Seminario de Actualización
MAESTRÍA EN ADMINISTRACIÓN DE NEGOCIOS
MAESTRÍA EN ADMINISTRACIÓN PÚBLICA
MAESTRÍA EN ADMINISTRACIÓN DE LAS TELECOMUNCACIONES
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
El ejercicio profesional, económico y de servicio público implica reconocer hoy en día, interactividad y coexistencia con ecosistemas y agentes tecnológicos, susceptibles de ser vulnerados en su capacidad de preservación y resguardo; lo que resulta de gran interés conocer desde la perspectiva de líder, los elementos y acciones precisas para dotar de certeza y confiabilidad, la integridad de los activos y recursos a cargo de nuestra responsabilidad.
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
| Administración de Negocios | Administración Pública | Administración de las Telecomunicaciones |
|---|---|---|
| Alta Dirección Gobierno Corporativo Finanzas Gestión Comercial Operaciones Contraloría Negocios Internacionales Relaciones Públicas... |
Poderes Federal, Estatal y Municipal Direcciones Órganos de Control Dependencias Juntas de Gobierno Gestión Social Transparencia y AAIP Impartición de Justicia Políticas Públicas... |
Concesiones SCT, IFT, COFECE Operadores Virtuales Reguladores Agentes Económicos Inclusión Digital Compatibilidad Tecnológica... |
Ámbitos de Competencia donde la Tecnología tiene presencia
| Valor Económico | Impacto Social | Eficiencia Técnica |
|---|
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Palabras Clave (keywords)
- Informática
- Gestión
- Derecho
- Agente Tecnológico
- Hardware
- Software
- CloudComputing (Nube)
- Política
- Protocolo Informático
- Internet: HTTP/S, WWW, URL, DIRECCIÓN IP
- Seguridad en el ámbito informático
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
TEXTO DE REFERENCIA TEMÁTICA
ESTRATEGIA NACIONAL DE CIBERSEGURIDAD
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Contacto consultas
fado.live/semcad
WhatsApp 5529694533 | fadomx@outlook.com
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Contenido de la Sesión 1
-
Antecedentes de la Informática y la Cibernética
-
La accesibilidad social a la informática
-
La internet y su evolución
-
Convergencia Telecomunicaciones e Información
-
Sistemas de Información
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
La Cibernética es la ciencia de los sistemas de control y comunicación basados en retroalimentación, soportados o impulsados por la computación, particularmente en su relación con los seres vivos y el ser humano.
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
REFERENCIAS
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
ACCESIBILIDAD SOCIAL A LA INFORMÁTICA Y LA SOCIEDAD DE LA INFORMACIÓN
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
La Sociedad de la Información es expresión de las realidades y capacidades de los medios de comunicación más nuevos, o renovados merced a los desarrollos tecnológicos que se consolidaron en la última década del siglo: la televisión, el almacenamiento de información, la propagación de video, sonido y textos, han podido comprimirse en soportes de almacenamiento como los discos compactos o a través de señales que no podrían conducir todos esos datos si no hubieran sido traducidos a formatos digitales. La digitalización de la información es el sustento de la nueva revolución informática. Su expresión hasta ahora más compleja, aunque sin duda seguirá desarrollándose para quizá asumir nuevos formatos en el mediano plazo, es la Internet.
Instituto de Investigaciones Sociales de la Universidad Nacional Autónoma de México. Autor de La Nueva Alfombra Mágica. Usos y mitos de Internet, la red de redes:
http://www.etcetera.com.mx/LIBRO/ALFOMBRA.HTM
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Exuberancia
Omnipresencia
Irradiación
Velocidad
Multilateralidad / Centralidad
Interactividad / Unilateralidad
Desigualdad
Heterogeneidad
Desorientación
Ciudadanía pasiva
Razgos de la Sociedad de la Información
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
A finales de los años 60 en el contexto de La Guerra Fría como una herramienta que garantizase las comunicaciones estatales en caso de amenaza nuclear. Su creación fue obra de ARPA, la Red de la Agencia de Proyectos de Investigación Avanzada a cargo del Departamento de Defensa de Norteamérica. La función de ARPA, nacida en 1958, era y continúa siendo acompañar el desarrollo de nuevas tecnologías con fines militares.
Tras varios años de investigaciones con la meta de establecer una red de comunicación segura para transferir documentos o datos entre los diferentes sistemas, los avances se fueron haciendo patentes. En 1965, una computadora ubicada en el Estado de Massachusetts, al este de EE. UU. logró enlazar con otra situada en California, en el extremo oeste del país, mediante los protocolos conocidos como “conmutación de paquetes”.
