UNIVERSIDAD AUTNOMA DEL ESTADO DE

MXICO

CENTRO UNIVERSITARIO UAEM ATLACOMULCO

PROPUESTA DE UN MANUAL DE SEGURIDAD INFORMTICA

PARA LA ESCUELA INCOMING PLANTEL ATLACOMULCO

PRESENTA:
LEIDI OYUKI ASCENCIO GARCIA

ASESOR:
ING. GREGORIO GARCIA ESTRADA

ATLACOMULCO MXICO ENERO DE 2016

CONTENIDO
ANTECEDENTES......................................................................................................3
ESTADO DEL ARTE..................................................................................................5
PLANTEAMIENTO DEL PROBLEMA.......................................................................7
JUSTIFICACIN........................................................................................................8
OBJETIVOS...............................................................................................................9
HIPTESIS................................................................................................................9
METODOLOGA......................................................................................................10

BIBLIOGRAFA........................................................................................................11

ANTECEDENTES
Seguridad Informtica
Hoy en da la informacin es el objeto de mayor valor para las empresas ya sean
chicas medianas o grandes, el avance de la informtica y de las redes de la
comunicacin dan a conocer un nuevo escenario donde

las cosas estn

representadas por medio de bits y de bytes teniendo un valor ni igual al de los

objetos fsicos o reales si no un valor superior es por ello que la seguridad
informtica es muy importante tanto para el gobierno como para los institutos,
empresas e individuos.
La palabra seguridad proviene del latn securitas el cual hace nfasis en la
caracterstica de seguro, es decir, todo aquello que est libre de peligro, dao o
riesgo, una cosa segura es algo cierto por lo tanto la seguridad puede
considerarse como una certeza. (DEFINICIONES, 2016)
La seguridad es algo que est presente de manera consiente e inconsciente en la
vida cotidiana de las personas, este trmino implica pensar en confianza por
ejemplo las personas buscaran sentir confianza de estar en un lugar porque se
sienten seguros

de lo contrario buscaran la forma de cmo encontrar esa

confianza y es aqu donde analizan lo que deben de hacer para mantenerla.

Teniendo claro el concepto de seguridad es importante mencionar la informtica la
cual se define como Conjunto de conocimientos cientficos y tcnicas que hacen
posible el tratamiento de la informacin por medio de ordenadores

(REAL

ACADEMIA ESPAOLA, 2015)

Este manejo automtico de la informacin ha propiciado y facilitado la
manipulacin de grandes cantidades de datos para su rpida ejecucin. La
informtica se encarga de estudiar lo que los programas (software) son capaces

de hacer y se toma en cuenta la eficiencia en la organizacin y almacenamiento

de datos, as como de la comunicacin entre programas, personas y mquinas.
Estos programas deben de contar con una seguridad para proteger toda la
informacin que por medio de ellos se maneja. La seguridad informtica se puede
resumir en cinco objetivos principales integridad, confidencialidad, disponibilidad,
evitar el rechazo y autentificacin.
La seguridad informativa consiste en aquellas prcticas que se realizan en un
equipo de cmputo con el fin de proteger y resguardar su funcionamiento y la
informacin en el contenida. (DEFINICION ABC, 2015)

Seguridad Informtica a nivel mundial

Actualmente el mundo se encuentra conectado por medio de una red conocida

como internet por medio de computadoras conectadas a esta red y una gran
variedad de dispositivos mviles los usuarios de estos tienen la posibilidad de
tener experiencia en lnea en cuanto a comercio electrnico, comunicaciones,
entretenimiento, pero con estas actividades surge la importante responsabilidad
para garantizar a los usuarios que su informacin personal se encuentra segura y
se mantiene en privado.
Los usuarios deben de mantenerse informados sobre los riesgos y amenazas
existentes al navegar por internet pero ms all de eso es importante la aplicacin
de leyes tanto internacionales como nacionales para la proteccin de los usuarios
contra los delincuentes informticos1. (CHARNEY & CULLEN, 2007)
Seguridad Informtica en Mxico

1 Delincuente informtico: persona o grupo de personas q realizan actividades

ilegales haciendo uso de las computadoras a travs de Internet.

