ciberseguridad

es el conjunto de tecnologias, procesos y practicas diseñadas para proteger a la informacion (procesada y almacenada en cualquier dispositivo) de ataques, daños o accesos no autirizados. ciberseguridad. ciberdefensa. ciberinteligencia.

aparecio por primera vez en la novela neuromante publicada en el año 1984 cuyo genero es ciencia ficcion escrita por william gibson de origen estadounidense. ciberespacio. ciberseguridad. ciberdefensa.

durante esta guerra las potencias como estados unidos y la union sovietica comenzaron a explorar las capacidades de la ciberseguridad para la vigilancia y el espionaje. guerra fria 1950 - 1991. morris worm 1988. ciberataques a estonia 2007.

creado por robert tappan morris, fue uno de los primeros ataques ciberneticos a gran escala. se propago a traves de internet, infectando a miles de computadoras y causando daños sinificativos. morris worm 1988. stuxnet 2010. incidente de seguridad guacamaya 2022.

estonia experimento una serie de ciberataques masivos que afectaron sus sitemas gubernamentales financieros y de medios de comunicacion. estos ataques se consideran los primeros ataques ciberneticos a gran escala lanzandos por estados unidos (se sospecha que rusia estuvo involucrada). ciberataques a estonia 2007. stuxnet 2010. incidente de ciberseguridad guacamaya 2022.

fue un malware extremadamente sofisticado que se utilizo para sabotear el programa nuclear de iran. se cree que fue desarrollado por agentes de inteligencia de EUA e israel. este evento marco un hito en la iberguerra al de mostrar la capacidad de los EUA para llevar a cabo ataques ciberneticos altamente especializados. stuxnet 2010. ciberataque a estonia 2007. incidente de ciberseguridad guacamaya 2022.

el gobierno de mexico sufrio un hackeo masivo por parte del grupo internacional de activistias denominado guacamaya, quienes habrian vulnerado el sistema de computo de la sedena. se vulnero el sistema de computo para acceder a informacion del año 2016 a septiembre del 2022. incidente de ciberseguridad guacamaya 2022. stuxnet 2010. ciberataque a estonia 2007.

este incidente de ciberseguridad se materializo en la filtracion de informacion militar secreta de los eua, que fue puesta en cirulacion en la web en gran parte relacionada al conflicto entre rusia y ucrania. fuga de informacion confidencial del depto de defensa de los eua 2023. ciberataque de rensomware. ciberataques en infraestructura critica.

a lo largo de los años ha habido numerosos ataques de ransomware donde los delincuentes cifran los datos de una organizacion y exigen un rescate para su liberacion, wannacry y notpetya. ciberataques de ransomware (problena actual). ciberataques en la infraestructura critica (problema actual ). ciberataques empleando inteligencia artificial IA.

se han reportado ataques ciberneticos en infraestructura critica, como centrales electricas y sistemas de suministro de agua. estos ataques han aumentado la preocupacion sobre la vulnerabilidad de las redes criticas a nivel estado nacion. ciberataques en infraestructura critica (problema actual ). ciberataques empleando iteligencia artificial. ciberataques de ransomware.

si bien actualmente ningun estado se ha pronunciado como victima de un ciberataque por IA, no se descarta que las potencias mundiales, ya estan empleando este tipo de herramientas para generar ciberarmas y evadir los controles de seguridad. ciberataques empleando inteligencia artificial AI. ciberataques en infraestructura critica. ciberataque de ransomware.

es conceptualizado como un entorno digial intangible de naturaleza global soportado por las TIC, en el que se comunican las entidades publicas, privadas y la sociedad en general permitiendo el ejercicio de sus derechos y libertadoes. ciberespacio. ciberguerra. ciberpersona.

son los elementos que componen al ciberespacio. capa fisica, capa logica y ciber-personas. capa fisica, capa de tics y ciber-personas. capa fisica, capa de infraestructura y ciber-personas.