Cuatro años más tarde, en 1969 se creó ARPAnet (Advanced Research Projects Agency Network), una red informática que permitió conectar a diversas universidades norteamericanas. Esta es la fecha consensuada por los historiadores para establecer el nacimiento de Internet.
Ref: Universidad Complutense de Madrid
programa formativo de Master en MKT Digital
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
INTERNET Y SU EVOLUCIÓN
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Actividad
Proponga un concepto de
Inclusión Digital
sin consulta documental o electrónica
y postule (justifique y argumente) su respuesta.
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
La recomendación
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
SISTEMA DE INFORMACIÓN (MIS)
HOY EN DÍA TAMBIÉN CONOCIDOS COMO MODELOS DE GESTIÓN
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Son modelos de gestión basados en el flujo, proceso y análisis de datos e información, con el propósito de tomar decisiones en diversos ámbitos de competencia o actividad ya que operan en tiempo real.
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
ejemplos:
- Sistemas de Procesamiento de Transacciones (TPS). También conocidos como sistemas de gestión operativa, recopilan la información pertinente a las transacciones de la entidad, es decir, de su funcionamiento.
- Sistemas de Información Ejecutiva (EIS). Monitoriza las variables gerenciales de un área específica de la organización, a partir de la información interna y externa de la misma.
- Sistemas de Información Gerencial (MIS). Contemplan la información general de la organización y la comprenden como un todo.
- Sistemas de soporte de decisiones (DSS). Orientados al procesamiento de información intra y extra organizacional, para el apoyo en la conducción de la organización
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Elementos de un sistema de información
Por lo general se considera que todos los SI contienen una diversidad de elementos clasificables en cinco grandes categorías:
-
Elementos financieros. Aquellos vinculados con el capital y con los activos disponibles de la organización.
-
Elementos tecnológicos. Aquellos que tienen que ver con la maquinaria especializada y la capacidad de procesamiento automatizado de la información.
-
Elementos humanos. Básicamente, personal, tanto especializado y directivo, como no especializado o común.
-
Elementos materiales. Se refiere al emplazamiento del sistema, a su soporte físico y ubicación.
-
Elementos administrativos. Aquellos relacionados con los procesos, la mecánica de conducción, los permisos, informes, transacciones, etc.
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Reflexión sobre la evolución del aprendizaje a distancia
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
SESIÓN 2
Concepto y Elementos de la Seguridad Informática desde la perspectiva del Responsable o Especialista Administrativo
- Concepto de Seguridad Informática
- Seguridad Interna
- Seguridad Externa
- Seguridad Perimetral
- Práctica
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
¿Seguridad?
Gestión de Riesgos
- Prevención del riesgo
- Transferir el riesgo
- Mitigar el riesgo
- Aceptar el riesgo
Hechos posibles, de diversa naturales que son susceptibles a alterar el estado óptimo, conveniente o idóneo de un agente interviniente o un sistema integral
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
SEGURIDAD INFORMÁTICA
No confundir con Seguridad de la Información
La seguridad informática se encarga de la seguridad del medio informático, la informática es la ciencia encargada de los procesos, técnicas y métodos que buscan procesar almacenar y transmitir la información, mientras tanto la seguridad de la información se ocupa de lo que pueda contener información para gestionar riesgos.
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
La seguridad informática se orienta a:
• Los usuarios
• La información, y
• La infraestructura
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
"Los usuarios son considerados como el eslabón más débil de la cadena, ya que a las personas es imposible de controlar, un usuario puede un día cometer un error y olvidar algo o tener un accidente y este suceso puede echar a perder el trabajo de mucho tiempo, en muchos casos el sistema y la información deben de protegerse del mismo usuario."
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
La información es el activo, objeto de protección ya que tiene implícito un valor económico, jurídico, social y estratégico.
Así mismo esta es materia de aplicación de la Analítica.
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
La infraestructura es el conjunto de activos de operación dispuestos para administrar la función informática en sus diferentes etapas, representan el componente estratégico de prestaciones de hardware, redes, cableado en su caso, dispositivos e instalaciones.
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
VIRUS INFORMÁTICO
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
¿Intencional o Fortuito?
¿Software o Código?
¿Hacker o Desarrollador?
