amenacen la seguridad nacional. Explica que la ciberdefensa y ciberseguridad son áreas clave, pero que el Perú no ha invertido lo suficiente en este sector. A pesar de que Latinoamérica no ha estado involucrada en grandes conflictos cibernéticos, la seguridad nacional del Perú podría verse vulnerada si no mejora su infraestructura cibernética. Se requiere una e
Este documento discute la realidad y retos de la capacidad de las Fuerzas Armadas del Perú para neutralizar ciberataques que amenacen la seguridad nacional. Explica que la ciberdefensa y ciberseguridad son áreas clave, pero que el Perú no ha invertido lo suficiente en este sector. A pesar de que América Latina no ha estado involucrada en grandes conflictos cibernéticos, la seguridad nacional del Perú podría verse vulnerada si no mejora su infraestructura cibernética. Se concluye que
Análisis situacional de la ciberseguridad en perú y países sudamericanosMARIO HUAYPUNA
Este es un pequeño articulo que reune informacion de los ultimos años incluyendo este, acerca de la situacion de la ciberserguridad en Peru y en Sudamerica haciendo incapie en como se maneja esta problematica en los gobiernos y entidades publicas y privadas.
Análisis situacional de la ciberseguridad en perú y países sudamericanosMARIO HUAYPUNA
Articulo que reune informacion reciente breve dada por especialistas e investigadores sobre la situacion actual de la seguridad cibernetica en Sudamerica y en Peru principalmente.
El documento discute la industria global de ciberseguridad, que generó más de $132 mil millones en 2021 y se espera que crezca un 14.5% anualmente. Los ciberataques cuestan al mundo casi $600 mil millones por año. La industria se enfoca en innovaciones como inteligencia artificial para detectar mejor amenazas. En Cuba, la única empresa dedicada a ciberseguridad es Segurmática, aunque se necesitan más empresas que brinden soluciones integrales para proteger el ciberespacio nacional.
ITS Security - Predicciones y tendencias clave de ciberseguridad 2018ITS SECURITY
Sin tener en cuenta los desastres naturales de los que hemos sido testigos durante este año, 2017 ha sido un año que quedará marcado por los innumerables desastres digitales en forma de ciberataques que se han sucedido en todo el mundo. A medida que las empresas almacenen más datos en la nube, y que el número de dispositivos conectados a Internet siga creciendo, la ciberseguridad será cada vez más la asignatura pendiente de todas las compañías.
Durante 2017 hemos presenciado ataques hacia entidades financieras, aseguradoras e industriales, hemos visto la propagación de ransomware móvil, y también hemos sido testigos de la aparición de ataques como WannaCry, NotPetya y BadRabbit que han puesto en jaque a muchas compañías a nivel mundial.
La especialización de los cibercriminales, las características de los nuevos ataques que provienen de diversos actores como Gobiernos, grupos de presión política y financiera y también de ciber activismo van a conformar un escenario muy particular dentro de la ciberseguridad del presente año 2018.
Desde ITS Security hemos elaborado este informe que recoge los principales datos del estudio elaborado por nuestros expertos y que nos muestra las predicciones y tendencias de Ciberseguridad para 2018.
Este documento resume un informe sobre la caracterización del subsector y mercado de la ciberseguridad en España elaborado por Deloitte para el ONTSI. El informe analiza la oferta y demanda de productos de ciberseguridad, prevé el mercado potencial y fue dirigido por Luis Muñoz López de ONTSI con la colaboración de INCIBE.
Este documento presenta un manual sobre seguridad informática para pymes. Explica conceptos básicos de ciberseguridad y buenas prácticas de seguridad para empresas. También cubre temas como amenazas comunes, seguridad en la nube, legislación de privacidad como el RGPD, y cómo establecer un plan de seguridad. El objetivo es ayudar a pymes a protegerse de ciberataques y operar de manera segura en un entorno digital.
Aspectos legales y éticos de la seguridad informática GuadalupeMdz12
El documento discute la importancia creciente de la seguridad informática a nivel mundial y cómo ya no sólo se refiere a Internet, sino a la protección de toda la información. También señala que la seguridad informática debe aplicarse de manera diferente dependiendo del tipo de información y usuario, no a todo de manera general.
