Seguridad Informatica

Universidad Autónoma de Guadalajara Materia: Ciberseguridad Tarea: U10 A1 Investigación sobre la seguridad informática a nivel mundial Profesor: Mtro. Jesús Alejandro Nájar Juárez Alumno: Luis Rafael Ruíz Ocampo Fecha de Entrega: 03 de noviembre de 2025

Seguridad informática en el Mundo

Seguridad informática en México

Regulaciones y normas

Conclusiones

Bibliografía

Seguridad informática en el Mundo

Tendencias en la Seguridad Informática 🤖 Inteligencia Artificial (IA)

• Automatiza la detección y respuesta ante amenazas.

• Mejora la velocidad y precisión en la defensa cibernética.

• Riesgo dual: los ciberdelincuentes también utilizan IA para crear ataques más sofisticados.

🌐 Internet de las Cosas (IoT)

• Muchos dispositivos carecen de medidas de seguridad robustas.

• Mayor vulnerabilidad conforme crece su adopción.

• Riesgo de exposición de datos personales y corporativos.

🦠 Malware y Ransomware

• Siguen siendo métodos frecuentes de ataque.

• Las tácticas evolucionan constantemente, dificultando su detección.

• Requieren estrategias de defensa dinámicas y actualizadas.

🎭 Ingeniería Social

• Basada en la manipulación o ignorancia del usuario.

• Casos comunes: suplantación de identidad, estafas con códigos QR, phishing.

• Objetivo: obtener información confidencial o provocar transferencias fraudulentas.

Siguiente

Seguridad informática en el Mundo

Desafios en la seguridad informática 🧠 Brecha de habilidades

• Alta demanda de profesionales en ciberseguridad.

• Escasez de personal calificado en Asia, América Latina y Europa.

• Falta de especialización → organizaciones más vulnerables.

💰 Crecimiento del cibercrimen

• La digitalización impulsa el aumento de ataques.

• El cibercrimen genera más ganancias que el tráfico de drogas.

• Ataques más frecuentes, complejos y organizados.

👩‍💻 Capacitación del usuario

• Muchos ataques ocurren por errores humanos.

• Ejemplos: abrir correos maliciosos, usar contraseñas débiles.

• La formación continua del personal reduce los riesgos.

Siguiente

Seguridad informática en el Mundo

Ataques ciberneticos importantes Caso Equifax (2017): Uno de los mayores ciberataques de la historia Empresa afectada: Equifax, una de las tres agencias de crédito más grandes de EE. UU.Impacto: Datos de +140 millones de clientes comprometidos.Información filtrada:

• Números de Seguridad Social
• Domicilios
• Tarjetas de crédito

Cronología: Ataque: mayo–julio 2017 Directivos venden acciones: agosto 2017 Anuncio del hackeo: septiembre 2017 Informe del congreso "ataque totalmente prevenible": diciembre 2018 Consecuencias:

• Caída del valor de la empresa
• Multa de $700 millones
• Directivo condenado a 4 meses de prisión

Siguiente

Lecciones clave:

• Importancia de la actualización y vigilancia constante
• La falta de respuesta rápida agrava el daño
• Implementacion de un programa de ciberseguridad

Seguridad informática en el Mundo

Ataques ciberneticos importantes Caso WannaCry (2017): Ataque del Ransomware WannaCry Impacto:

• Más de 200.000 ordenadores afectados
• 150 paises afectados
• Rescate por sistema $300

Consecuencias:

• Victimas destacadas como FedeX, Nissan, Honda y el servicio Nacional de Salud de Reino Unido
• El software malisioso bloqueo archivos mediante la encriptación para posteriormente pedir "rescate"

Siguiente

Lecciones clave:

• Las redes de todo el mundo esta interconectadas
• Poca financiacion de algunos organismos gubernamentales ante la prevención y/o manejo de un ataque.
• El ransomware es una amenaza importante.

Seguridad informática en el Mundo

Seguridad de la Información: Las medidas de los organismos internacionales y Gubernamentales

• Inversión global en ciberseguridad aumenta cada año.

• Gobiernos destinan grandes recursos para proteger infraestructuras críticas.

• Estados Unidos: inversión de 13,400 millones de dólares en ciberseguridad.