La

seguridad

informtica

nivel

nacional

como

internacional

ha

ido

desarrollndose da con da, en el ao 2014 Mxico ocupaba el lugar nmero 14

entre los pases con mayor ndice de usuarios de internet.
De acuerdo con el estudio realizado por la firma de investigacin de mercados
Elogia bajo el patrocinio de Pulpo, agencia digital especializada en el desarrollo de
estrategias de comunicacin multiplataforma al finalizar el 2014 la poblacin
conectada a internet en Mxico alcanzo el 51% la cifra absoluta llego a 53.9
millones de usuarios y el tiempo promedio de uso de internet es de 6 hora y 11
minutos diariamente. (AMIPCI, 2015)
De acuerdo con Christian Andreati director de asesora para la consultora Ernst &
Young Mxico se encuentre rezagado en la adopcin de estrategias de seguridad
en comparacin con el resto del mundo esto debido a la poca conciencia que se
tiene sobre el tema provocando que tanto el gobierno como las empresas no
inviertan mucho en tecnologa de seguridad para que se pueda hacer frente a las
amenazas cibernticas que creen y van creciendo. (CHAVEZ, 2014)

ESTADO DEL ARTE

La seguridad informtica es una rea en la que da con da se debe de estar
trabajando a continuacin se hace mencin de trabajos que se han realizado
dentro de esa rea.
2006 Diseo de un Plan Estratgico de Seguridad de Informacin en una
empresa del sector comercial Tesis por Mara Gabriela Hernndez Pinto Ecuador,
su desarrollo ayudar a las organizaciones comerciales a tener conciencia
permanente de tener seguros sus recursos informticos para que la organizacin
funcione correctamente y alcance sus objetivos.
2011 Estrategias de Seguridad Informtica por Capas, aplicando el concepto de
Operacin Militar por Accin Retardante Tesis por Alejandro

Corletti Estrada

Espaa, propone reflexionar sobre viejos esquemas defensivos informticos para

que en base en ellos proponer nuevas estrategias dentro de la doctrina militar

aplicando nuevas metodologas de operaciones.
2011-2012 Auditoria de Seguridad Informtica ISO 27001 para la empresa de
alimentos

ITALIMENTOS CIA. TDA Tesis por Christian Miguel Cadme Ruiz,

Diego Fabin Duque Pozo Ecuador, auditora realizada a la empresa de alimentos

basada en la norma ISO 27001.
2013 Delincuencia Informtica: Daos Informticos al Artculo 264 del Cdigo
Penal y Propuesta de Reforma por Jorge Alexandre Gonzlez Hurtado Madrid,
ofrece una visin general sobre la delincuencia informtica en la actualidad
centrando su anlisis en el marco legal de los delitos de daos informticos del
artculo 264.
2014 Seguridad en Redes Monografa

por

Rubn Bustamante Snchez

Hidalgo, enfocada a la seguridad en redes de computadoras para que las

organizaciones puedan confiar y proteger su informacin ya que esta es lo ms
valioso que tienen ante distintas amenazas.
2014 Buenas Practicas para la Implementacin de la Seguridad en un Centro de
Cmputo Tesis por Leticia Hernndez Snchez Mxico, Proporcionando mtodos
y estrategias para la elaboracin, implementacin, retroalimentacin y difusin de
las buenas prcticas de seguridad con el fin de optimizar los recursos de un centro
de cmputo.
Artculo Seguridad Informtica por Pablo Galdmez, desarrollo del tema
Seguridad Informtica, objetivos, amenazas, medidas de seguridad. (GALDAMEZ)

PLANTEAMIENTO DEL PROBLEMA

Hoy en da en la mayora de las empresas, instituciones pblicas o privadas se
hace uso de la tecnologa para la administracin de la informacin para que de
esta forma se tenga un mejor control y manejo de ella.
Actualmente la escuela INCOMING cuenta con 20 computadoras las cuales se
encuentran conectadas a internet, teniendo solo como medida de seguridad el
acceso controlado por medio de cuentas de administradores y usuarios y la
instalacin de antivirus.
Las computadoras al estar conectadas a internet y ante la poca seguridad que
tienen se encuentran expuestas a sufrir algn tipo de ataque y se pueda sustraer,
borrar o modificar informacin de los alumnos.
Para las escuelas proteger la informacin de sus alumnos es algo primordial
puesto que los alumnos otorga informacin personal la cual puede ser sustrada
por personas ajenas a la escuela.