El documento describe la historia de la ciberseguridad a través de 5 generaciones, desde los virus de computadora en los años 80 hasta los ataques cibernéticos avanzados actuales. También analiza el impacto del cibercrimen, incluidas las estadísticas sobre costos y delitos cibernéticos reportados en Colombia. Finalmente, presenta algunas políticas públicas y directrices relacionadas con la transformación digital y la ciberseguridad en el futuro.
Tensiones de riesgos y seguridad informática en lajuanypaola
El documento describe la investigación sobre riesgos de seguridad informática en la administración municipal de San Gil. La alcaldía cuenta con un portal web como mecanismo de información pública que actualiza diariamente. Usa estándares de seguridad como encriptación de 128 bits para proteger la información. Las TIC han permitido que más establecimientos educativos tengan acceso a internet.
Este documento resume comentarios y respuestas sobre un CONPES relacionado con la seguridad digital. Se recibieron 9 comentarios de diferentes entidades sobre cómo mejorar la definición de términos, unificar estrategias y metas, y aclarar aspectos como la articulación de policías y medidas para prevenir delitos en equipos terminales. Las respuestas explican cómo se acogieron los comentarios y se realizaron los ajustes correspondientes en el documento.
Este documento presenta una introducción a la empresa Leia y sus servicios de consultoría tecnológica, desarrollo de software y hardware, y comunicación y marketing. Luego describe la importancia de la estandarización y metodología antes de implementar tecnología, e introduce diferentes tipos de auditorías informáticas empresariales recomendadas para Caja Popular Mexicana, incluyendo auditorías de explotación, desarrollo de proyectos, sistemas, redes y telecomunicaciones, y ciberseguridad. Finalmente, propone algunos talleres
Advierte región presenta marcadas debilidadesAnibal Magnum
El director ejecutivo del Instituto Dominicano de las Telecomunicaciones advirtió que la región presenta debilidades en la respuesta a amenazas cibernéticas. Explicó que las tecnologías son esenciales pero también causan vulnerabilidades que son explotadas por criminales. El Gobierno Dominicano está creando un programa llamado República Digital para mejorar el acceso a la tecnología y la seguridad cibernética a través de cuatro ejes estratégicos.
Los principales hallazgos del informe son:
1) Los códigos maliciosos son la principal preocupación y causa de incidentes en las empresas latinoamericanas.
2) Los ataques de fuerza bruta al RDP crecieron 704% en 2020 en Latinoamérica.
3) El ransomware se reinventó para ser más agresivo y lucrativo, agregando técnicas como doxing y ataques DDoS.
El documento presenta tres noticias relacionadas con la tecnología de la información. La primera habla sobre los 10 mandamientos de la seguridad de la información en las empresas según ESET. La segunda señala que Chile perdió el liderazgo en penetración de banda ancha fija según el Barómetro Cisco. La tercera discute los desafíos del nuevo protocolo IPv6 y la necesidad de capacitarse para la transición desde IPv4.
Este documento presenta las predicciones de Trend Micro para los desafíos de seguridad en 2020. Señala que las organizaciones enfrentarán un mayor riesgo proveniente de la nube y la cadena de suministro debido a la creciente popularidad de entornos en la nube y prácticas de DevOps. Esto expone a las empresas y fabricantes a riesgos de terceros. Los expertos prevén que los atacantes buscarán más datos corporativos almacenados en la nube mediante ataques como inyección de código y errores de de
ITS Security - Predicciones y tendencias clave de Ciberseguridad 2019ITS SECURITY
Con la cercanía del final del año, llega el momento de hacer balance sobre lo que ha supuesto 2018 y qué nos traerá la llegada del nuevo año 2019 en materia de ciberseguridad.
Durante 2018 se ha registrado un aumento ‘sin precedentes’ de los ataques de seguridad. Y en 2019 se prevé que estos riesgos sigan aumentando de forma exponencial. Los ciberataques serán más inteligentes y más sofisticados.
