T03: Redes de datos y Ciberseguridad¶
A continuación se presentan temáticas relacionadas con redes de datos y ciberseguridad.
Redes de datos¶
Una red de datos es un sistema compuesto de dispositivos electrónicos y equipos de comunicación que permiten el intercambio de información en diferentes formatos a través de una red.
Las organizaciones y empresas dependen de la infraestructura de red para realizar muchas de sus tareas y procesos de negocio.
Dispositivo de red¶
Tipos de redes¶
Existen diferentes tipos de redes que se pueden clasificar dependiendo del área que cubra o el tipo de datos o tecnología que utilizan. Algunos ejemplos de redes que se utilizan de forma habitual hoy en día son:
Red de área local (LAN): Una red de área local es un tipo de red de telecomunicaciones que conecta dispositivos electrónicos en un área geográfica relativamente pequeña, como un edificio, una oficina, una casa o una sala de informática. Estas redes están diseñadas para facilitar la comunicación y el intercambio de datos entre dispositivos que se encuentran en proximidad física.
Red de área metropolitana (MAN): Una red de área metropolitana es una red de telecomunicaciones que conecta diferentes ubicaciones dentro de una ciudad o área metropolitana, situándose como una solución intermedia entre las redes LAN y las redes WAN.
Red de área extensa (WAN): Las redes de área extensa, son redes de telecomunicaciones que cubren áreas geográficas muy amplias, incluso llegando a interconectar ubicaciones que se encuentran a mucha distancia o a nivel global. Las redes WAN se emplean en entornos empresariales para conectar sucursales, oficinas o puntos de venta en la industria, para supervisar y controlar dispositivos a distancia, y en aplicaciones gubernamentales y de investigación para la transmisión de datos entre ubicaciones distantes.
Diferencia entre Intranet e INTERNET¶
Una Intranet es una red privada local limitada a una organización. Sus características principales son:
Acceso restringido solo a miembros de la organización
Mayor control y seguridad
Optimizada para necesidades específicas
Compartición de recursos internos
Facilita la colaboración entre empleados
Usa protocolos TCP/IP
Dispositivos de una Intranet¶
INTERNET es una red pública global que conecta Intranets en todo el mundo. Sus principales características son:
Acceso público y global
Conecta millones de redes diferentes
Requiere medidas de seguridad robustas
Permite acceder a servicios y recursos públicos
Usa protocolos TCP/IP
INTERNET¶
Medios de transmisión¶
Se trata de los canales físicos por los que se transmiten los datos entre los diferentes nodos o componentes. En este tipo de comunicación se realiza por diferentes medios como los siguientes:
Coaxial (red cableada)
Fibra óptica (red cableada)
Par trenzado (red cableada)
Infrarrojos (red inalámbrica)
Microondas (red inalámbrica)
Radiofrecuencia (red inalámbrica)
Redes inalámbricas¶
Las redes inalámbricas utilizan tecnologías de comunicación basadas en señales de radiofrecuencia o microondas para transmitir datos a través del aire, eliminando la necesidad de conexiones físicas por medio de cables.
Este tipo de redes de telecomunicaciones ofrecen una mayor flexibilidad y movilidad, pues no es necesario que los dispositivos estén situados en una zona fija. Son redes ideales para conectar dispositivos móviles como smartphones, tablets, cámaras de video-vigilancia u ordenadores portátiles, entre otros.
Entre las distintas clases de redes inalámbricas se tienen:
Basadas en tecnologías de radiofrecuencia: redes wifi.
Usando tecnologías como 3G, 4G o 5G: redes de telefonía móvil.
Redes ad hoc (se crean automáticamente entre dispositivos cercanos utilizando tecnologías como bluetooth o NFC).
Componentes de una red¶
Conocer cuáles son los componentes de red resulta de utilidad para identificar posibles problemas de conexión y descubrir posibles soluciones para optimizar al máximo las redes y que su funcionamiento sea el correcto y adecuado según el objetivo de las mismas.
Servidor: Generalmente se trata de una computadora o aplicación encargada de proveer a otros equipos de unos determinados servicios, como el almacenamiento de información.
Los servidores no se deben confundir con dispositivos cliente. La mayoría de servidores ni siquiera tienen periféricos como el monitor, teclado o mouse. Para acceder y trabajar en estos, se suele trabajar de forma remota por línea de comandos.
Suelen ser equipos que muy rara vez se apagan y una vez configurados quedan trabajando con poca intervención del usuario. Solo se intervienen cuando sea necesario.
