¿Qué hace un administrador de seguridad informática?

Este se encarga de gestionar la seguridad de los sistemas informáticos y de

telecomunicaciones de una empresa, los administradores de seguridad trabajan
conjuntamente con los administradores de sistemas informáticos y de
telecomunicaciones de la empresa. Tiene como objetivo principal el asegurar el
software y hardware; asegurar el rendimiento de los recursos y su buen uso por
parte del personal; preservar la imagen de la empresa, y asegurar la continuidad
del negocio y la recuperación de los desastres además de analizar e identificar las
necesidades de protección para evitar intrusiones externas o fugas de datos de la
misma compañía de este modo minimiza errores, fraudes y pérdidas en los
sistemas de información que interconectan a las empresas, así como a sus
clientes, proveedores y otras partes interesadas.
Ser administrador de seguridad informática es un oficio a tiempo completo y
requiere de una dedicación a tiempo completo y disponibilidad a cualquier hora, ya
que los problemas de seguridad pueden aparecer en cualquier momento.
Cuál es la importancia de mantener un software actualizado

Mantener los softwares y sistemas operativos es fundamental, ya que sirve para

evitar vulnerabilidades y garantizar un buen funcionamiento. A su vez, todas las
actualizaciones, ya sean automáticas o manuales, cumplen la función de proteger
los equipos contra amenazas como virus y programas malignos, además de
mejorar el rendimiento y la efectividad de los sistemas operativos y programas,
reduciendo la probabilidad de fallos.

Por estas razones, es crucial mantener nuestros computadores actualizados. Por

otro lado, las actualizaciones de los programas antivirus son esenciales para
impedir la acción de amenazas durante la navegación por Internet y al intercambiar
distintos tipos de archivos. Si el antivirus no se actualiza periódicamente, no puede
cumplir su objetivo de actuar como un cerco de protección entre el peligro del
exterior y nuestro equipo.

También es importante destacar la actualización de los drivers de los

computadores, ya que en numerosas ocasiones son los controladores de
dispositivos los que provocan dificultades al funcionar con versiones antiguas.

En resumen, mantener tu software actualizado es fundamental para garantizar la

seguridad de tus datos, mejorar el rendimiento de tus programas, acceder a nuevas
funcionalidades, evitar problemas de compatibilidad y recibir soporte técnico
adecuado. Actualizar regularmente tu software es una buena práctica que te
permite aprovechar al máximo tus herramientas digitales y mantener tu sistema
protegido.

¿Que tipo de contraseña son las recomendadas? indique combinaciones, en

hardware, software y redes.

Las contraseñas son comúnmente utilizadas para controlar el acceso a sistemas

operativos de computadoras protegidas, teléfonos celulares, decodificadores de TV
por cable, cajeros automáticos de efectivo, entre otros. Un ordenador típico puede
requerir contraseñas para diferentes propósitos, como conexiones a cuentas de
usuario, acceso a servidores de correo electrónico, bases de datos, redes y páginas
web. Para crear una contraseña segura, se deben considerar las siguientes
características:

 Complejidad: Utilizar contraseñas que sean lo suficientemente complejas y

difíciles de adivinar, combinando letras mayúsculas y minúsculas, números y
caracteres especiales.
 Longitud adecuada: Se recomienda una longitud mínima de 8 caracteres, sin
espacios en blanco. Cuanto más larga sea la contraseña, mejor.
 Evitar información personal: No utilizar información personal fácilmente
disponible, como nombre, fecha de nacimiento o números de teléfono.
 Unicidad: No utilizar la misma contraseña para varias cuentas. Si una cuenta
se ve comprometida, las otras permanecerán seguras.
 Actualización regular: Cambiar las contraseñas periódicamente para
mantener la seguridad.
 Evitar patrones de teclado o números en secuencia.
 No utilizar únicamente números, mayúsculas o minúsculas en la contraseña.
 No repetir caracteres.

El cifrado es necesario para enviar información relevante y sensible a través de

Internet y medios electrónicos, evitando que personas no autorizadas la vean. Para
descifrar los datos, se necesita una clave que solo posean los usuarios autorizados.
Sin embargo, es importante tener en cuenta que incluso los datos cifrados pueden
ser descifrados por personas con suficientes habilidades o recursos, algunos de los
cuales pueden tener intenciones maliciosas.