2019 será un periodo en el que se esperan avances significativos en las herramientas y servicios cibernéticos que aprovechan la automatización y los precursores de la inteligencia artificial (IA). Todos los actores, empresas y gobiernos se enfrentan a un mundo hiperconvergente, que mediante la combinación de componentes virtuales y físicos, da lugar a sistemas hiperconectados que pueden poner en riesgo no solo los datos críticos y la propiedad intelectual, sino también la seguridad física.
2019 será un año en el que veremos cómo nuevas tecnologías y estrategias como la Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) que están transformando a muchas empresas ayudándolas a mejorar, también darán lugar a una nueva generación de ataques "inteligentes“ y más sofisticados.
Desde ITS Security hemos elaborado un informe que nos muestra, a través de los principales datos recabados en el estudio elaborado por nuestros expertos, cuáles son las predicciones y tendencias de Ciberseguridad para 2019.
Este documento discute la realidad y retos de la capacidad de las Fuerzas Armadas del Perú para neutralizar ciberataques que amenacen la seguridad nacional. Explica que la ciberdefensa y ciberseguridad son áreas clave, pero que el Perú no ha invertido lo suficiente en este sector. A pesar de que Latinoamérica no ha estado involucrada en grandes conflictos cibernéticos, la seguridad nacional del Perú podría verse vulnerada si no mejora su infraestructura cibernética. Se requiere una e
Este documento discute la realidad y retos de la capacidad de las Fuerzas Armadas del Perú para neutralizar ciberataques que amenacen la seguridad nacional. Explica que la ciberdefensa y ciberseguridad son áreas clave, pero que el Perú no ha invertido lo suficiente en este sector. A pesar de que América Latina no ha estado involucrada en grandes conflictos cibernéticos, la seguridad nacional del Perú podría verse vulnerada si no mejora su infraestructura cibernética. Se concluye que
Análisis situacional de la ciberseguridad en perú y países sudamericanosMARIO HUAYPUNA
Este es un pequeño articulo que reune informacion de los ultimos años incluyendo este, acerca de la situacion de la ciberserguridad en Peru y en Sudamerica haciendo incapie en como se maneja esta problematica en los gobiernos y entidades publicas y privadas.
Análisis situacional de la ciberseguridad en perú y países sudamericanosMARIO HUAYPUNA
Articulo que reune informacion reciente breve dada por especialistas e investigadores sobre la situacion actual de la seguridad cibernetica en Sudamerica y en Peru principalmente.
El documento discute la industria global de ciberseguridad, que generó más de $132 mil millones en 2021 y se espera que crezca un 14.5% anualmente. Los ciberataques cuestan al mundo casi $600 mil millones por año. La industria se enfoca en innovaciones como inteligencia artificial para detectar mejor amenazas. En Cuba, la única empresa dedicada a ciberseguridad es Segurmática, aunque se necesitan más empresas que brinden soluciones integrales para proteger el ciberespacio nacional.
ITS Security - Predicciones y tendencias clave de ciberseguridad 2018ITS SECURITY
Sin tener en cuenta los desastres naturales de los que hemos sido testigos durante este año, 2017 ha sido un año que quedará marcado por los innumerables desastres digitales en forma de ciberataques que se han sucedido en todo el mundo. A medida que las empresas almacenen más datos en la nube, y que el número de dispositivos conectados a Internet siga creciendo, la ciberseguridad será cada vez más la asignatura pendiente de todas las compañías.
Durante 2017 hemos presenciado ataques hacia entidades financieras, aseguradoras e industriales, hemos visto la propagación de ransomware móvil, y también hemos sido testigos de la aparición de ataques como WannaCry, NotPetya y BadRabbit que han puesto en jaque a muchas compañías a nivel mundial.
La especialización de los cibercriminales, las características de los nuevos ataques que provienen de diversos actores como Gobiernos, grupos de presión política y financiera y también de ciber activismo van a conformar un escenario muy particular dentro de la ciberseguridad del presente año 2018.
Desde ITS Security hemos elaborado este informe que recoge los principales datos del estudio elaborado por nuestros expertos y que nos muestra las predicciones y tendencias de Ciberseguridad para 2018.
