Fundamentos de Seguridad Informática
Cerelis Maestre Batista
Universidad Popular del Cesar
Valledupar, Colombia
cerelismaestre@gmail.com
Resumen
En este artículo podremos encontrar los términos
utilizados en la Seguridad Informática, tales como que es
la seguridad informática, que es la seguridad de la
información que diferencia existe entre los dos.
Adicionalmente conocimientos que requiere tener un
Chief Security Officer, Certificaciones enfocadas a la
seguridad informática, que es una DMZ, elementos más
importantes de una organización.
PALABRAS CLAVES: Seguridad, virtualizar, DMZ,
criptografía.
Abstract
In this article we can find the terms used in Computer
Security, such as what is computer security, which is the
security of information that differentiates between the
two. Additionally knowledge that requires having a
Chief Security Officer, Certifications focused on
computer security, which is a DMZ, most important
elements of an organization.
KEYWORDS: Security, virtualize, DMZ,
cryptography.
I. INTRODUCCIÓN
Se conoce por seguridad informática a aquellas normas,
herramientas y procedimientos que nos garantizan la
integridad, confidencialidad y disponibilidad de la
información almacenada en un sistema, impidiendo así el
manifiesto de entes desconocidos con intenciones de
extracción ilegal de información.
Es de vital importancia impedir el acceso no autorizado
a una red informática, de lo contrario esto ocasionaría en
el peor de los casos un problema de gran magnitud.
Una de las consecuencias más relevante en el acometido,
es la perdida de datos. El no estar al tanto de las copias
de seguridad ocasiona muchos dolores de cabeza y en los
peores casos aun teniendo una copia de seguridad, existe
la posibilidad de no recuperar la información completa.
El presente artículo representa de manera puntual las
bases necesarias para satisfacer la comprensión de los
conocimientos impartidos.
II. Redactar ¿qué es la seguridad informática? ¿qué es
seguridad de la información? ¿qué diferencia existe
entre las dos?
A. Seguridad Informática
Es una rama de la seguridad de la información que trata
de proteger la información que utiliza una
infraestructura informática y de telecomunicaciones
para ser almacenada o trasmitida. [1] Podemos
distinguir los siguientes tipos:
En función de lo que se quiere proteger:
 Seguridad física: se asocia a la protección física del
sistema ante amenazas como inundaciones,
incendios, robos, etc.
 Seguridad Lógica: Mecanismo que protegen la parte
lógica de un sistema informático (datos, aplicaciones
y sistemas operativos). Uno de los medios más
utilizados en la criptografía.
En función del momento en que tiene lugar la
protección:
 Seguridad activa: se encarga de prevenir, detectar y
evitar cualquier incidente en los sistemas
informáticos antes de que se produzca (medidas
preventivas). Por ejemplo, utilización de
contraseñas.
 Seguridad pasiva: comprende todas aquellas técnicas
o procedimientos necesarios para minimizar las
consecuencias de un incidente de seguridad (medidas
correctoras). Por ejemplo, las copias de seguridad.
B. Seguridad de la Información
Es el conjunto de medidas y procedimientos, tanto
humanos como técnicos, que permiten proteger la
integridad, confidencialidad y disponibilidad de la
información:
 Integridad: certificando que tanto la información
como sus métodos de proceso son exactos y
completos.
 Confidencialidad: asegurando que únicamente
pueden acceder a la información y modificarla los
usuarios autorizados.
 Disponibilidad: permitiendo que la información esté
disponible cuando los usuarios la necesiten.
Este concepto es bastante amplio ya que toma medidas
de seguridad que afectan a la información
independientemente del tipo de esta, en donde se
almacene y de donde provenga y se transmita, etc.
C. Diferencia que existe entre las dos
Seguridad Seguridad de la
Informática Información
 Protege la información Protege la integridad,
que utiliza una confidencialidad y también este descuento, al convertirse en
infraestructura disponibilidad de la
informática. información.
III. Determinar y describir cada uno de los
conocimientos que requiere tener un Chief