Los servidores se encargan de procesar las solicitudes de esos otros equipos, que en ocasiones se denominan clientes, a los que les entregan datos por medio de una red que puede ser local o por Internet.
SERVIDORES¶
Equipos cliente: Equipo informático destinado a realizar una determinada labor profesional, técnica o científica. En resumen, en una oficina, los equipos cliente serían cada uno de los ordenadores con los que se lleva a cabo el trabajo y que generalmente están conectados entre sí a través de un servidor para facilitar los flujos de información, conectadas a periféricos (como impresoras, escáneres, pantallas de proyección, etc.) y a la vez conectadas a Internet.
Equipos cliente¶
Tarjeta de conexión a la red: Por lo general está integrada dentro del equipo o estación de trabajo, permitiendo que éste pueda conectarse a una determinada red, mediante programas controladores compatibles con los protocolos y características del sistema operativo.
El Repetidor: Se trata de otro de los componentes de red que permiten retransmitir una señal de red débil o de bajo nivel de forma amplificada a una potencia superior. El funcionamiento y características de los repetidores dependerán también del tipo de red que se esté utilizando, por ejemplo si es por cable o por wifi.
HUB (comunicar varios equipos): Los hubs son aparatos que permiten conectar múltiples dispositivos mediante cables, consiguiendo que funcionen como un único segmento de red. La traducción al castellano de este término es “cubo” o “concentrador”.
BRIDGE (puentes de red para comunicar segmentos de red): Estos componentes de redes son dispositivos de interconexión de segmentos de redes. Básicamente se encargan de crear una sola subred conectando equipos sin necesidad de router, a través de segmentos de red que a su vez ya están conectando a diversos equipos.
Switch (Hub + Bridge): Son dispositivos que se encargan de interconectar dos o más segmentos de red, de forma similar a como lo hacen los bridges. Permiten formar lo que se conoce como una red de área local (LAN, Local Area Network), cuyas especificaciones técnicas siguen el estándar denominado Ethernet.
Access Point (Switch inalámbrico): Los puntos de acceso son esenciales en las redes inalámbricas, ya que, ayudan a ampliar el alcance y la capacidad de conectividad. Recibe la señal de acceso a la red del router y aumenta su potencia cubriendo un área determinada. A diferencia de un repetidor, crea un nueva señal independiente en lugar de amplificarla.
Dispositivos de red¶
Router (para salir de una LAN): También se le denomina enrutador, ya que se encarga de encontrar el mejor camino para la transmisión de información a través de una red. Sus usos pueden ser más o menos complejos aunque el más común es aquel que permite comunicar a varios equipos, ya sea en casa o en una oficina (aprovechando la misma conexión a Internet).
El router recibe la conexión de red y la distribuye a todos los dispositivos conectados simultáneamente escogiendo la mejor vía para hacerlo de forma que la información completa llegue de manera adecuada y en el menor tiempo posible.
ROUTER: Dispositivo para salir a INTERNET¶
Modem (Switch + Access Point + Router): Algunos dispositivos de red son dispositivos todo en uno. Es el caso de los modem que son un Switch, un Access Point y un Router a la vez. Suelen ser facilitados por los prestadores de servicio de Internet.
En grandes empresas donde están conectados varios edificios como las universidades, lo normal es que hayan varios dispositivos de red cumpliendo una única función (Switch, Access Point o Router). Esto se debe a que en dichas empresas suele haber mucha gente conectada y un dispositivo de red todo en uno no resulta suficiente.
En hogares el número de personas para conectarse a Internet suele ser de una a diez, por ahorro de costos es mejor usar los modem.
MODEM¶
Instalación de una red de datos¶
La instalación de una red de telecomunicaciones profesional requiere de una serie de elementos y componentes esenciales, los cuales son:
Cableado estructurado: El cableado actual está basado en estándares de comunicación que permiten transmitir grandes cantidades de información de forma rápida y segura. La elección del tipo de cable de red adecuado es fundamental para crear una infraestructura sólida, eficiente y que garantice el mayor nivel de rendimiento y seguridad de los datos.
Suministro eléctrico: Una infraestructura de red utiliza diferentes equipos y dispositivos electrónicos que necesitan de corriente eléctrica para funcionar, por lo que es importante contar con un buen sistema de suministro y de elementos que garanticen el acceso a la energía en todo momento, como equipos SAI que, además, ayudan a filtrar las fluctuaciones habituales de la red eléctrica, protegiendo a los dispositivos.
Hardware: En una red de telecomunicaciones se emplean una serie de elementos de hardware que son claves para su funcionamiento, como servidores, routers, switches, patch panels, firewalls, etc. La calidad y prestaciones de estos dispositivos es crucial para construir una infraestructura potente y fiable que garantice el mejor nivel de comunicación.