Este documento resume un informe sobre la caracterización del subsector y mercado de la ciberseguridad en España elaborado por Deloitte para el ONTSI. El informe analiza la oferta y demanda de productos de ciberseguridad, prevé el mercado potencial y fue dirigido por Luis Muñoz López de ONTSI con la colaboración de INCIBE.
Este documento presenta un manual sobre seguridad informática para pymes. Explica conceptos básicos de ciberseguridad y buenas prácticas de seguridad para empresas. También cubre temas como amenazas comunes, seguridad en la nube, legislación de privacidad como el RGPD, y cómo establecer un plan de seguridad. El objetivo es ayudar a pymes a protegerse de ciberataques y operar de manera segura en un entorno digital.
Aspectos legales y éticos de la seguridad informática GuadalupeMdz12
El documento discute la importancia creciente de la seguridad informática a nivel mundial y cómo ya no sólo se refiere a Internet, sino a la protección de toda la información. También señala que la seguridad informática debe aplicarse de manera diferente dependiendo del tipo de información y usuario, no a todo de manera general.
El documento describe la historia de la ciberseguridad a través de 5 generaciones, desde los virus de computadora en los años 80 hasta los ataques cibernéticos avanzados actuales. También analiza el impacto del cibercrimen, incluidas las estadísticas sobre costos y delitos cibernéticos reportados en Colombia. Finalmente, presenta algunas políticas públicas y directrices relacionadas con la transformación digital y la ciberseguridad en el futuro.
Tensiones de riesgos y seguridad informática en lajuanypaola
El documento describe la investigación sobre riesgos de seguridad informática en la administración municipal de San Gil. La alcaldía cuenta con un portal web como mecanismo de información pública que actualiza diariamente. Usa estándares de seguridad como encriptación de 128 bits para proteger la información. Las TIC han permitido que más establecimientos educativos tengan acceso a internet.
Este documento resume comentarios y respuestas sobre un CONPES relacionado con la seguridad digital. Se recibieron 9 comentarios de diferentes entidades sobre cómo mejorar la definición de términos, unificar estrategias y metas, y aclarar aspectos como la articulación de policías y medidas para prevenir delitos en equipos terminales. Las respuestas explican cómo se acogieron los comentarios y se realizaron los ajustes correspondientes en el documento.
Este documento presenta una introducción a la empresa Leia y sus servicios de consultoría tecnológica, desarrollo de software y hardware, y comunicación y marketing. Luego describe la importancia de la estandarización y metodología antes de implementar tecnología, e introduce diferentes tipos de auditorías informáticas empresariales recomendadas para Caja Popular Mexicana, incluyendo auditorías de explotación, desarrollo de proyectos, sistemas, redes y telecomunicaciones, y ciberseguridad. Finalmente, propone algunos talleres
Advierte región presenta marcadas debilidadesAnibal Magnum
El director ejecutivo del Instituto Dominicano de las Telecomunicaciones advirtió que la región presenta debilidades en la respuesta a amenazas cibernéticas. Explicó que las tecnologías son esenciales pero también causan vulnerabilidades que son explotadas por criminales. El Gobierno Dominicano está creando un programa llamado República Digital para mejorar el acceso a la tecnología y la seguridad cibernética a través de cuatro ejes estratégicos.
ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...JAVIER SOLIS NOYOLA
El Mtro. JAVIER SOLIS NOYOLA crea y desarrolla el “DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARIS”. Esta actividad de aprendizaje propone el reto de descubrir el la secuencia números para abrir un candado, el cual destaca la percepción geométrica y conceptual. La intención de esta actividad de aprendizaje lúdico es, promover los pensamientos lógico (convergente) y creativo (divergente o lateral), mediante modelos mentales de: atención, memoria, imaginación, percepción (Geométrica y conceptual), perspicacia, inferencia y viso-espacialidad. Didácticamente, ésta actividad de aprendizaje es transversal, y que integra áreas del conocimiento: matemático, Lenguaje, artístico y las neurociencias. Acertijo dedicado a los Juegos Olímpicos de París 2024.