JUSTIFICACIN
Da con da la seguridad informtica ha ido adquiriendo mayor importancia, debido
al avance tecnolgico que existe, estos avances han dado muchos beneficios a las
organizaciones pero al mismo tiempo se han presentado diversos problemas que
hoy en da se conocen como Ataques Cibernticos.
Es importante que la escuela INCOMING cuente con medidas de seguridad para
que sus equipos de cmputo no sean tan vulnerables ante algn ataque
informtico, para la escuela es necesario proteger la informacin tanto de sus
alumnos como de su personal manteniendo un nivel de seguridad adecuado a las
necesidades que presenta, el objetivo de la seguridad informtica es mantener la
Integridad, Disponibilidad, confidencialidad de la informacin y esto se logra
mediante las medidas de seguridad correctas.
Actualmente existen innumerables herramientas y sistemas de seguridad
orientadas a preservar la Integridad, Confidencialidad y Disponibilidad de la
informacin es por ello que es importante que la escuela cuente con un manual
sobre las herramientas que se pueden utilizar para la seguridad de la informacin,
as mismo de las normas de seguridad que existen, la existencia de este manual
no solo servira para conocer las herramientas de seguridad si no para brindar una
capacitacin sobre seguridad informtica al personal de la escuela.

OBJETIVOS
General
Dar a conocer y

describir las herramientas de seguridad informtica

mediante la propuesta de un manual de dichas herramientas.

Particulares

Identificar los diferentes tipos de ataques informticos.

Identificar las principales vulnerabilidades que tienen los equipos de

cmputo de la escuela INCOMING.

Identificar las diferentes formas para proteger la informacin.
Conocer las diferentes herramientas de seguridad informtica.
Investigar qu conocimientos y perfil se deben de tener para ser un
profesional en seguridad informtica.

HIPTESIS
Al hacer uso de herramientas para la seguridad de la informacin se reducirn las
vulnerabilidades que tiene la escuela al no contar con tan pocas medidas de
seguridad.

METODOLOGA

TIPO DE INVESTIGACIN
La investigacin que se realizar ser de tipo cualitativa ya que debe describir,
comprender e interpretar el fenmeno a estudiar en este caso las herramientas
que se emplean en el hackeo tico, para posteriormente proponer su uso dentro
de las empresas a travs de un manual.
La recoleccin de los datos se realizar mediante el anlisis de artculos, revistas,
libros, entre otros, lo que quiere decir que no se utilizaran instrumentos
estandarizados, la investigacin se basar en la descripcin de textos y desarrollo
de temas teniendo como resultados imgenes, mapas, documentos y resmenes.

ALCANCE DE LA INVESTIGACIN
La investigacin ser de alcance descriptivo que se utiliza para recoger, organizar
y resumir la informacin de la investigacin; este alcance implica la recopilacin y
presentacin sistemtica de datos para dar una idea clara de una determinada
situacin, dando como resultado final un manual de herramientas de seguridad
informtica.

DISEO DE INVESTIGACIN

10

La metodologa a utilizar ser no experimental de tipo transeccional ya que se

realizar la recoleccin de datos para la descripcin de las variables en un
momento nico.

BIBLIOGRAFA
AMIPCI, A. (29 de 12 de 2015). AMIPCI. Obtenido de AMIPCI.

CHARNEY, A., & CULLEN, P. (12 de 04 de 2007). "LA SEGURIDAD

INFORMTICA ES UN PROBLEMA INTERNACIONAL". (MICROSOFT,
Entrevistador)
CHAVEZ, G. (2014). MEXICO "EN PAALES" EN CIBERSEGURIDAD . CNN
EXPANSIN, 3.
DEFINICIONES. (02 de 01 de 2016). DEFINICION.DE. Obtenido de CONCEPTO
DE SEGURIDAD: http://definicion.de/seguridad/
DICCIONARIO. (27 de 12 de 2015). DEFINICION ABC. Obtenido de DEFINICION
ABC

TECNOLOGIA:

http://www.definicionabc.com/tecnologia/seguridad-

informatica.php
GALDAMEZ, P. (S/N). SEGURIDAD INFORMATICA. ACUALIDAD TIC, 4-6.
REAL ACADEMIA ESPAOLA. (27 de 12 de 2015). DICCIONARIO DE LA REAL
ACADEMIA ESPAOLA. Obtenido de DICCIONARIO DE LA REAL
ACADEMIA ESPAOLA: http://lema.rae.es/drae/srv/search?key=informtica

11