Software: Otra parte necesaria en una red de telecomunicaciones es el software necesario para gestionar distintas tareas y procesos. Por ejemplo, aplicaciones para el control del acceso a la red (gestiona distintos perfiles y roles de acceso), software para seguridad (anti-malware o cortafuegos) o herramientas de monitoreo de red, para evaluar el funcionamiento de la red, detectar nodos caídos, conocer qué dispositivos y usuarios están conectados.
Acceso a Internet: Dentro de una infraestructura de red se debe contar con acceso a internet para maximizar el alcance de la misma y poder llegar a cualquier lugar a nivel global. Para ello es necesario apostar por alternativas de alto rendimiento como es el caso de los servicios de fibra óptica simétricos, que garantizan un gran ancho de banda, tanto de subida como de bajada.
Control y mantenimiento: Es fundamental que una buena red de telecomunicaciones cuente con un sistema adecuado de monitoreo para controlar todo lo que sucede en la misma. Además, es imprescindible disponer de un sistema de mantenimiento que garantice el funcionamiento óptimo en todo momento, y que pueda resolver cualquier incidencia o problema en el menor tiempo posible.
Servicios de una red¶
Los servicios de red son programas y protocolos que permiten a los usuarios realizar tareas específicas a través de la red. Los principales servicios son:
SSH: Son las siglas de Secure Shell y es un protocolo de red destinado principalmente a la conexión con máquinas a las que accedemos por línea de comandos. En otras palabras, con SSH podemos conectarnos con servidores usando la red Internet como vía para las comunicaciones.
Debido a su seguridad, SSH es el modo preferido para la realización de conexión con servidores que necesitamos administrar. La diferencia con respecto a otros protocolos más antiguos como Telnet es que el protocolo SSH siempre es seguro. Sin embargo, aprovechando la seguridad de las comunicaciones, también se utiliza para otros objetivos como:
Transferencia de Archivos Segura: Permite transferir archivos de forma segura entre sistemas locales y remotos utilizando herramientas como el comando SCP o SFTP.
Creación de Túneles de Red: SSH se utiliza para crear túneles de datos seguros que redirigen el tráfico de red a través de conexiones SSH, lo que puede ayudar a proteger la comunicación en redes no seguras. Se usan en sistemas como Ngrok, un software que permite a los desarrolladores exponer de manera remota los trabajos, tal como los tienen funcionando en su servidor de desarrollo local.
OpenSSH¶
DHCP: El Protocolo de configuración dinámica de host (DHCP) es un protocolo cliente-servidor que proporciona automáticamente un host de protocolo de Internet (IP) con su dirección IP y otra información de configuración relacionada, como la máscara de subred y la puerta de enlace de predeterminada.
DNS: o sistema de nombres de dominio, traduce los nombres de dominios aptos para lectura humana (por ejemplo, www.amazon.com) a direcciones IP aptas para lectura por parte de máquinas (por ejemplo, 18.155.246.193).
El sistema DNS de Internet funciona como una agenda telefónica donde se administra el mapa entre los nombres y los números. Los servidores DNS convierten las solicitudes de nombres en direcciones IP, controlando a qué servidor se dirigirá un usuario final cuando escriba un nombre de dominio en su navegador web. Estas solicitudes se denominan consultas.
FTP: Son las siglas en inglés de File Transfer Protocol (protocolo de transferencia de archivos). FTP es el conjunto de reglas que los dispositivos de una red TCP/IP (Internet) utilizan para transferir archivos. Cuando usted usa Internet, en realidad se utiliza una variedad de diferentes protocolos. El FTP es simplemente el protocolo usado para transferir archivos.
HTTP: El http (del inglés HyperText Transfer Protocol o Protocolo de Transferencia de Hiper Textos) es el protocolo de transmisión de información de la World Wide Web. Se trata de un protocolo “sin estado”, es decir, que no lleva registro de visitas anteriores sino que siempre empieza de nuevo. La información relativa a visitas previas se almacena en estos sistemas en las llamadas “cookies”, almacenadas en el sistema cliente.
HTTPS: Por https se entiende HyperText Transfer Procotol Secure o Protocolo Seguro de Transferencia de Hipertexto, que no es más que la versión segura del http, es decir, una variante del mismo protocolo que se basa en la creación de un canal cifrado para la transmisión de la información, lo cual lo hace más apropiado para ciertos datos de tipo sensible (como claves y usuarios personales).