Soluciones Examen de Selectividad. Geografía junio 2024 (Convocatoria Ordinar...Juan Martín Martín
Criterios de corrección y soluciones al examen de Geografía de Selectividad (EvAU) Junio de 2024 en Castilla La Mancha.
Soluciones al examen.
Convocatoria Ordinaria.
Examen resuelto de Geografía
conocer el examen de geografía de julio 2024 en:
https://blogdegeografiadejuan.blogspot.com/2024/06/soluciones-examen-de-selectividad.html
http://blogdegeografiadejuan.blogspot.com/
Ofrecemos herramientas y metodologías para que las personas con ideas de negocio desarrollen un prototipo que pueda ser probado en un entorno real.
Cada miembro puede crear su perfil de acuerdo a sus intereses, habilidades y así montar sus proyectos de ideas de negocio, para recibir mentorías .
José Luis Jiménez Rodríguez
Junio 2024.
“La pedagogía es la metodología de la educación. Constituye una problemática de medios y fines, y en esa problemática estudia las situaciones educativas, las selecciona y luego organiza y asegura su explotación situacional”. Louis Not. 1993.
1. Proyecto. Propuesta de investigación
Presentado Por:
Franklin Blandon Gamboa
Grupo_389
Seguridad Informática
Semana 6
Presentado A:
Alexander Gordillo Gaitán
26 de febrero 2023
2. 1. PLANTEAMIENTO DEL PROBLEMA.
1.1. Descripción
Los ataques informáticos o cibercrímenes se encuentran en crecimiento, y las
tecnologías se ha convertido en parte fundamental para las organizaciones
mundialmente, en Colombia el impacto que han sufrido algunas organizaciones después
de un ciberataque en donde han quedado con afectaciones en su economía financiera,
es por eso que después de haber estudiado las investigaciones y muestras porcentuales
publicadas en el informe de TENDENCIAS CIBERCRIMEN COLOMBIA 2019 – 2020,
en donde se evidencia el crecimiento de los ciberataques en Colombia. Los
ciberdelincuentes se enfocando en las organizaciones principalmente para obtener
veneficios económicos por medio del secuestro de información he irrupción en los
sistemas informáticos.
Colombia 2019 – 2020 en donde se publican los datos estadísticos más relevantes de
la ciberdelincuencia en Colombia y los métodos y técnicas identificadas en 2019 a partir
de los reportes generados por las denuncias realizadas por empresas y ciudadanos al
Centro Cibernético Policial CECIP.
3. FORMULACIÓN DEL PROBLEMA
¿Cómo mejorar la calidad en los servicios de seguridad informática para las
organizaciones? ¿Qué protocolos podemos implementar para mejorar en la protección
cibernética?
4. HIPÓTESIS
De acuerdo con diferentes estudios y proyectos la ciberseguridad ha aumentado con un
alto porcentaje en Colombia es por eso que de acuerdo a lo investigado las
organizaciones deben hacer un ajuste a su sistema de ciberseguridad.
DELIMITACIÓN
La información que será considerada en la realización de este proyecto de investigación
se encuentra enmarcadas dentro de las muestras plasmadas en el informe de investi-
gación de Tendencias Cibercrimen Colombia 2019 – 2020, de donde se sacan las cifras
de los ciberataques a las organizaciones mas denunciados en Colombia; para la obten-
ción de nuevos datos se realizara una investigación preliminar que nos permita identifi-
car la tendencia de los ciberataques durante el primer periodo del año.
ALCANCE
Se realizará una descripción de los tipos de ciberataques que mas se frecuenten y se
establecerán variables criticas en donde se analizaran las causas de los posibles cibe-
rataques y se establecerán acciones de mejoras para así controlas los ataques.
5. JUSTIFICACIÓN.
En Colombia los ciberataques a las organizaciones aumentan años tras años todo esto
debido a que las organizaciones en su mayoría están ligadas a la política como lo son
las entidades prestadoras de salud, bancos, y compañías manufactureras.
La seguridad informática en Colombia colapsa con la cantidad de ataques que se reporta
por año, la aplicación de nuevos mecanismos de defensa para los sistemas informáti-
cos en Colombia permitirá salvaguardar la información y datos de las organizaciones.