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Según Beynon-Davies (2015), el término software o programa es utilizado para describir una secuencia de varias instrucciones que es leído por un computador, los cuales son escritos en un determinado lenguaje de programación que pueden ser clasificados de la siguiente manera:
• Lenguaje de máquina
• Lenguaje ensamblador
• Lenguajes de alto nivel
Un virus informático es un programa que tiene como objetivo dañar o cambiar el funcionamiento de la computadora. El virus informático no siempre tiene que ser un programa completo, puede ser hasta cierto punto fragmentos de un programa.
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Un virus informático puede ejecutar diversas acciones, por ejemplo, eliminar archivos, evitar accesos a las computadoras, robo de información, bloqueo de funciones de un sistema operativo o de programas dentro de una computadora. Existen varios tipos de virus:
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
• Virus de sector de arranque (BOOT)
• Virus de archivos ejecutables
• Virus de macros
• Virus de lenguajes de Script
• Malware
• Troyanos
• Spyware
• Keyloggers
• Adwares
• Dialers
• Backdoors
• Rootkits
• Bacterias
• Bombas de tiempo
Gusanos
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
ACTIVIDAD, Determinar la utilidad práctica de:
1. SOFTWARE ANTIVIRUS
2. FIREWALL PERIMETRAL DE RED
3. SERVIDOR PROXY
4. CIFRADO DE PUNTO FINAL O END POINT DISK ENCRYPTION
5. ESCÁNER DE VULNERABILIDADES
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
SESION 31.OCT.2020
ACTIVOS/PRODUCTOS DIGITALES
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Es un recurso informático acreditado cuya funcionalidad representa un derecho autoral, material y transaccional, así como un valor económico, en consecuencia de su demanda de usabilidad y compatibilidad con agentes tecnológicos.
La interactividad con el mismo se ejecuta en un ecosistema virtualizado.
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Idea o Conceptualización
+
Desarrollo y Pruebas
+
Gestión de Conocimiento y Acreditación
+
Distribución y Disponibilidad
+
Analítica de Explotación
+
Registros
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
EJEMPLOS
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
UTILIDAD PRÁCTICA DE UN ACTIVO DIGITAL
Intervenir e Interactuar en el Ecosistema Digital como bien representativo, operacional, de gestión o generador de acciones concretas (trigger)
Entornos: Social, Comercial, Gubernamental, Político, Institucional, Financiero, Académico, etc
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
UTILIDAD PRÁCTICA DE UN ACTIVO DIGITAL
Intervenir e Interactuar en el Ecosistema Digital como bien representativo, operacional, de gestión o generador de acciones concretas (trigger)
Entornos: Social, Comercial, Gubernamental, Político, Institucional, Financiero, Académico, etc
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
ejemplo práctico
Aplicación Móvil
| medio | activo |
|---|---|
| market place sistema operativo memoria de dispositivo compatibilidad con sensores y recursos |
software datos desarrollo y royalties usabilidad contenido ejecutable |
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
gestión de seguridad informática para activos digitales
Determinar Responsabilidad, Alcance y Administración de Riesgos
Responsables de Medio
Responsables de Activos
PRESTACIONES CLOUD
DESARROLLO
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
MEDIO DIGITAL VS ACTIVO DIGITAL
| Canales, Protocolos, Integraciones, Lenguajes, Códigos, Plataformas | Contenido, Software, Datos, Formatos, Ficheros, Aplicaciones |
| Creación, Distribución y Gestión | Estado Representacional, Conocimiento y Acciones |
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
ESTUDIO DE CASO
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
SESIÓN 14.NOV.2020
Compatibilidad e Integraciones
Obsolescencia Programada en Sistemas de Seguridad Informática
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
La obsolescencia programada u obsolescencia planificada es la determinación o programación del fin de la vida útil de un producto, de modo que, tras un período de tiempo calculado de antemano por el fabricante o por la empresa durante la fase de diseño del mismo, este se torne obsoleto, no funcional, inútil o inservible por diversos procedimientos.
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Obsolescencia de software
La obsolescencia programada en el software se inicia desde el momento en que el fabricante impulsa a los consumidores a renovar / actualizar su versión de los programas informáticos porque no continuará con sus actualizaciones y el respectivo soporte técnico (renovación de los controladores de impresora, compatibilidad con otros programas, soluciones a problemas imprevistos, parches de seguridad, actualización de la defensa contra el malware, reconocimiento de aplicaciones nuevas, etc.).
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Obsolescencia de función
Se da cuando un producto sustituye a otro por su funcionalidad superior.