SMTP-POP: Los servidores de correo electrónico son indispensables para proveer de este servicio. Funcionan de forma similar a un buzón de correos central, donde se almacena y se gestionan mensajes de forma segura, en espera a ser leído por un grupo de clientes (usuarios).
SMTP (Servidores de correo de salida): Es el protocolo más usado por la flexibilidad en su operación al transferir información de un servidor de salida a uno de entrada, guardando la dirección de correo electrónico de quién lo envió.
POP (Post Office Protocol Version 3): Es una de las versiones más antiguas de protocolo y confiables. Cuando el dispositivo se conecta al servidor de correo, éste detecta el ordenador que realiza la acción y los aloja ahí, una vez descargados se eliminan de inmediato del servidor de entrada.
IMAP (Internet Message Access Protocol): Es un protocolo en los servidores de correo electrónico entrante que funciona para sincronizar el email a diferentes dispositivos. Se alojan siempre en el servidor y se visualiza a través de una copia de descarga.
VOIP: En inglés, las siglas VoIP significan Voice over Internet Protocol, es decir, voz sobre protocolo de Internet. La telefonía VoIP es un método que permite realizar llamadas de voz a través de la red, utilizando la banda ancha. Estas llamadas capturan el sonido procedente de un dispositivo móvil o fijo con conexión a Internet a través de un micrófono y lo transforman en paquetes de datos digitales. Los datos se transfieren a través de la red IP hasta el dispositivo receptor, al igual que el resto de contenidos transmitidos a través de Internet.
RDP: Las siglas RDP responden a Remote Desktop Protocol, o, en español, Protocolo de Escritorio Remoto. El protocolo RDP, entonces, permite que el escritorio de un equipo informático sea controlado a distancia por un usuario remoto. Existen diferentes programas de RDP como el RDP Remote Desktop de Microsoft –también conocido como RDP Windows–, o los más populares TeamViewer o PC Anywhere.
FIREWALL: Un firewall es un sistema de seguridad que supervisa y controla el tráfico de la red en base a un conjunto de reglas de seguridad. Los firewalls suelen situarse entre una red de confianza y una red no fiable; con frecuencia, la red no fiable es Internet. Por ejemplo, las redes de oficinas suelen utilizar un firewall para proteger su red de las amenazas en línea.
PROXY: Un servidor proxy proporciona una puerta de enlace entre los usuarios e Internet. Es un servidor denominado “intermediario”, porque está entre los usuarios finales y las páginas web que visitan en línea. Cuando una computadora se conecta a Internet, utiliza una dirección IP. Algunas personas usan los proxies para fines personales, como ocultar su ubicación mientras miran películas en línea. Sin embargo, para una compañía, pueden utilizarse para realizar varias tareas clave como las siguientes:
Mejorar la seguridad.
Proteger la actividad de los empleados en Internet de las personas que intentan espiarlas.
Equilibrar el tráfico de Internet para evitar choques.
Controlar el acceso de los empleados a los sitios web.
Guardar el ancho de banda almacenando archivos en caché o comprimiendo el tráfico entrante.
VPN: Una VPN o red privada virtual crea una conexión de red privada entre dispositivos a través de Internet. Las VPN se utilizan para transmitir datos de forma segura y anónima a través de redes públicas. Su funcionamiento consiste en ocultar las direcciones IP de los usuarios y cifrar los datos para que nadie que no esté autorizado a recibirlos pueda leerlos.
Ciberseguridad¶
Acceso remoto al sistema¶
La ciberseguridad es la implementación de tecnologías, prácticas y políticas diseñadas para proteger sistemas, redes y programas de ataques digitales. La ciberseguridad tiene los siguiente enfoques:
Protección de datos: Se enfoca en salvaguardar la información sensible de accesos no autorizados y ataques maliciosos.
Defensa de sistemas: Incluye la protección de computadoras, servidores, dispositivos móviles y redes contra amenazas cibernéticas.
Prevención de ciberataques: Busca mitigar el impacto de ataques como malware, phishing y ransomware.
Convergencia de personas y tecnología: La ciberseguridad combina la colaboración de personas, procesos y tecnología para crear un entorno seguro.
La ciberseguridad se puede clasificar en seguridad informática y seguridad de la información.
Ciberseguridad en empresas
Una empresa debe implementar Antivirus y Firewalls (seguridad informática) pero también debe establecer políticas sobre por ejemplo, quién puede acceder a documentos confidenciales o cómo deben manejarse las copias físicas (seguridad de la información).
Seguridad informática¶
La seguridad informática es el estudio e implementación de tecnologías para proteger sistemas informáticos, redes y datos en una organización.