En Colombia predomina relativamente los ataques a las empresas prestadoras de salud
por la cantidad de inconsistencias con las que cuentan.
Los problemas de ciberseguridad en Colombia se agravan por la confianza con la que
cuentan los administradores de las organizaciones que los lleva a actuar cuando se les
presentan vulneraciones en sus sistemas de información que los llevan a generar pér-
didas económicas y de información.
6. OBJETIVOS
Objetivo General:
Investigar y proporcionar una serie de protocolos de seguridad informática que nos
permita evitar vulnerabilidades y ciberataques para salvaguardar la información de las
organizaciones.
Objetivos específicos:
• Identificar las vulnerabilidades presentadas en los últimos años y cual ha sido su
frecuencia.
• Diseñar un plan especifico para obtener información sobre la tendencia de los
ciber ataques.
• Implementar estrategias para la obtención de información que nos permita
fortalecer la seguridad en los sistemas informáticos.
• Evidenciar los resultados obtenidos con lo implementado durante la ejecución de
los mecanismos de defensa.
7. Tipo de
documento
Referencia Icontec 1486
Título del
documento
Tema
(descripción
breve)
/Resumen
Objetivo Metodología
Conclusiones de la
investigación
Relación con
mi temática
Blog, Pagina
web y Tesis
de grado
Redvoiss.net (29 septiembre 2021) ¿Cómo mejorar la
seguridad informática en las empresas?
https://blog.redvoiss.net/como-mejorar-la-seguridad-
informatica-en-las-empresas.
Protocolos de seguridad informática para empresas
(s.f) En la era digital la seguridad informática se ha
convertido en un pilar fundamental para cualquier em-
presa,. Recuperado el 07 de febrero de 2023 de
https://protecciondatos-lopd.com/empresas/protocolos-
seguridad-informatica/
RUIZ, Velasquez, H y BERNAL, Moreno Y, C. Estado del
arte de los trabajos de grado realizados en el programa de li-
cenciatura en educación básica con énfasis en humanidades e
idiomas de la facultad de ciencias de la educación de la uni-
versidad libre desde el primer semestre de 2009 al primer se-
mestre de 2013. Universidad Libre
Facultad De Ciencias De La Educación
Licenciatura En Educación Básica Con Énfasis En Humani-
dades E Idiomas
Bogotá D.C., Junio
2014. 122 P.
Ciberresiliencia Organizacional, TicTac Tanque de análisis y
creatividad del sector TIC en Colombia,
http://www.ccit.org.co/estudios/ciberresiliencia-
organizacional/ 2019.
Barret, B., “ATM Hacking Has Gotten So Easy, The
Malware’s A Game”,
https://www.wired.com/story/atm-hacking-winpot-jack-
potting-game/,
Estado del arte de
maximizar y
aplicar protocolos
de seguridad
informática para
las
organizaciones.
La seguridad
cibernética en
las
organizaciones
hoy día debe
ser más robusta
ya que
evolucionamos
tecnológicament
e cada día más
y los
ciberdelincuente
s también.
Como
profesionales en
ciberseguridad
debemos optar
por medio del
enfoque
cuantitativo
realizar un
estudio
minucioso de
los ataques mas
usados y
evolución de los
mismos para
poder tener una
idea mas clara y
directa para
contrarrestar los
El principal objetivo
de esta
investigación es
Proporcionar una
serie de protocolos
de seguridad
informática que nos
permita proteger y
salvaguardar la
información de las
organizaciones.
• Inicio
• Desarrollo
identificación de
fallas
• Implementación
• cierre
Al finalizar esta
investigación se
obtienen los
recursos necesarios
para mitigar los
ataques informáticos
y sobre todo la
adquisición del
conocimiento para
mantener y proteger
los datos, formación
y documentos de las
organizaciones.
Cuenta con una
relación directa
porque van de la
mano con la
investigación de
los ataques
informáticos
9. MARCO CONCEPTUAL.
MARCO LEGAL.