Security Officer.
El CISO (Chief Information Security Officer) es el
director de seguridad de la información, es quien se
encarga de alinear la seguridad de la información con
los objetivos del negocio, la cual es su función
principal. De esta forma se garantiza en todo momento
que la información de la empresa está protegida
adecuadamente.
El CISO es básicamente un rol desempeñado a nivel
ejecutivo. Las responsabilidades para el rol de CISO
son las siguientes:
 Generar e implantar políticas de seguridad de la
información.
 Garantizar la seguridad y privacidad de los datos.
 Supervisar la administración del control de acceso a
la información.
 Supervisar el cumplimiento normativo de la
seguridad de la información.
 Responsable del equipo de respuesta ante incidentes
de seguridad de la información de la organización.
 Supervisar la arquitectura de seguridad de la
información de la empresa. [2]
IV. Mencionar 6 certificaciones enfocadas a la
seguridad informática, se debe redactar: qué
cualidades certifican, costo de la certificación.
1. Certified Ethical Hacker por EC-Council
CEH ofrece un amplio programa de hacking ético
y de formación de seguridad en redes para cumplir
con los más altos estándares para profesionales.
En cada pack se ofrecen las últimas herramientas
y exploits descubiertos en la comunidad
underground. El valor del curso oficial no siempre
es el mismo, puede variar entre US$ 1000.00 –
US$ 1,800.00 dólares. [3]
2. Gerente Certificado de Seguridad de la
información (CISM) por ISACA
La certificación CISM está enfocada en la gestión,
promueve prácticas internacionales de seguridad
y acredita personas que administran, diseñan,
supervisan y evalúan la seguridad de la
información de una empresa. Esta certificación es
dirigida específicamente a profesionales
experimentados en la Seguridad de la
Información.
Importe Inscripción examen (precios en USD,
inscripción Online) Socios 575, No Socios 760.
Se recomienda inscribirse en línea a través del
sitio web de ISACA. Los candidatos que se
inscriban por internet ahorraran USD 75. Las
personas que no son miembros pueden aprovechar
miembros de ISACA en el mismo momento que
se inscriben. [4]
3. Profesional Certificado de Sistemas de
Información de Seguridad (CISSP) por ISC2.
La certificación CISSP es un estándar reconocido
a nivel mundial que confirma el conocimiento de
un individuo en el campo de la seguridad de la
información. Estos profesionales definen la
arquitectura, el diseño, la gestión y / o controles
que garantizan la seguridad de entornos
empresariales. [3]
4. Profesional de la Seguridad Inalámbrica
Certificado (CWSP) por Certified Wireless
Network Professional (CWNP).
La certificación CWSP asegura que se tienen las
capacidades para proteger las redes empresariales
Wi-Fi de los hackers, sin importar qué modelos o
marcas se implanten el a organización.
5. CompTIA Security +.
Es una certificación internacional de un proveedor
neutral que demuestra la competencia en la
seguridad de la red, el cumplimiento y seguridad
operativa, amenazas y vulnerabilidades,
aplicaciones, seguridad del host y los datos,
control de acceso y gestión de la identidad y de la
criptografía.
6. Todos los cursos de Certificación Global
Information Assurance (GIAC)
V. Redactar la conceptualización de qué es una
DMZ, sus componentes, ¿cómo se organiza una
DMZ? El estudiante deberá generar un gráfico
para describir la DMZ, no se aceptan gráficos
copiados de internet, al final del gráfico debe
contener el nombre del estudiante.
Una DMZ o Zona Desmilitarizada. Una zona
desmilitarizada (DMZ) o una red perimetral es una red
local que está situada entre la red interna de una
organización y una red externa, generalmente internet.
El objetivo de una DMZ es que las conexiones desde la
red interna y la externa a la DMZ estén permitidas,
mientras que las conexiones desde la DMZ sólo se
permitan a la red externa, es decir: los equipos locales
(host) en la DMZ no pueden conectar con la red interna.
Una configuración DMZ usa dos cortafuegos, donde la
DMZ se sitúa en medio y se conecta a ambos
cortafuegos, uno conectado a la red interna y el otro a la
red externa.