“Someter un sistema informático a constantes intentos de intrusión controlados, puede ser la mejor vía para garantizar su seguridad”.
La seguridad informática estudia los siguientes campos:
Ingeniería social
La ingeniería social es una técnica de manipulación que aprovecha el error humano para obtener información privada, acceso a sistemas u objetos de valor. En el caso del delito cibernético, estas estafas de “hackeo de humanos” tienden a hacer que los usuarios desprevenidos expongan datos, propaguen infecciones de malware o den acceso a sistemas restringidos.
Los ataques de ingeniería social pueden ocurrir en línea, en persona y a través de otras interacciones.
Las estafas basadas en la ingeniería social se basan en cómo las personas piensan y actúan. Como tal, los ataques de ingeniería social son muy útiles para manipular el comportamiento de un usuario. Una vez que un atacante comprende qué motiva las acciones de un usuario, puede engañar y manipular al usuario de manera efectiva. Además, los piratas informáticos intentan explotar la falta de conocimiento de un usuario.
Gracias a la velocidad de la tecnología, muchos consumidores y empleados no son conscientes de ciertas amenazas, como las descargas no autorizadas (drive-in). Es posible que los usuarios no se den cuenta del valor real de sus datos personales, como el número de teléfono. Como resultado, muchos usuarios no están seguros de cómo protegerse mejor a sí mismos y a su información.
Seguridad en redes WIFI
Las redes WIFI se encuentran en muchos lugares desde el hogar hasta en la empresa. Una gran cantidad de la lugares públicos también las adoptan y usan. Esto resulta en un canal de comunicación muy usado y a su vez vulnerable.
En redes WIFI se debe conocer de:
Protocolos
Estándares
Algoritmos de cifrado
Sentencias legales
Con estos conceptos en mente es posible tratar temas de seguridad en diferentes redes inalámbricas, el equipo de laboratorio necesario y las herramientas que se pueden usar. Con este equipo ya sería posible analizar señales, monitorizar tráfico y simular diferentes ataques sobre redes abiertas como WEP, WPA y WPA2.
Seguridad en Internet y redes de ordenadores (Pentesting)
El pentesting es la técnica de ciberseguridad consistente en atacar entornos informáticos con la intención de descubrir vulnerabilidades en los mismos, con el objetivo de reunir la información necesaria para poder prevenir en el futuro ataques externos hacia esos mismos equipos.
El pentesting es una técnica 100% legal… siempre y cuando los ataques se realicen en sistemas de nuestra propiedad o con permiso del propietario.
La realización de un ‘pentest’ requiere de un amplio conocimiento de múltiples tecnologías y sistemas operativos. Las herramientas necesarias (escáner de puertos, software de sniffing de redes, etc) suelen venir agrupadas en ‘toolkits’, en algún caso como parte integrante de versiones ‘live’ de GNU/Linux, como el popular y reputado Kali Linux (el antiguo Backtrack).
Seguridad perimetral, monitorización y defensa de redes
Las redes de telecomunicaciones envían y reciben grandes cantidades de información. Este campo se centra en proteger los datos que circulan por ellas. Para conocer el nivel de seguridad es necesario interceptar las comunicaciones desde un punto de vista ético y legal. De hacerlo de forma diferente conllevaría a problemas de millonarias multas o cárcel.
La monitorización y defensa de redes tiene como objetivo mantener seguras las redes por medio de la detección de intrusos y pruebas de pentesting. La confidencialidad de la información debe asegurarse con herramientas como:
Certificados digitales
Cifrado de datos
Comunicaciones seguras con SSH
IPsec
VNP-SSL
Wireshark
Seguridad de aplicaciones o páginas web
El pentesting web o la seguridad en páginas o aplicaciones web consiste en diferentes técnicas de ataque de manera guiada contra aplicativos web, así como las contramedidas necesarias para proteger este tipo de sistemas.
Las aplicaciones web son unas de las tecnologías de mayor uso hoy en día. Esto se debe a que los ingenieros quieren llevar todos los servicios a la web. Para mejorar la seguridad de los sitios web es necesario saber como se realizan los ataques y como se explotan vulnerabilidades. A continuación se listan técnicas usadas en el pentesting de páginas web:
SQL Injection
Blind SQL injection
XSS Reflected
XSS stored
CSRF
XML Injection
Session fixation
Botnet DDOS html5
Seguridad de la información¶
La seguridad de la información es algo más que la seguridad informática. Se centra en toda la empresa. Al fin y al cabo, la seguridad de la información no sólo se dirige a los datos procesados por los sistemas electrónicos.
