Página |1

CIBERSEGURIDAD COMWARE

Alejandro Lázaro Barón

Reinel Méndez Suarez

Sara Vanegas Garcia

Sebastián Perlaza Villa

Correo:

rdmendez@poligran.edu.co

sperlazavilla@poligran.edu.co

svanegasgga@poligran.edu.co

bmontalvo@poligran.edu.co

llazaro@poligran.edu.co

Institución Universitaria Politécnico Grancolombiano

Introducción ingeniería ciencias básicas

2024
 Página |2

Resumen

En la actualidad, aunque se tiene un previo conocimiento acerca de los diferentes tipos de

ciberataques existentes, como lo son el Ransomware, Pishing, suplantación de identidad, Malware,

entre otros, los cuáles tienden a ser particularmente los más usados por los ciberdelincuentes al

momento de intentar identificar y explotar una vulnerabilidad a través de medio digitales,

aplicaciones, corporaciones, etc. Teniendo en cuenta lo anterior mencionado, es necesario crear

conciencia acerca de la importancia de la protección de datos, la correcta implementación de

medidas de seguridad y los protocolos a seguir de manera en que estos mismo permitan

salvaguardar eficazmente los datos personales y corporativos en el ciberespacio puesto que las

amenazas están presentes en todo momento y en constante evolución con métodos cada vez más

sutiles. Motivo por el cuál es sumamente importante adoptar medidas de prevención informáticas

en la infraestructura tecnológica, puesto que se busca usar herramientas que nos permitan

garantizar la confidencialidad y disponibilidad de la infraestructura tecnológica.

Por lo tanto, el principal objetivo del presente trabajo es generar un apoyo preventivo que

permita generar una mejor comprensión acerca de estos hechos y esclarecer la importancia no sólo

de establecer lineamientos de seguridad ante los ataques cibernéticos, sino también a la correcta

identificación de estos mismos por medio una metodología que ayude a realizar y adoptar correctas

medidas de seguridad que sirvan al momento de prevenir estos ataques no deseados realizados ante

los equipos empresariales los cuáles son conformados por computadores, equipos de red y
 Página |3

servidores, puesto que son piezas fundamentales y ejes vitales que permiten el óptimo desarrollo

y funcionamiento de cualquier empresa. Sin embargo, también se busca inculcar responsabilidad

ante los usuarios, empleados y directivos puesto que estos también deben ser capaces de discernir

dichas amenazas y seguir los pasos adecuados para evitar caer en este tipo de ataques maliciosos,

al igual que su debido reporte en el momento oportuno.

Introducción

Cada día escuchamos más hablar de ciberseguridad, al mismo tiempo que vemos en los

medios de comunicación diversas noticias sobre hackeos, fugas de información, robos de identidad

y otros ataques y amenazas. Siendo así, un área fundamental de la computación la cual se encarga

del desarrollo y la implementación de los mecanismos de protección de la información y de la

infraestructura tecnológica. Por otro lado, partiendo de un análisis con respecto a los ataques

cibernéticos realizados en las últimas tres décadas, se ha podido evidenciar como algunas empresas

han adoptado medidas de seguridad muy poco sofisticadas, lo cual ha impactado a millones de

usuarios debido a la filtración de datos, secuestros digitales empresariales, y la situación problema

que se ha evidenciado al realizar exhaustivos procesos de identificación acerca de las

vulnerabilidades que han sido aprovechadas por los ciberdelincuentes.

En vista de ello, este panorama resalta la necesidad urgente de que las empresas,

independientemente de su tamaño, inviertan en la implementación de sistemas de seguridad más

robustos y en la capacitación de su personal en temas de ciberseguridad para prevenir y mitigar los

riesgos asociados a los ciberataques. Estos ataques no solo causan pérdidas financieras y daños
 Página |4

reputacionales a las empresas afectadas, sino que también socavan la confianza del público en la

seguridad de la información en línea. Ante este escenario, es crucial que las empresas reconozcan

la importancia estratégica de la ciberseguridad y asignen recursos suficientes para implementar

soluciones sofisticadas, tales como adoptar políticas de seguridad informática, aumentar la

seguridad en la infraestructura tecnológica y diseñar una intranet segura. Esto con la finalidad de

minimizar los ataques e infiltraciones no deseadas.