El cifrado generalmente evita el robo o intercambio de datos importantes, como

películas que utilizan gestión de derechos digitales (DRM) para prevenir copias
ilegales, o las contraseñas de inicio de sesión bancarias que escribimos en el sitio
web del banco.
Existen varios tipos de cifrado:

 Cifrado DES: Fue el cifrado estándar en la década de 1970, pero ya no se

considera seguro por sí solo. Solo puede encriptar 56 bits de datos a la vez y
se descubrió que era fácil de hackear poco después de su lanzamiento. Sin
embargo, sirvió como estándar para las herramientas de cifrado modernas
que conocemos hoy en día.
 3DES: Es una evolución más avanzada que utiliza tres claves independientes
de 56 bits para una mayor protección. Aunque es más seguro, tarda más en
cifrar los datos y las longitudes de bloque más cortas aún pueden ser
vulnerables.
 Cifrado AES: Es uno de los tipos de cifrado más seguros. El Estándar de
Cifrado Avanzado (AES) se utiliza en gobiernos, organizaciones de seguridad
y empresas privadas para comunicaciones clasificadas. Utiliza diferentes
tamaños de bloque y rondas de cifrado.
 Encriptación RSA: Se utiliza ampliamente para los datos enviados en línea y
se basa en una clave pública para cifrar los datos. El receptor utiliza una
clave privada para decodificarlos.
 Encriptación SED: Representa una solución atractiva y segura para empresas
que buscan proteger los datos en sistemas y aplicaciones de IoT mediante
un cifrado de grado militar.
 SSL/TLS: Utiliza cifrado SSL/TLS para proteger la comunicación en línea,
especialmente al acceder a sitios web con información confidencial.

En resumen, el uso de contraseñas seguras y el cifrado adecuado son

fundamentales para garantizar la seguridad de la información y protegerla contra
accesos no autorizados.

¿Qué es phishing?

El phishing es un ataque informático a través del correo electrónico, donde los

delincuentes se hacen pasar por entidades legítimas para engañar a las personas y robar
su información personal. También se utiliza el spam y otros medios de comunicación para
ampliar el alcance del ataque. Los criminales emplean trucos de ingeniería social para
generar urgencia y hacer que las víctimas actúen sin pensar. Para protegerse, es
importante ser cauteloso, verificar la autenticidad de los correos y evitar proporcionar
información confidencial en sitios web sospechosos.
 ¿Qué es un hacker?
Los hackers son individuos con habilidades avanzadas en informática que acceden a
sistemas y dispositivos para realizar modificaciones, principalmente enfocadas en
seguridad y desarrollo de técnicas. Su objetivo es programar software para proteger
sistemas privados, y no siempre tienen intenciones ilícitas. El término "hacker" surgió en la
década de 1950 en el Instituto de Tecnología de Massachusetts para describir alteraciones
inteligentes en máquinas, redes y conexiones entre computadoras. Los hackers buscan
comprender y solucionar errores en sistemas informáticos, y muchos informan a los
propietarios para mejorar la seguridad. Existen diferentes subgrupos de hackers, como los
"Wannabe" (aspirantes), "Newbies" (principiantes), "Lammers" (falsos profesionales que
causan daño) y "Gurús" (maestros que enseñan a futuros hackers). También hay hackers
especializados en áreas como la telefonía móvil, conocidos como "Phreak".

¿Cuáles son los principales tipos de ataques cibernéticos?

Los ataques cibernéticos son diversos y evolucionan constantemente debido a que

los ciberdelincuentes desarrollan nuevas técnicas y métodos. A continuación, se
presentan los tipos de ataques cibernéticos más comunes:

1. Malware: Engloba diversos tipos de software malicioso, como virus, gusanos,

troyanos, ransomware, spyware y adware. Estos programas dañinos se
utilizan para infectar, robar información o tomar el control no autorizado de
sistemas y dispositivos.
2. Phishing: Consiste en el envío de correos electrónicos fraudulentos o
mensajes de texto engañosos con el propósito de obtener información
confidencial, como contraseñas, números de tarjetas de crédito o datos
bancarios, de manera que los atacantes puedan aprovecharse de ella.
3. Ataques de fuerza bruta: Son intentos automatizados y repetitivos de
adivinar contraseñas o claves de cifrado, probando múltiples combinaciones
hasta encontrar la correcta.
4. Denegación de servicio (DoS) y ataques de denegación de servicio
distribuido (DDoS): Estos ataques buscan sobrecargar un sistema, red o sitio
web con una avalancha de tráfico o solicitudes, lo que resulta en la
interrupción o caída del servicio para los usuarios legítimos.
5. Ingeniería social: Implica manipular psicológicamente a las personas para
obtener información confidencial o persuadirlas a realizar acciones que
benefician al atacante. Esto puede incluir llamadas telefónicas falsas,
suplantación de identidad, pretextos engañosos, entre otros métodos.
6. Ataques de inyección: Aprovechan las vulnerabilidades en aplicaciones web
para insertar y ejecutar código malicioso en servidores o bases de datos, lo
 que permite al atacante acceder a información sensible o tomar el control
del sistema.
7. Ataques de hombre en el medio (MitM): En este tipo de ataques, un
atacante se interpone entre dos partes legítimas que están comunicándose,
como un usuario y un sitio web, con el objetivo de interceptar, modificar o
robar información.
8. Ataques de ransomware: Consisten en infectar un sistema o dispositivo y
cifrar los archivos, para luego exigir un rescate a cambio de la clave de
descifrado. Estos ataques pueden causar graves daños y pérdidas de datos
para las víctimas.
9. Ataques de secuestro de sesión: Los atacantes roban o suplantan las
credenciales de autenticación de un usuario legítimo para hacerse pasar por
él y acceder a sistemas o servicios sin autorización.

