Lnea C5: Creacin de confianza y seguridad en la

utilizacin de las TIC

DIANA CAROLINA CHAUX POLO
JULIAN ANDRES CUBILLOS CAICEDO
MONICA LILIANA LEAL MOLINA
DANIEL ANDRS MATURANA DE LA CRUZ
GERSSON HARLEY TAO SNCHEZ
ROBERT JEFERSON VELOZA GONZALEZ
Seguridad de la informacin
La informacin es el activo ms importante con el que cuenta una Empresa.

Los mtodos o procesos que se utilicen para guardar, proteger, mantener y brindar
disponibilidad de la misma es a lo que se denomina seguridad de la informacin.

La seguridad y la privacidad de los datos de un usuario o compaa debe ser
sumamente confiable evitando perdidas, modificaciones y accesos no autorizados
Desarrollo histrico del rea de Seguridad
de la informacin.
En el ao 1980 se asientan las primeras bases de la seguridad de la informacin, cuando James P.
Anderson, redacta el documento denominado "Computer Security Threat Monitoring and
Surveillance.
En 1983 Fred Cohen us el trmino virus o malware que hace alterar el rendimiento funcional de los
computadores.
En 1985 y en 1987 aparecen los primeros virus denominados Troyanos y el Jerusalem el cual lograba
infectar archivos .EXE y .COM.
En 1988 Robert Thomas Morris realiza ataques informticos, con un virus que el mismo creo como
GUSANO a entidades bancarias, universitarias y del gobierno.
En 1994 se da inicio al acta Federal de abuso computacional donde se describe que los programas
que se encargan de modificar, destruir, copiar o alterar datos es considerado un delito.
En 2003 inicia la Cumbre Mundial de la sociedad de la informacin en Ginebra.
En 2004 se da anuncio al primer cdigo malicioso para plataformas mviles con un juego para
telfonos mviles llamado mosquito.
En 2006 se da el da de la seguridad de la informacin, donde se recordaba las amenazas y
vulnerabilidades a la que se expone la informacin.
En 2011 se da el XVI Congreso Interamericano de Seguridad de la Informacin, donde su objetivo
principal era tratar temas de la actualidad para brindar un fortalecimiento a las decisiones gerenciales.
Organizaciones que participan en la regulacin
y/o normalizacin de la Seguridad de la
informacin

Unin Internacional de Telecomunicaciones (UIT), cuyo objeto de
estudio en esta presentacin es la lnea C5 de la Cumbre Mundial
sobre la sociedad de la informacin.

Norma ISO 27000.

Entidades regulatorias a nivel Nacional.
Lnea C5: Creacin de confianza y seguridad en
la utilizacin de las TIC
Dos objetivos de esta lnea de accin de la CMSI en el 2013 son:

Propiciar la cooperacin entre los gobiernos dentro de las Naciones Unidas, y
con todas las partes interesadas en otros foros apropiados, para aumentar la
confianza del usuario y proteger los datos y la integridad de la red; considerar
los riesgos actuales y potenciales para las TIC, y abordar otras cuestiones de
seguridad de la informacin y de las redes.

Seguir fortaleciendo el marco de confianza y seguridad con iniciativas
complementarias y de apoyo mutuo en los mbitos de la seguridad en el uso de
las TIC, con iniciativas o directrices sobre el derecho a la privacidad y la
proteccin de los datos y de los consumidores.
Variables que permiten conocer el desarrollo y
comportamiento de la seguridad de la
informacin

Proteccin de la confidencialidad de los datos.
Confiabilidad e integridad en las transacciones electrnicas y el comercio en lnea.
Mejoramiento en la calidad de los operadores de tecnologas de informacin y las
comunicaciones
Refuerzo de la cooperacin internacional para luchar contra la ciberdelincuencia.
Masificar campaas para dar a conocer la importancia de la seguridad de las redes de
informacin y las comunicaciones
Crea conciencia de los peligros a los que se est expuestos en la red
Creacin de escuadrones gubernamentales o policas virtuales para combatir delitos
informticos.
Importancia del desarrollo de la seguridad de la
informacin para Colombia
El deber de la seguridad digital es de todos los Colombianos, del sector
privado, sincronizados con el estado

Diego Molano Vega,
Ministro de Tecnologas de la Informacin y Telecomunicaciones de Colombia.


Esto busca reducir:

Fraude informtico


Interceptaciones ilegales
Clonacin de tarjetas crdito y
dbito

Robo de identidad
Entidades regulatorias a nivel Nacional
ENTIDAD FUNCIN URL
Ministerio de tecnologas de la informacin y las
telecomunicaciones
Disear, adoptar y promover las polticas, planes y proyectos
del sector de las tecnologas de la informacin y las
telecomunicaciones
www.mintic.gov.co
Comisin de regulacin de las telecomunicaciones Encargada de promover la competencia, evitar el abuso de
posicin dominante y regular los mercados de las redes y los
servicios de comunicaciones
www.crccom.gov.co
Agencia nacional del espectro Brindar el soporte tcnico para la gestin, planeacin,
vigilancia y control del espectro radioelctrico
www.ane.gov.co
Co Internet Administrador de los dominios.co www.co.internet.com.co
Superintendencia de industria y comercio Proteccin de datos www.sic.gov.co
Superintendencia financiera Proteccin de datos transaccionales www.superfinanciera.gov.co
Ministerio de industria y comercio Productividad y competitividad www.mincomercio.gov.co
Importancia de la seguridad en los planes
de desarrollo a nivel nacional
Segn la Gua de Planeamiento Estratgico 2011-2014 del Ministerio de
Defensa de Colombia, se plantean objetivos en seguridad de la informacin:

Implementar un programa de ciberseguridad y ciberdefensa, que trabaje
en los siguientes frentes:
Pornografa infantil.
Delitos contra la informacin y los datos
Contra el ciberterrorismo.