representa un proceso logico en donde las personas generan conocimiento (informacion digital) que se procesa en sistemas de informacion (tecnologia) y que funcionan a traves de las redes de telecomunicaciones emplazadas en lugares concretos del terreno (geograficos). representacion por capas del ciberespacio. ciberespacio. ciberpersona.

se refiere a la ubicacion fisica de los puntos de acceso al mismo, donde estan geograficamente los usuarios y las tics a nivel mundial existen miles de cables submarinos que conectan a todo el mundo. capa fisica. geografica o terreno clave. infraestructuras de las TICS.

punto de conexion en el pacifico, ubicados en tijuana, b.c. y mazatlan sin, con el cable. cruce panamericano. cable submarino arcos.

puntos de conexion en el mar caribe, ubicados en tulum y cancun, por medio del cable. submarino arcos. cruce panamericano.

esta compuesta por las zonas fisicas correspondiente a los ambitos de operaciones convencionales (tierra, mar, aire y espacio) en donde se ubica la infraestructura de tecnologias (servidores, site, cables, submarinos) que dan soporte al ciberepacio. geografica o terreno clave. capa fisica. infraestructura de TICS.

esta capa esta conformada por la infraestructura informatica en el dominio fisico, situados en las diferentes areas geograficas del territorio nacional mismas que permiten el almacenamiento procesamiento y transmision de informacion a traves del ciberespacio incluyendo hardware y la infraestrucura que los contiene. infraestructura de TICS. capa fisica. geografica o terreno clave.

se encuentra compuesta fundamentalmente por los sistemas de informacion en el entendido que un sistema de informacion es un conjunto de recursos logicos de computo que facilitan el procesado de informacion con un fin especifico constituyendose como el conjunto de ordenes logicas que permiten la transferencia de informacion entre los nodos de la capa fisica. capa logica. capa fisica. infraestructura de TICS.

en esta capa se encuentran los objetivos principales para el desarrollo de las operaciones militares en el ciberespacio (maquinas virtuales y sistemas operativos donde se alojan multiples servicios u otra red separada logicamente). capa logica. capa fisica. ciberpersonas.

se origina de las personas fisicas que desarrollan sus actividades en el ciberespacio, conformada por la ciberpersona o identidad digital (identidad que un usuario del ciberespacio establece en comunidades virtuales o actividades en linea) las personas fisicas y las ciberpersonas pueden coincidir o no en el ciberespacio lo cual hace al cieberespacio un medio impredecible y con dificl atribucion a las personas fisicas ante acciones ilicitas. ciberpersonas. capa logica. ciberespacio.

el ciberespacio es considerado como un entorno no fisico el cual no tiene limites donde cualquier persona puede estar interconectada a traves de una red informactica de tal manera que pueda interactuar con el mundo entero sin barreras. entorno virtual de facil accesos. escasez de seguridad y vacios legales. amenazas.

el ciberespacio al ser un entorno virtual sin limites y de uso comun, tiene pocos mecanismos de seguridad para la informacion digital que fluye a traves del mismo y escasez de controles para atribuir las acciones ilicitas de los usuarios por si mismas, por lo que cada vez se convierte en un reto garantizar la seguridad de la informacion y de los equipos informaticos. escasez de seguridad y vacios legales. entorno virtual de facil acceso. amenazas.

se entiende como todo ente con la intencion y/o capacidad de explotar una vulnerabilidad en un activo de informacion y causar un impacto en o atraves del mismo. amenazas. riesgos. impacto.

se presentan en forma proporcional a la dependencia del ciberespacio. por ello la necesidad de explotar el ciberespacio como un dominio mas, sumado al terrestre, maritimo aereo y espacio. amenazas. riesgo. impacto.

al ser el ciberespacio un entorno virtual sin fronteras y carente de controles de seguridad, se pueden garantizar la trazabilidad a la identidad digital, pero no se le puede atribuir con facilidad a la persona real. esta caracteristica es empleada por ciberpersonas, grupos subversivos, deincuencia organizada, con el fin de cometer actvidades ilicitas mientras que los gobiernos y la iniciativa privada la utilizan para obtener informacion por espionaje o ciberdelincuentes. anonimato. dificl atribucion. escasez de seguridad.