Obsolescencia de calidad
Se da cuando el producto se vuelve obsoleto por un mal funcionamiento programado.
Obsolescencia de deseo
Ocurre cuando el producto, aun siendo completamente funcional y no habiendo sustituto mejor, deja de ser deseado por cuestiones de moda o estilo, y se le asignan valores peyorativos que disminuyen su deseo de compra y animan a su sustitución.
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Obsolescencia incorporada
La primera de ellas, podría fácilmente ser considerada como un delito, ya que provoca un perjuicio económico a los usuarios que adquieren el producto con expectativas de duración y disponibilidad. Es fuente de controversia y es la forma más tratada en todas las fuentes de información.
Obsolescencia psicológica
Un gran número de electrodomésticos, especialmente los que se conocen como PAE (Pequeño Aparato Electrodoméstico), no duran tanto como en el pasado, y ¡todos tenemos experiencias recientes a este respecto! Además los fabricantes promueven nuevos productos en función de la moda y el lujo, haciendo que los modelos anteriores no sean atractivos.
La Obsolescencia Psicológica es común en la industria de la moda, y cada vez más, en la los bienes de consumo
Obsolescencia tecnológica
Otra forma de obsolescencia programada es la actualización continua y rápida de productos como ordenadores, de entretenimiento, telefonía móvil.
La obsolescencia programada genera compras de sustitución e ingresos para las compañías
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
LEY SOX: REGULA LAS FUNCIONES FINANCIERAS CONTABLES Y DE AUDITORIA
La Ley Sarbanes-Oxley, conocida también como SarOx ó SOA (por sus siglas en inglés Sarbanes Oxley Act), es la ley que regula las funciones financieras contables y de auditoria y penaliza en una forma severa, el crimen corporativo y de cuello blanco.
Debido a los múltiples fraudes, la corrupción administrativa, los conflictos de interés, la negligencia y la mala práctica de algunos profesionales y ejecutivos que conociendo los códigos de ética, sucumbieron ante el atractivo de ganar dinero fácil y a través de empresas y corporaciones engañando a socios, empleados y grupos de interés, entre ellos sus clientes y proveedores.
La aplicación e interpretación de esta Ley ha generado múltiples controversias, una de ellas es la extraterritorialidad y jurisdicción internacional, que ha creado pánico en el sistema financiero mundial, especialmente en bancos con corresponsalía en Estados Unidos y empresas multinacionales que cotizan en la bolsa de valores de Nueva York.
Dicha Ley, también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de protección al inversionista, regula las funciones financieras contables y de auditoría, y penaliza el crimen corporativo. Este monitoreo y control se realiza a través del incremento de los controles internos de las empresas, y la implementación de medidas preventivas que garanticen la integridad y precisión de sus informes financieros.
Una correcta aplicación y entendimiento de la Ley, permite a las empresas identificar los riesgos claves de la información financiera y valorar su impacto sobre las diferentes áreas de la organización.
Además, establece una nueva ética de responsabilidades corporativas y normas estrictas para prevenir y sancionar el fraude corporativo y actos de corrupción. En este sentido, se crea la Public Company Accounting Oversight Board PCAOB, Junta Supervisora de Compañías de Contabilidad Pública, organismo regulador que establece los lineamientos acerca de estándares profesionales, ética y competencia que regirán el desarrollo de las actividades contables, llevando a cabo tres funciones específicas: revisión, regulación y sanción de las empresas. Así mismo la PCAOB es vigilada por la SEC.
La Ley SOX ha reglamentado en los Estados Unidos diversos controles para mejorar la calidad de la información financiera, teniendo como base las normas de contabilidad, control interno, gobierno corporativo, independencia de las auditorías y el aumento de las sanciones por delitos financieros.
A quiénes se aplican las disposiciones de la Ley
La Ley se aplica a todas las empresa públicas, norteamericanas o extranjeras, incluyendo a los emisores American Depositary Receipts (ADR) cuyos valores se transan en bolsas de valores de los Estados Unidos, es decir, emisores de “Nivel II” y de “Nivel III” cuyos valores están registrados según la Sección 12 de la Securities Exchange Act of 1934 y que adecuen sus contabilidades a la normas contables generalmente aceptadas en los Estados Unidos, o bien, presenten su informe anual según dicha normas.
Fuentes: U.S. InterAmerican
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
Guía Práctica de Auditoría Informática
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ
NORMA ISO-27001
Gestión de Seguridad Digital
MTRO. FABIAN DOMÍNGUEZ