Impulsar proyectos de ciencia, tecnologa e innovacin.
Impacto de la seguridad de la informacin
en la sociedad
Segn el estudio las organizaciones de acuerdo a los mltiples
acontecimientos en la actualidad perciben la seguridad de la informacin
como un asunto de alto impacto convirtindose en una prioridad. En el
caso exacto de Colombia el grado de importancia de la seguridad de la
informacin tiende en un 26 % hacer muy alta, en un 27 % bastante alta, y
moderada en un 41%.
Es decir, en un 94 % es valorada como prioritaria. Frente a los dems
pases Latinoamericanos contemplados en este estudio, Colombia es el
segundo pas despus de Brasil que le da mayor importancia.
Tendencia de mercado en el rea de la Seguridad de la
informacin

Las empresas buscan ser ms competitivas, buscando factores diferenciadores y las
TICs facilitan este objetivo.
Las empresas han entrado en un proceso de concientizacin de lo valiosa, critica y
sensible es su informacin y lo importante que es la integridad y disponibilidad de la
misma.
Las tecnologas pero tambin las amenazas se desarrollan rpidamente y las
empresas deben estar en un proceso continuo de evaluacin de sus vulnerabilidades y
las formas en que estas pueden ser mitigadas.

Estas tres premisas o condiciones han llevado a una tendencia mundial en cual las
organizaciones le estn entregando a compaas especializadas en la gestin y
administracin de TIC su infraestructura tecnolgica, logstica y de seguridad, librndose
del dolor de cabeza generado por su administracin y permitindoles como empresa,
dedicarse a lo que mejor saben hacer, al core de su negocio, dedicando as sus recursos
y esfuerzos a mejorar sus productos y servicios o innovar en otros.
Tendencias identificadas y su relacin con el
desarrollo de la Seguridad de la Informacin
Tendencia Tecnolgica Objetivo
Capa de conexin segura SSL (Secure Safe
Layer)
Esta tecnologa permite confiar informacin personal a sitios web,
debido al ocultamiento de datos a travs de mtodos criptogrficos.
SSL es empleado frecuentemente en portales web de bancos y sitios
de subasta o venta por internet.
Respaldo en la conectividad a Internet.
Se busca el respaldo de la informacin en espacios fisicos alternos a
las instalaciones de la empresa y con ello se incrementa la
disponibilidad y la contencion de esta en ambientes protegidos.
Seguridad en la nube.
Simplifica los procesos de deteccin y proteccin de la empresa,
independiente del lugar donde se encuentre almacenada la
informacin.
Incrementa confianza en comunicaciones y formas de comercio en
lnea.
Big Data.
El empleo del concepto de Big Data actualmente y en especial a
futuro permitir almacenar, analizar y acceder a data en extremo
grande, permitir adems que el manejo de la informacin regular se
ejecute de forma ms rpida y ordenada, que generar la inclusin
de estadsticas y el anlisis de datos de forma confiable en temas de
seguridad.
Realizar un estudio sobre las mejores prcticas a implementar a la
hora de realizar copias de seguridad en una organizacin, con los
siguientes objetivos:

Establecer la metodologa adecuada para realizar copias de seguridad de la
informacin dentro de una empresa.
Determinar los procedimientos de asignacin, protocolos, programacin de
copias.
Definir el proceso de hardening de los equipos que alojaran las copias de
seguridad, estableciendo los mecanismos a utilizar para asegurar la informacin.


El anlisis del entorno de las telecomunicaciones nos ha permitido identificar el estado actual y
desarrollo de la seguridad de la informacin, identificando las organizaciones que intervienen
en la regulacin y normalizacin; as como las tendencias e impacto en la sociedad. Lo anterior
ha sido de vital importancia ya que nos ha proporcionado las herramientas necesarias para
iniciar la estructuracin y viabilidad de nuestro proyecto.


Como lo hemos analizado a lo largo del modulo; la seguridad de la informacin resulta ser una
asunto de vital importancia especialmente en las organizaciones; ya que su adecuada
implementacin evita que la informacin se encuentre expuesta a riesgos que afecten la
confidencialidad, disponibilidad e integridad de la misma. Con el objetivo de garantizar la
disponibilidad e integridad de la informacin, las organizaciones frecuentemente efectan
copias de seguridad o backup; por eso nuestra idea de proyecto busca sintetizar las mejores
prcticas a emplear a la hora de efectuar copias de seguridad para minimizar posibles riesgos.