La seguridad de la información abarca todos los activos de la empresa que deben protegerse, incluidos los que se encuentran en soportes de datos analógicos, como el papel.
La seguridad de la información tiene un alcance más amplio que la seguridad informática. La seguridad informática, se refiere “sólo” al uso e implementación de tecnología para proteger la información. No tiene en cuenta normatividades. Por tanto la seguridad informática hace parte de la seguridad de la información.
Los tres principios de la seguridad de la información son:
Confidencialidad: Garantizar que solo personas autorizadas accedan a la información.
Integridad: Asegurar que la información no sea alterada indebidamente.
Disponibilidad: Garantizar el acceso a la información cuando se necesite.
Se aplican, por tanto, también a documentos importantes, que debe llegar a la puerta de su destinatario a tiempo, de forma fiable e intacta, transportada por un mensajero, pero totalmente analógico. Y estos principios se aplican igualmente a una hoja de papel que contenga información confidencial, pero que esté sobre un escritorio desatendido para que cualquiera pueda verla o que esté esperando en la fotocopiadora, libremente accesible, para un acceso no autorizado.
A continuación se muestran unos temas relacionados con la seguridad de la información:
Asegurar alimentación energética del hardware.
Medidas contra el sobre-calentamiento del hardware.
Análisis de virus y programas seguros.
Organización de las estructuras de las carpetas.
Configuración y actualización de los cortafuegos.
Formación de los empleados en temas de de ingeniería social.
En la seguridad de la información, lo importante es identificar los activos de información y lograr una clasificación certera de los activos de información críticos. De esta forma encaminar todos los recursos disponibles para poder proteger la información de estos activos críticos. Para ello entonces se usa el análisis de riesgos.
Seguridad informática Vs Seguridad de la Información¶
La seguridad informática y la seguridad de la información son conceptos relacionados pero diferentes:
Seguridad informática Vs Seguridad de la Información¶
ISO 27001¶
La norma ISO 27001 es un estándar internacional que establece los requisitos para la implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI). Este sistema se utiliza para proteger la confidencialidad, integridad y disponibilidad de la información. La norma proporciona un marco para la seguridad de la información que ayuda a las organizaciones a identificar y gestionar sus riesgos de seguridad de la información de manera efectiva.
La norma ISO 27001 se aplica a cualquier tipo de organización, incluyendo pequeñas y medianas empresas, grandes corporaciones, instituciones gubernamentales y sin fines de lucro. También se puede aplicar en cualquier sector, incluyendo tecnología de la información, finanzas, salud y servicios públicos.
Para la implementación de ISO 27001 en una empresa se deben cumplir las siguientes fases:
Fase de planificación: Durante la fase de planificación, la organización identifica sus requisitos de seguridad de la información y establece un plan para implementar el SGSI.
Fase de implementación: La fase de implementación incluye la creación de políticas, procedimientos y controles para proteger la información.
Fase de evaluación: Durante la fase de evaluación, la organización evalúa la eficacia de su SGSI e identifica áreas de mejora.
Fase de mejora continua: La fase de mejora continua implica la identificación y aplicación de mejoras a los procesos y controles del SGSI.
Delitos informáticos en Colombia¶
La legislación en el ámbito de la tecnología e informática es fundamental por los siguientes aspectos:
Protección de datos personales: Establece normas para el manejo seguro y ético de la información personal de los usuarios.
Derechos digitales: Define y protege los derechos de los ciudadanos en el entorno digital.
Seguridad cibernética: Establece marcos legales para combatir delitos informáticos y proteger la infraestructura digital.
Comercio electrónico: Regula las transacciones en línea y protege tanto a consumidores como a empresas.
Propiedad intelectual: Protege los derechos de autor en contenidos digitales y desarrollos tecnológicos.
Responsabilidad digital: Define las obligaciones y responsabilidades de usuarios y proveedores de servicios tecnológicos.
En Colombia, estas regulaciones son especialmente importantes para garantizar un desarrollo tecnológico seguro y equitativo en la sociedad digital.
Penas y multas por delitos informáticos¶
De acuerdo con la Ley 1273 de 2009, las penas por delitos informáticos en Colombia varían según el delito:
Acceso abusivo a sistemas informáticos: Prisión de 48 a 96 meses y multas de 100 a 1000 salarios mínimos legales mensuales vigentes
Interceptación de datos: Prisión de 36 a 72 meses y multas de 100 a 1000 salarios mínimos
Daño informático: Prisión de 48 a 96 meses y multas de 100 a 1000 salarios mínimos
Suplantación de sitios web: Prisión de 48 a 96 meses y multas de 100 a 1000 salarios mínimos
Las penas pueden aumentar de la mitad a las tres cuartas partes si el delito se comete sobre redes o sistemas informáticos gubernamentales, del sector financiero, o contra sistemas de seguridad nacional.