• Sector privado: principal inversor, con más del 75% del gasto total.

• Colaboración público-privada es clave para una defensa efectiva.

Siguiente

Seguridad informática en el Mundo

Prácticas e Iniciativas para Mejorar la Seguridad Informática

• Arquitectura de Cero Confianza (ZTA): principio de “nunca confiar, siempre verificar”

• Autenticación Multifactor (MFA): uso de contraseñas, biométricos y otros factores.

• Copias de Seguridad: respaldo en la nube y fuera de ella.

• Monitoreo y Segmentación de Red: detección temprana de amenazas.

• Inteligencia Artificial: identificación de anomalías y respuesta automatizada.

• Estrategias Nacionales e Internacionales: cooperación e intercambio de información.

• Formación de Profesionales Especializados: incentivo al talento en ciberseguridad.

• Capacitación y Simulacros: preparación del personal ante ataques reales.

Siguiente

Seguridad informática en México

Ciberseguridad en México: Principales Amenazas y Retos Ataques más comunes:

• Malware
• Phishing
• Robo de identidad

Sector más afectado: Finanzas y banca (ver gráfica). 3° país más atacado en servicios financieros en America latina Situación legal:

• Ley federal de ciberseguridad no aprobada
• Enfoque gubernamental en ciberacoso y suplantación de identidad.

Soluciones disponibles: Empresas privadas ofrecen monitoreo y detección de amenazas para organismos públicos y privados

Siguiente

Seguridad informática en México

Impacto Económico de los Ciberataques en MéxicoPérdidas estimadas: hasta 90 000 millones de dólares. Consecuencias:

• Desprestigio de empresas y organismos.
• Pérdida de credibilidad.
• Daño reputacional.

Iniciativas para Mejorar la Seguridad Informática Participación de:

• Guardia Nacional
• Secretaría de Seguridad y Protección Ciudadana (SSPC)
• Agencia de Transformación Digital y Telecomunicaciones (ATDT)
• Campañas de concientización y educación en ciberseguridad.
• Reformas estructurales para crear equipos especializados de respuesta ante ataques.
• Trabajo en conjunto por parte de las instituciones privadas y gubernamentales amplian la visión.

Siguiente

Regulaciones y Normas

Regulaciones y Normas más Relevantes a Nivel Mundial Estándares ISO (Organización Internacional de Normalización) Objetivo: regular y estandarizar procesos de seguridad de la información. Promueven buenas prácticas, confidencialidad, integridad y disponibilidad de los datos. Estándares NIST (National Institute of Standards and Technology)

• Basados en 6 funciones clave:

Gobernar – Identificar – Proteger – Detectar – Responder – Recuperar

• Permiten a las organizaciones:

• Priorizar resultados de ciberseguridad.

• Alinear estrategias con el negocio y la tolerancia al riesgo.

• Optimizar recursos y mejorar la resiliencia cibernética.

Regulaciones y Normas

Regulaciones y Normas más Relevantes a Nivel Nacional Capacitación y Concientización sobre ciberseguridad Objetivo: Organismos como la secretaria de Economía buscan educar a la población y a las empresas y mejorar las practicas de seguridad. Estrategia Nacional de Ciberseguridad (ENCS)Objetivo: fomentar el uso responsable de las tecnologias de la información y comunicación (TIC) Centro de Respuestas a Incidentes Cibernéticos de México (CERT-MX) Objetivo: apoyar a instituciones que se vean vulneradas, brinda un servicio luego de haberse perpetrado un delito informático

Regulaciones y Normas

En las organizaciones

• Implementa reglas claras
• Promueven a proteccion de datos personales o datos sensibles
• Aumenta la confianza de los clientes hacia los organismos
• Se incentiva a cumplir también con las normal internacionales

En la sociedad

• Aumenta las posibilidades de identificación ante un posible ataque
• Fomentan a una cultura digital mas responsable
• Fomentan la participación de todos los organismos ya sea privado o publico así como a los individuos a la prevencion de ciberdelitos.