VI. ¿Qué es virtualizar? ¿Qué ventajas y desventajas
tienen estos sistemas? Mencione sistemas de
virtualización. El estudiante debe descargar e
instalar virtualBox.
Es el proceso de crear una representación basada en
software, en lugar de una física. Esta se puede aplicar a
servidores, aplicaciones, almacenamiento y redes, y es la
manera más factible de reducir los costos y aumentar así
en funcionamiento y la agilidad de los negocios de
cualquier tamaño. Cada máquina virtual interactúa
indemnemente con otros dispositivos, aplicaciones, datos
y usuarios.
Ventajas:
 Diferentes maquinas pueden ejecutar diferentes
S.O y múltiples aplicaciones simultáneamente,
todo usando un solo equipo físico.
 Al disminuir el número de servidores
existentes eso impacta de tal manera que hace
una reducción directa de los costos de
mantenimiento de hardware.
 Disminuye el número de servidores físicos.
 Se aumenta la eficiencia de la utilización del
espacio en su centro de datos, así como reducir
el coste de propiedad.
Desventajas:
 Aumento de los costos iniciales
 Necesidad de aprender a manejar el nuevo
entorno virtual.
 Menor rendimiento [5]
Los 5 principales sistemas de virtualización más
populares para la virtualización de sistemas operativos
son los siguientes:
 WMware vSphere Enterprise: requiere licencia
para su uso y sis principales características son:
 Virtualización completa.
 Virtualización de hardware asistido.
 Migraciones en caliente.
 Control de energía.
 Alertas en tiempo real.
 Almacenamiento fino.
 Restauración de backup de las MV.
 Citrix XenServer Free Edition: Está basado en
software open source. Normalmente lo usan pequeñas
y medianas empresas a parte de particulares. Algunas
de sus principales características son:
 Virtualización de hardware asistido.
 Migración en caliente.
 Informes de rendimiento.
 Almacenamiento fino.
 Capacidad de realizar snapshots.
 Xen Hypervisor: Es un proyecto open source, que al
paso del tiempo ha sido utilizado por las empresas poco
a poco, se encuentra en un constante crecimiento.
 Microsoft Hyper-V Server: SU sistema funciona bajo
licencia y poco a poco va mejorando. Es capaz de
virtualizar los sistemas de Microsoft y las
distribuciones de Linux más comunes como es Ubuntu,
Suse, RedHat, CentOs y Fedora. Los usuarios que más
lo utilizan son las pequeñas y medianas empresas.
 Proxmox: Es un softwareopen source lo que signica
que es gratuito. Tiene una versión de pago, en la que se
proporciona soporte a las empresas. Es también uno de
los más utilizados, y tiene un rendimiento excepcional
capaz de exprimir el hardware al máximo.
VII. CONCLUSIÓN
Para nadie es un secreto que el mundo va evolucionando
gradualmente y no solo las cosas buenas evolucionan,
pero al respecto de la seguridad informática y los
incidentes recientes que sufre, deja una gran abertura de
posibilidades negativas, esto ocurre por la falta de
conocimiento que esta práctica conlleva, he de impartir
acciones eficaces, concientizar a cerca de las capacidades
y el aprendizaje de cada experiencia, además es necesario
mantener un estado de alerta y correctas actualizaciones.
REFERENCIAS
[ R. M. R. S. a. D. J. R. Gema Escrivá Gascó,
1 Seguridad informática, Macmillan Iberia,
] S.A., 2013-01-01.
[ INCIBE, «Instituto Nacional de
2 Ciberseguridad de España, SA,» 30 11
] 2016. [En línea]. Available:
https://www.incibe.es/protege-tu-
empresa/blog/ceo-ciso-cio-roles-
ciberseguridad. [Último acceso: 01 03
2018].
[ V. Motos, «Hack Players,» 17 12 2013. [En
3 línea]. Available:
] http://www.hackplayers.com/2013/12/pr
incipales-certificaciones-seguridad-
hacking.html. [Último acceso: 01 03
2018].

[ ISACA, «ISACA,» [En línea]. Available:

4 http://www.isaca.org/chapters7/Madrid/
] Certification/Pages/Page2.aspx. [Último
acceso: 01 03 2018].

[ Ruben, «RCG comunicaciones,» [En línea].

5 Available: http://rcg-
] comunicaciones.com/ventajas-e-
inconvenientes-la-virtualizacion/.

[ J. C. Santos, Seguridad informática,

6 Madrid, España: RA-MA Editorial, 2014-
] 01-01.