El Gobierno Nacional publica para comentarios el documento borrador del decreto de
ciberseguridad, que tiene por objeto: "Reglamentar parcialmente los artículos 147 y 230
de la Ley 1450 de 2011, modificado por el artículo 148 de la Ley 1955 de 2019 y el
artículo 64 de la Ley 1437 de 2011, con el fin de establecer los lineamientos generales
para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras
críticas y servicios esenciales, la gestión de riesgos y la respuesta a incidentes de Se-
guridad Digital".
En este documento se evidencian cuatro frentes de trabajo: uno, gobernanza de la se-
guridad digital; dos, gestión de riesgos de seguridad digital; tres, identificación de infra-
estructuras críticas y servicios esenciales y cuatro, respuesta a incidentes de seguridad
digital del sector gobierno de Colombia.
Al respecto, Carmen Ligia Valderrama, Ministra TIC, aseguró: "esta normativa, también,
determina los roles y compromisos de los diferentes entes responsables de la ciberse-
guridad en el país y la forma en que se deben coordinar; además, formalizar el Comité
Nacional de Seguridad Digital, sus participantes y la forma en que operará".
Adicionalmente, se pretende formalizar e impulsar las estructuras de los equipos y/o
grupos de respuesta a emergencias cibernéticas de Colombia: ColCERT, Csirt del Go-
bierno de Colombia y Csirt de defensa.
Es importante señalar que este decreto es producto de la gestión conjunta entre Presi-
dencia, El Ministerio de Tecnologías de la Información y las Comunicaciones y el Minis-
terio de Defensa Nacional, que durante 2021 adelantaron mesas de trabajo con expertos
profesionales del sector.
Al respecto, Iván Durán, Viceministro de Transformación Digital, reiteró que, "con este
borrador se espera que sigan articulando los diferentes actores del ecosistema de ciber-
seguridad en el país, así como seguir aunando esfuerzos para el cumplimiento de las
metas del Gobierno Nacional en torno a este tema".
10. Finalmente, con relación al documento, se esperan recibir los comentarios hasta el 15
de febrero, mediante los correos gobiernodigital@mintic.gov.co y csirtgob@min-
tic.gov.co Para las entidades que lideran esta iniciativa es muy valioso recibir todos los
aportes para este documento que permitirá medir el nivel de madurez frente a la imple-
mentación de las estrategias nacionales de seguridad digital.
Última actualización: 31 de enero de 2022
Decreto 338: actualización en Colombia para la ciberseguridad.
El gobierno colombiano emitió el Decreto 338 que establece los lineamientos generales
para la gobernanza de seguridad digital, con el cual busca aunar y dinamizar el desa-
rrollo legal, los avances técnicos, así como los conocimientos estatales y privados para
fortalecer la ciberseguridad del país.
Este decreto entra a fortalecer la línea de trabajo de la seguridad digital del país, la cual
es especialmente necesaria para la protección de las infraestructuras críticas industria-
les, máxime con el contexto actual, caracterizado por el aumento de los ataques del
malware y el ransomware a nivel global.
Según el informe Internet Security Report - Q4 2021, del Threat Lab de WatchGuard,
durante el cuarto trimestre de 2021 las amenazas de día cero llegaron a su máximo
histórico. En los resultados se detalló que Europa, Oriente Medio y África cuadruplicaron
la detección de ataques en su red, mientras en el resto del globo el malware se incre-
mentó a casi el doble.
Por su parte, el más reciente reporte del Foro Económico Mundial, WEF The Global Risk
Report 2022, apuntó que el ransomware tuvo un aumento del 435 % en 2020.
RECOLECCIÓN DE LA INFORMACIÓN.
Los instrumentos utilizados durante la investigación corresponden a la técnica utilizada
para obtener registros y están definidas en cuatro fases:
Inicio: En esta etapa se identifica las organizaciones que están siendo afectadas por
los ciberdelincuentes.
11. Desarrollo identificación de fallas: Para esta etapa se identifican las vulnerabilida-
des presentadas en los reportes.