Conclusiones

Conclusiones sobre Seguridad Informática: Mundo y México A nivel mundial y en México, aún existe un gran camino por recorrer en la concientización sobre ciberseguridad. Aunque muchas empresas han comenzado a invertir en personal capacitado y en estrategias como la arquitectura de cero confianza (ZTA: “nunca confiar, siempre verificar”), persisten lagunas en especialización y preparación frente a ataques sofisticados. En cuanto a las normas y regulaciones, tanto nacionales como internacionales, se requiere mayor debate y coordinación entre organismos públicos y privados para fortalecer su aplicación y eficacia. El principal desafío sigue siendo educar y sensibilizar a la población, fomentando prácticas como:

• Uso de contraseñas seguras y autenticación multifactor
• Desconfianza ante correos o mensajes sospechosos
• Difusión de métodos empleados por cibercriminales
• Apoyo a los usuarios más vulnerables, como menores y adultos mayores

Entre las oportunidades, destacan:

• Incrementar la especialización profesional en ciberseguridad
• Impulsar la cooperación entre empresas y gobierno
• Promover una cultura de prevención y resiliencia digital que reduzca riesgos y proteja la información a nivel global y local.

Conclusiones

Medidas y Áreas de Enfoque para Fortalecer la Seguridad Informática

• Educación y Concientización: capacitar a usuarios en phishing, malware y suplantación de identidad.

• Especialización Profesional: formar más expertos en ciberseguridad y certificaciones internacionales.

• Tecnologías de Prevención y Respuesta: implementar ZTA, segmentación de redes, IA.

• Regulación y Cumplimiento: fortalecer leyes nacionales y alinearse con ISO, NIST y otras normas.

• Cooperación Internacional: compartir información sobre amenazas y participar en tratados globales.

• Protección de Usuarios Vulnerables: estrategias para niños, adultos mayores y población sensible.

Bibliografía

1. Dataconomy. (2025, 5 de marzo). The 10 biggest cybersecurity trends to follow in 2025. Recuperado de: https://dataconomy.com/2025/03/05/the-10-biggest-cybersecurity-trends-to-follow-in-2025/?utm_source=chatgpt.com
2. ACSMI. (2025). Global cybersecurity market report 2025: Original data & industry outlook. https://acsmi.org/blogs/global-cybersecurity-market-report-2025-original-data-amp-industry-outlook?utm_source=chatgpt.com
3. Harán, J. M. (2022, 3 de noviembre). *10 importantes desafíos que tiene la ciberseguridad por delante*. ESET WeLiveSecurity. [https://www.welivesecurity.com/la-es/2022/11/03/desafios-mas-importantes-ciberseguridad]
4. Fortra. (2025, 8 de agosto). Cybersecurity trends to watch in 2025: Fortra’s annual cybersecurity survey. https://www.fortra.com/blog/cybersecurity-trends-watch-2025-fortras-annual-cybersecurity-survey?utm_source=chatgpt.com
5. Polanco, M. (2020, marzo 27). El ciberataque a Equifax como caso de estudio. Magazcitum. https://www.magazcitum.com.mx/index.php/archivos/5222
6. Cloudflare. (s. f.). ¿Qué fue el ataque del ransomware WannaCry? Recuperado de https://www.cloudflare.com/es-es/learning/security/ransomware/wannacry-ransomware/
7. Iglesias, F. (2025, 8 de agosto). Ciberseguridad en México: lo que debes saber. IT Masters Mag. https://www.itmastersmag.com/noticias-analisis/como-esta-la-ciberseguridad-en-mexico/
8. Padua, M. (2025, junio 18). Ciberataques en México: casos, impacto y respuesta. IT Masters Mag. https://www.itmastersmag.com/ciberseguridad/ciberataques-en-mexico-casos-impacto-y-respuesta/

Bibliografía

1. GSS (2023, 25 de septiembre). Estándares y normas ISO para mejorar la ciberseguridad. GlobalSuite Solutions. https://www.globalsuitesolutions.com/es/normas-iso-para-mejorar-la-ciberseguridad/
2. Riquelme, R. (2025, 26 de junio). Regulación y educación son las fallas del sector financiero mexicano ante ciberataques. El Economista. https://www.eleconomista.com.mx/tecnologia/regulacion-educacion-son-fallas-sector-financiero-mexicano-ciberataques-20250626-765426.html