¿Cuáles son las consecuencias de los ataques cibernéticos?

Los ataques informáticos pueden tener consecuencias graves, que van desde la
pérdida de datos y daños financieros hasta el daño a la reputación y la pérdida de
confianza. Es fundamental implementar medidas de seguridad sólidas y estar
preparado para responder y recuperarse rápidamente en caso de un ataque. A
continuación se presentan algunas de las principales consecuencias de los ataques
cibernéticos:

1. Pérdida de datos: Los ataques pueden resultar en la pérdida, robo o

corrupción de datos sensibles, lo que puede tener un impacto significativo
en la privacidad, la confianza del cliente y la reputación de una organización.
2. Interrupción de servicios: Los ataques de denegación de servicio (DoS) y
denegación de servicio distribuido (DDoS) pueden causar interrupciones
totales o parciales de servicios en línea, lo que puede ocasionar pérdidas
económicas, insatisfacción de los usuarios y daño a la reputación de la
empresa.
3. Robo de identidad y fraude financiero: Los ataques de phishing y el robo de
datos personales pueden llevar al robo de identidad, utilizado por
ciberdelincuentes para cometer fraudes financieros, realizar transacciones no
autorizadas y causar daños económicos a las víctimas.
4. Daños a la reputación: Las organizaciones que sufren ataques cibernéticos a
menudo enfrentan un daño significativo a su reputación. La pérdida o
divulgación no autorizada de datos confidenciales puede erosionar la
confianza de los clientes y los socios comerciales.
 5. Costos financieros y legales: Los ataques cibernéticos pueden tener
implicaciones financieras importantes, incluyendo costos para remediar
brechas de seguridad, restaurar sistemas y datos, implementar medidas de
seguridad adicionales y responder a investigaciones regulatorias. Además,
las organizaciones pueden enfrentar demandas legales y sanciones si no
cumplen con las leyes y regulaciones de protección de datos.
6. Impacto operativo: Dependiendo de la gravedad del ataque, las operaciones
diarias de una organización pueden verse afectadas, lo que incluye la
interrupción de servicios esenciales, la pérdida de productividad, la falta de
acceso a sistemas y datos críticos, y la necesidad de realizar investigaciones
forenses para determinar el alcance del ataque.

En resumen, los ataques informáticos pueden tener múltiples y graves

consecuencias que abarcan desde la pérdida de datos hasta el daño financiero y la
pérdida de confianza. Es esencial adoptar medidas de seguridad sólidas y estar
preparado para responder y recuperarse rápidamente en caso de un ataque.

¿Cuáles son las normas internacionales de seguridad informática?

Existen varias normas internacionales de seguridad en informática ampliamente

utilizadas para establecer y mejorar las prácticas de seguridad de la información en
las organizaciones. A continuación se presentan algunas de las normas más
reconocidas:

1. ISO/IEC 27001: Esta norma establece los requisitos para implementar,

mantener y mejorar un sistema de gestión de seguridad de la información
(SGSI) en una organización. También proporciona directrices para evaluar y
tratar los riesgos de seguridad de la información.
2. ISO/IEC 27002: Esta norma ofrece una guía de buenas prácticas para la
gestión de la seguridad de la información. Proporciona recomendaciones
detalladas sobre los controles de seguridad que se pueden implementar
para abordar diversos aspectos de la seguridad de la información.
3. ISO/IEC 27005: Enfocada en la gestión de riesgos de seguridad de la
información, esta norma brinda directrices para establecer y mantener un
proceso sistemático de gestión de riesgos de seguridad de la información,
incluyendo la identificación, evaluación y tratamiento de los riesgos.
4. NIST SP 800-53: Desarrollada por el Instituto Nacional de Estándares y
Tecnología (NIST) de Estados Unidos, esta norma proporciona un conjunto
de controles y directrices de seguridad de la información para las
 organizaciones del gobierno federal de EE. UU., pero también es utilizada
ampliamente en el sector privado.
5. COBIT (Control Objectives for Information and Related Technologies):
Aunque no es una norma propiamente dicha, COBIT es un marco de
gobierno y gestión de TI desarrollado por ISACA. Ofrece un conjunto de
objetivos de control y mejores prácticas para la seguridad y el cumplimiento
en las organizaciones.

Estas son solo algunas de las normas internacionales de seguridad en informática

más reconocidas y utilizadas. Cada una tiene su enfoque y objetivos específicos,
pero todas comparten el objetivo de mejorar la seguridad de la información y
promover prácticas sólidas de gestión de riesgos en las organizaciones.