José Alejandro Castro - Auditoria

  Título de la tesis: Implementar Políticas se Seguridad en los Firewalls de la Sede Central del Instituto Nacional de Aeronáutica Para llevar a cabo este trabajo de investigación nos apoyaremos en los siguientes instrumentos legales: 1.- La Constitución Nacional de Venezuela no tiene un artículo específico dedicado a la ciberseguridad, pero varios artículos y leyes complementarias abordan aspectos relacionados con la seguridad digital y los derechos de los ciudadanos en el ciberespacio.  Artículos de la Constitución relevantes: Artículo 60: Garantiza el derecho a la protección del honor, vida privada, intimidad, propia imagen, confidencialidad y reputación, lo que implica que la Ley debe limitar el uso de la informática para proteger la privacidad personal y familiar.  Artículo 322: Establece que la seguridad de la Nación es responsabilidad del Estado y que su defensa es responsabilidad de todos los ciudadanos, lo que ...

  Además de estos artículos, es importante considerar la Ley Especial Contra los Delitos Informáticos y la Ley Orgánica de Seguridad de la Nación, las cuales también abordan aspectos relacionados con la seguridad cibernética y los delitos informáticos.  3.- La Ley de Infogobierno en Venezuela no se enfoca directamente en la ciberseguridad, sino que se centra en la gestión de la información pública y el uso de las tecnologías de la información por parte del Poder Público. Sin embargo, ciertos artículos abordan aspectos relacionados con la seguridad de la información, aunque no en el sentido específico de la ciberseguridad.  Artículos relacionados con la seguridad de la información en la Ley de Infogobierno: Artículo 23: Garantiza la integridad, confidencialidad, autenticidad y disponibilidad de la información, documentos y comunicaciones electrónicas en las actuaciones electrónicas del Poder Público y el Poder Popular. Este artículo ...

  Vigilancia y fiscalización: La ley faculta a la Contraloría para vigilar y fiscalizar la gestión de los recursos públicos, lo que incluye la gestión de los recursos destinados a la seguridad y defensa, que pueden incluir inversiones en ciberseguridad.  Responsabilidad: La Contraloría General puede ejercer acciones de responsabilidad por la gestión irregular de los recursos públicos, incluyendo aquellos destinados a la seguridad y defensa, en caso de incumplimiento de las normas legales y administrativas.  Consideraciones adicionales: Otros marcos legales: La ciberseguridad puede estar regulada por otras leyes, como la Ley Orgánica de Defensa de los Derechos del Niño, o leyes específicas relacionadas con la tecnología y la seguridad informática. Control interno: Es importante que las entidades públicas implementen sistemas de control interno para garantizar la seguridad de l...

 

 • Acceso no autorizado a sistemas informáticos : Intrusión a sistemas o dispositivos sin autorización, como la piratería informática.  • Fraude: Utilización de tecnología para obtener dinero o bienes de forma ilícita, como el phishing o el robo de identidad.  • Malware: Programas maliciosos diseñados para dañar o tomar el control de sistemas informáticos, como el ransomware.  • Ciberacoso: Intimidación, acoso o amenazas a través de medios electrónicos.  • Difusión de contenidos ilícitos: Publicación o distribución de material pornográfico infantil, imágenes violentas, o contenidos que promueven el odio.  • Delitos contra la privacidad : Robo o divulgación de datos personales, como el phishing o el robo de identidad.  • Ciberterrorismo: Ataques a sistemas informáticos con fines terroristas, como la sustracción de datos confidenciales.  • Robo de identidad: Obtención y utilización de datos personales de otra persona para fines fraudulentos....

La implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), especialmente bajo la norma ISO 27001, ofrece múltiples beneficios a las organizaciones. A continuación, se detallan algunos de los más destacados: 1. - Reducción de Riesgos: Un SGSI ayuda a identificar y evaluar los riesgos asociados con la información, lo que permite implementar medidas de seguridad efectivas para minimizar la probabilidad de pérdidas de datos, robos o corrupciones. 2. - Cumplimiento Normativo : Facilita el cumplimiento de las leyes y regulaciones vigentes en materia de protección de datos y seguridad de la información, lo que es crucial para evitar sanciones y mejorar la reputación de la organización. 3. - Mejora de la Imagen Corporativa: Obtener la certificación ISO 27001 no solo demuestra el compromiso de la organización con la seguridad de la información, sino que también mejora su prestigio ante clientes y socios estratégicos.  4.-   Continuidad del Negocio: Un SGSI b...

 Según su alcance: 1.-  Seguridad de la Información: Tiene un alcance más amplio, protegiendo la información en todas sus formas y estados. 2.- Ciberseguridad: Se orienta específicamente en la protección de datos digitales y sistemas interconectados. 3.- Seguridad Informática: Se concentra en la protección de sistemas informáticos específicos, incluyendo hardware y software.  Según su enfoque: 1.-  Seguridad de la Información: Se centra en medidas preventivas para proteger la información de diversas amenazas 2.-  Ciberseguridad: Incluye tanto medidas defensivas como ofensivas. 3.-  Seguridad Informática: Se ocupa de proteger la integridad y privacidad de la información almacenada en sistemas informáticos. Según las áreas de Competencia: 1.-  Seguridad de la Información: Incluye aspectos relacionados con las personas y el cumplimiento de normas de seguridad.  2. - Ciberseguridad: Abarca redes, software, hardware y servicios digitales. ...

La ciberseguridad: Es la práctica de proteger información, dispositivos, programas y redes contra ataques digitales. La seguridad informática: Su principal función es centrarse en la protección de los sistemas informáticos y la información que contienen con el fin de evitar la pérdida. La seguridad de la información : Es un concepto mucho  más amplio, que abarca la protección de la información en todas sus formas, ya sea digital, física o no representada, para ayudar a mitigar riesgos y proteger activos valiosos.