Implementación: se establecen y ejecutan los protocolos de seguridad en los siste-
mas informáticos a proteger
Cierre: se realiza informe de las respuestas obtenida en la práctica de los protocolos
de seguridad informática.
TIPO DE INVESTIGACIÓN Y METODOLOGÍA.
Este proyecto va enfocado en la investigación cuantitativa de carácter positivista la cual
tiene como propósito comprobar mediciones e hipótesis por medios estadísticos y de-
terminar las variables, esto permitirá la ejecución de patrones de comportamiento los
cuales nos permitirían probar las teorías que definen los patrones, Asimismo se imple-
mentarán métodos para la recolección de los datos pertinentes para el cumplimiento de
objetivos, en este caso se podrían hacer diseños de investigación en los cuales se
realice diversas mediciones para analizar la evolución de un determinado fenómeno,
(Hernández et al., 2010) podría ser de interés el estudiar cómo se desarrollan los ata-
ques informáticos.
Utilizando un enfoque cuantitativo, como metodología para hacer las mediciones deta-
lladas de los ataque o eventos detectados. Se harán reportes descriptivos, basándose
en la observación realizada en los datos recopilados, donde se identifiquen las caracte-
rísticas de la manifestación de los ataques. No obstante, por medio de este proyecto se
dará a conocer las irrupciones detectadas y suprimidas por periodos acordados entre la
organización y el investigador y se orientará para la continuación efectiva de los meca-
nismos de defensa.
POBLACIÓN Y MUESTRA
Las grandes empresas de Colombia para este caso las de el sector salud en los últi-
mos años han venido siendo afectadas por los ciberdelincuentes, es por eso que este
proyecto va enfocado a estas ya que reportan un alto porcentaje de ataques cibernéti-
cos, ataque que superan las 11.223 denuncias en 2021 y 54.121 denuncias en 2022
reporte de CAMILA OSORIO Bogotá - 24 DIC 2022 - 05:15 COT, esto demuestra que
los ciberataques al sector salud ha aumentado por lo menos un más de un 40% en el
último año.
12. Referencias Bibliográficas.
Redvoiss.net (29 septiembre 2021) ¿Cómo mejorar la seguridad informática en las
empresas? https://blog.redvoiss.net/como-mejorar-la-seguridad-informatica-en-las-
empresas.
Protocolos de seguridad informática para empresas (s.f) En la era digital la seguridad
informática se ha convertido en un pilar fundamental para cualquier empresa,. Recupe-
rado el 07 de febrero de 2023 de https://protecciondatos-lopd.com/empresas/protoco-
los-seguridad-informatica/
RUIZ, Velasquez, H y BERNAL, Moreno Y, C. Estado del arte de los trabajos de grado
realizados en el programa de licenciatura en educación básica con énfasis en humani-
dades e idiomas de la facultad de ciencias de la educación de la universidad libre
desde el primer semestre de 2009 al primer semestre de 2013. Universidad Libre
Facultad De Ciencias De La Educación
Licenciatura En Educación Básica Con Énfasis En Humanidades E Idiomas
Bogotá D.C., Junio
2014. 122 P.
Ciberresiliencia Organizacional, TicTac Tanque de análisis y creatividad del sector TIC
en Colombia, http://www.ccit.org.co/estudios/ciberresiliencia-
organizacional/ 2019.
Barret, B., “ATM Hacking Has Gotten So Easy, The Malware’s A
Game”,https://www.wired.com/story/atm-hacking-winpot-jackpotting-game/,2019.
https://www.mintic.gov.co/portal/inicio/Sala-de-prensa/Noticias/198588:Gobierno-nacio-
nal-publica-borrador-del-decreto-de-ciberseguridad-para-el-pais
Montoya Ricaurte, Iris Decreto 338: actualización en Colombia para la ciberseguri-
dad 23 Mayo 2022, disponible en:
https://www.ventasdeseguridad.com/2022052322082/noticias/empresas/decreto-338-
actualizacion-en-colombia-para-la-ciberseguridad.html#:~:text=El%20gobierno%20co-
lombiano%20emiti%C3%B3%20el,fortalecer%20la%20ciberseguri-
dad%20del%20pa%C3%ADs.