Hacking ético¶
El hacking ético es la práctica de utilizar las mismas técnicas y herramientas que los hackers maliciosos, pero con el permiso y el objetivo de mejorar la seguridad de un sistema o red. En esencia, los hackers éticos actúan como “inspectores de seguridad” para identificar vulnerabilidades antes de que los atacantes puedan explotarlas.
Aquí hay algunos puntos clave sobre el hacking ético:
Autorización: Los hackers éticos siempre deben tener el permiso explícito del propietario del sistema o red que están probando.
Objetivo: El objetivo principal es identificar y solucionar vulnerabilidades de seguridad.
Metodología: Siguen un proceso estructurado que incluye:
Reconocimiento: Recopilación de información sobre el objetivo.
Escaneo: Identificación de puertos abiertos, servicios y sistemas operativos.
Obtención de acceso: Explotación de vulnerabilidades para acceder al sistema (con permiso).
Mantenimiento del acceso: Asegurar el acceso continuo para evaluar la seguridad.
Análisis y reporte: Documentación de las vulnerabilidades encontradas y recomendaciones para su corrección.
Herramientas: Utilizan una amplia gama de herramientas, muchas de las cuales son las mismas que usan los hackers maliciosos, como escáneres de vulnerabilidades, analizadores de red, herramientas de cracking de contraseñas, etc.
Certificaciones: Existen certificaciones profesionales como Certified Ethical Hacker (CEH) que validan los conocimientos y habilidades de los hackers éticos.
El hacking ético es una parte crucial de la ciberseguridad moderna. Ayuda a las organizaciones a proteger sus sistemas y datos de ataques maliciosos al identificar y solucionar las debilidades de seguridad.
Ideas de proyecto 💡¶
Las siguientes ideas de proyecto ayudan al estudiante a seleccionar el proyecto de grado sobre el cual investigaran y trabajaran en grado ONCE.
💡 Diseño e implementación de una red LAN para aula de informática y laboratorio
Selección de componentes de red y configuración e instalación de cableado estructurado con fines académicos.
💡 Diseño e implementación de un sistema de videoconferencia en red LAN (sala de juntas) Selección los dispositivos de audio, video, red y muebles. Instalación de cableado estructurado para conexión de portátiles invitados. Transmisión remota y Streaming para reuniones académicas y administrativas.
💡 Diseño e implementación de un sistema de circuito cerrado de televisión (CCTV)
Selección de cámaras IP y cableado estructurado adecuado para video-vigilancia. Configuración de la consola de administración.
💡 Aprendizaje de software Cisco Packet Tracer para diseño de redes en el contexto escolar
Creación de talleres para el aprendizaje del software Cisco Packet Tracer en la institución educativa.
💡 Modelado de la red de la Institución Educativa con Cisco Packet Tracer
Identificación del inventario de dispositivos de red en la Institución Educativa para su posterior modelado de conexión en software Cisco Packet Tracer.
💡 Configuración de impresoras y fax en línea para la oficina
Implementación de una red de impresoras conectadas en línea que emule el servicio de impresiones de una PYME que tenga mínimo: una oficina del director, secretaría y una impresora compartida para oficinistas.
💡 Diseño de Datacenter para implementación en la institución educativa
Creación de los planos técnicos 2D y 3D para la implementación de un Datacenter que aloje diferentes servidores en la institución educativa. Análisis de servicios de red.
💡 Análisis del espectro electromagnético de telefonía móvil en cercanías de la Institución Educativa
Construcción de mapa de calor del espectro electromagnético para identificación de niveles de señal móvil de proveedores telefónicos.
💡 Análisis del espectro electromagnético de red WIFI local en la institución educativa
Construcción de mapa de calor del espectro electromagnético para análisis de redes WIFI en la institución educativa en 5GHz y 2.4GHz.
💡 Configuración de conexión SSH o MOSH en equipos LINUX
Implementación de servidor con sistema operativo LINUX para conexiones remotas con SSH. Edición de scripts con aplicativo nano. Pruebas con mosh (mobile shell) para conexiones SSH con dispositivos móviles en redes con conectividad débil.
💡 Uso de sistema operativo LINUX para servicio DHCP
Implementación de servidor con sistema operativo LINUX para configuración de servicio DHCP. Edición de scripts con aplicativo nano.