es fundamental para la respuesta de un ciberataque ya que permite tomar medidas adecuadas a nivel legal, diplomatico o tecnico y puede disuadir futuros ataques, sin embargo la complejidad inherente en el ciberespacio sigue siendo unos de los desafios mas importantes en la ciberseguridad a nivel mundial. dificil atribucion. anonimato. escasez de seguridad.

es un campo multidisciplinario que se ocupa de la proteccion de sistemas informaticos, redes, dispositivos y datos contra amenazas ciberneticas, ataques y vulnerabilidades. su objetivo principal es garantizar la confidencialidad integridad y disponibilidad de la informacion y los recursos digitales. ciberseguridad. ciberdefensa. ciberinteligencia.

se encarga de mantener las caracteristicas originales de los datos, tal y como se configuraron en su creacion. por tanto la informacion que se genera o almacena en las infraestructuras criticas y escenciales no se puede modificar sin autorizacion. si existe una alteracion indebida en los datos, significa que ha habido una perdida de integridad y es necesario implementar mecanismos de control para evitar la alteracion no autorizada de la informacion. integridad. disponibilidad. confidencialidad.

destaca como uno de los pilares de mayor importancia para la ciberseguridad, el cual recae en que la informacion este disponible para lo que sea necesario, asegurando el acceso de los usuarios en cualquier momento y por el tiempo que lo requiera. disponibilidad. confidencialidad. integridad.

este pilar protege a la informacion del acceso no autorizado, estableciendo la privacidad en los datos, previniendo ciberataques o situaciones de ciberespionaje. la base de este pilar es el control de acceso mediante la identificacion autenticacion y autorizacion de los usuarios, quienes deben tener acceso a la informacion integra y exacta al momento de su consulta. confidencialidad. integridad. no repudio.

provee garantia al receptor de una comunicacion segura en cuanto que el mensaje fue originado por el emisor y no por alguien que se hizo pasar por este. no repudio. confidencialidad. integridad.

consiste en garantizar que una persona envio un determinado mensaje y el remitente no puede negar que lo mando, ya que el destinatario dispone de pruebas del envio. en origen. en destino.

confirma que alguien recibio un determinado mensaje. en este caso el destinatario no podra rebatir que no lo recibio porque el remitente cuenta con pruebas de la recepcion del mismo. en destino. en origen.

es la capacidad de rastrear todos los procesos y actividades realizadas en el ciberespacio, desde su origen hasta su desstino, con el fin de identificar los actores que tuvieron influencia o participacion durante el proceso. es fundamental para la deteccion, la investigacion de incidentes y la mejora continua de la ciberseguridad. trazabilidad. integridad. no repudio.

la trazabilidad comienza con la recopliacion y el registro de eventos y actividades relevantes en el entorno de ciberseguridad. esto puede incluir eventos como intentos de incio de sesion, cambios en la configuracion del sistema, acceso a archivos sensibles trafico de red entre otros. registro de eventos. forensia digital. investigacion de incidentes.

se centra en la recuperacion y el analisis de datos digitales, como computadoras, dispositivos moviles y servidores para la investigacion de actividades ilicitas en el ciberespacio. forensia digital. investigacion de incidentes. monitoreo en tiempo real.

en caso de un incidente de ciberseguridad los registros de trazabilidad son fundamentales para la investigacion, por los que permiten a los investigadores rastrear el origen del incidente, identificar a los responsables y determinar la magnitud del impacto. investigacion de incidentes. forensia digital. monitoreo en tiempo real.

la trazabilidad implica el monitoreo constante de eventos en tiempo real para detectar actividades sospechosas o no autorizadas en la red. las herramientas de gestion de informacion y eventos de seguridad son comunes para esta tarea. monitoreo en tiempo real. investigacion de incidentes. forencia digital.