💡 Uso de sistema operativo LINUX para servicio DNS
Implementación de servidor con sistema operativo LINUX para servicio de resolución de nombres de dominio. Edición de scripts con aplicativo nano.
💡 Uso de sistema operativo LINUX para servicio FTP
Implementación de servidor con sistema operativo LINUX para servicio de repositorio de archivos para equipos cliente. Edición de scripts con aplicativo nano.
💡 Uso de sistema operativo LINUX para servicio HTTP
Implementación de servidor con sistema operativo LINUX para servicio de alojamiento de páginas web. Edición de scripts con aplicativo nano para configuración de acceso virtual para enlazar diferentes sitios en un mismo servidor web.
💡 Uso de sistema operativo LINUX para servicio de correo electrónico local
Implementación de servidor con sistema operativo LINUX para servicio de correo electrónico local usando protocolos SMTP y POP. Edición de scripts con aplicativo nano. Sincronización con correo electrónico en la nube.
💡 Uso de ASTERISK para VOIP local
Implementación de sistema ASTERISK para emulación de central telefónica local para diferentes softphones.
💡 Análisis de opciones de conexión remota por medio de RDP
Desarrollo de pruebas de funcionalidades para identificación de ventajas y desventajas de varias herramientas que permiten conexiones remotas por medio de RDP (Remote Desktop Protocol) en equipos con sistema operativo LINUX, Windows y Android.
💡 Uso de sistema operativo LINUX para servicio de FIREWALL
Implementación de servidor con sistema operativo LINUX para servicio de supervisión y control de tráfico de red.
💡 Uso de sistema operativo LINUX para servicio PROXY
Implementación de servidor con sistema operativo LINUX para servicio de PROXY el cual permita equilibrar el tráfico de red y gestionar el acceso a páginas web.
💡 Uso de sistema operativo LINUX para servicio VPN
Implementación de servidor con sistema operativo LINUX para servicio de red privada virtual.
💡 Construcción de manual de seguridad de la información ISO-27001 de la institución educativa
Desarrollo de manual de seguridad de la información para implementación de políticas de seguridad que den protección a la confidencialidad, integridad y disponibilidad de la información crítica de la institución educativa.
💡 Análisis de riegos en la Institución Educativa
Desarrollo de análisis de riesgos en la institución educativa para identificación de activos críticos y sus posibles vulnerabilidades y amenazas.
💡 Estudio de técnicas de ingeniería social
Desarrollo de análisis, pruebas y construcción de documentación de diferentes técnicas de ingeniería social y su posible impacto en la comunidad académica.
💡 Simulación de ciberataque usando ingeniería social en la institución educativa
Diseño e implementación de un experimento utilizando técnicas de ingeniería social para exponer vulnerabilidades y amenazas en la red de la institución educativa.
💡 Estudio de diferentes técnicas de ciberataques a redes WIFI
Desarrollo de análisis, pruebas y construcción de la documentación de diferentes técnicas de ciberataques a redes wifi y su posible impacto en la comunidad académica.
💡 Implementación de portal cautivo para acceso a Internet en la institución educativa
Implementación de un sistema de identificación para los miembros de la comunidad educativa por medio del cual se pueda navegar en Internet.
💡 Estudio de metodología OWISAM (controles de seguridad en redes WIFI)
Desarrollo de análisis, pruebas y construcción de la documentación de diferentes controles de seguridad que se recomiendan en la metodología OWISAM para protección de redes WIFI en la institución educativa.
💡 Estudio de principales amenazas en Internet (phishing, malware, ransomware) y como prevenir a la comunidad educativa
Desarrollo de análisis, pruebas y construcción de la documentación de las tres amenazas principales en Internet para la protección de la información de la institución educativa.
💡 Análisis de vulnerabilidades en la red de ordenadores de la institución educativa
Desarrollo de análisis, pruebas y construcción de la documentación relacionada con las vulnerabilidades que se encuentren en los ordenadores de la institución educativa. Se debe proponer medidas de seguridad para corregir las vulnerabilidades encontradas e identificación de posibles amenazas.
💡 Implementación de sistema de detección de intrusos (IDS) para la red de ordenadores de la institución educativa
Configuración de un IDS en el que se pueda identificar un ciberataque a los ordenadores de la institución educativa.
💡 Implementación de herramienta de defensa antes ataques de denegación de servicio (DOS)
Configuración de una herramienta que permita detectar y contrarrestar ataques de denegación de servicio en la red local de la institución educativa.
💡 Estudio de amenazas en aplicaciones web
Desarrollo de análisis, pruebas y construcción de la documentación de ataques SQL injection, cross-site scripting (XSS), CSRF y DDOS.