En base a lo anterior, se presenta la necesidad de una herramienta para gestionar la

ciberseguridad en pequeñas empresas; es por ello, que el objetivo de este trabajo es generar un

acercamiento teórico que apoye procesos de prevención en ciberseguridad enfocada a

infraestructura tecnológica. Esta herramienta se concibe como un recurso integral que no solo

proporciona medidas de protección activa contra posibles amenazas cibernéticas, sino que también

ofrece pautas para la gestión y supervisión eficaz de la seguridad informática en el entorno

empresarial.

Métodos

El aporte teórico de este proyecto nos ayudará con el proceder ante dicho tema, donde se

llevará a cabo un método analítico, el cual nos permitirá llevar una investigación más a fondo y

por sus diferentes ramas de la ciberseguridad en las empresas, especificado a través de palabras

claves como: ciberseguridad, infraestructura tecnológica, procesos de prevención y ataques

informáticos.
 Página |5

Por un lado, la investigación se realizará bajo la empresa nacional Comware, la cual es una

empresa líder en la integración de servicios y soluciones de tecnología informática y de

telecomunicaciones para el sector empresarial público y privado.

Objetivos

El propósito o el objetivo de este trabajo es abordar la necesidad crítica de mejorar la

ciberseguridad en el panorama empresarial, abarcando empresas de todas las escalas y sectores.

Esto se logrará mediante la identificación y análisis de vulnerabilidades comunes, la elaboración

de medidas de protección y prevención específicas, y la asesoría teórica proyectada a los diferentes

métodos establecidos para minimizar y controlar las amenazas cibernéticas.

Por lo tanto, se busca promover una cultura organizacional orientada a la ciberseguridad,

que fomente la conciencia y la responsabilidad de todos los miembros de una entidad en la

protección de los activos digitales y la mitigación de los riesgos asociados a los ciberataques. Este

enfoque integral y proactivo hacia la ciberseguridad es fundamental para garantizar la seguridad y

la continuidad operativa de las empresas en un entorno digital cada vez más complejo y dinámico,

salvaguardando así su reputación y la confianza de sus clientes y socios comerciales. Al adoptar

medidas preventivas y una postura proactiva ante las amenazas cibernéticas, las empresas pueden

reducir su exposición a riesgos potenciales y fortalecer su resiliencia digital para enfrentar los

desafíos del mundo empresarial moderno con mayor confianza y seguridad.

Justificación

• Naturaleza crítica de la ciberseguridad: La ciberseguridad es reconocida

como un área crucial en las ciencias de la computación, encargada de desarrollar y aplicar

mecanismos de protección para la información y la infraestructura tecnológica. Esto

subraya la importancia de comprender y abordar los desafíos de seguridad en un entorno

cada vez más digitalizado.

• Aumento de los ataques cibernéticos: Los ataques cibernéticos, como el

phishing y el malware, son descritos como frecuentes y omnipresentes, afectando tanto a

individuos como a grandes sistemas empresariales. Este panorama resalta la necesidad de

fortalecer las defensas cibernéticas para protegerse contra estas amenazas en evolución

constante.

• Impacto de la tecnología y la globalización: El crecimiento tecnológico y la

globalización han contribuido al surgimiento de nuevas amenazas y desafíos en el ámbito

de la ciberseguridad. Esta evolución destaca la importancia de adaptarse y responder de

manera efectiva a los riesgos emergentes en el ciberespacio.

• Importancia de la infraestructura tecnológica: La infraestructura tecnológica

se reconoce como un pilar fundamental para el funcionamiento de las organizaciones a

nivel mundial. Por lo tanto, garantizar la seguridad de esta infraestructura es esencial para

mantener la continuidad del negocio y proteger la integridad de las operaciones.

• Necesidad de expertos y formación: Se destaca la importancia de contar con

expertos en ciberseguridad y fomentar su formación para hacer frente a las crecientes

amenazas cibernéticas. Esta capacitación es crucial para garantizar la disponibilidad de

personal calificado y fortalecer las defensas contra los ataques informáticos.

• Desafíos para las pequeñas y medianas empresas: Las organizaciones más

pequeñas, especialmente en Latinoamérica, enfrentan desafíos significativos en términos

de seguridad cibernética debido a la falta de personal especializado y recursos limitados.

Esto resalta la necesidad de brindar apoyo y recursos para ayudar a estas organizaciones a

protegerse contra los ataques cibernéticos.

Referencias

• Rea-Guaman, M., Calvo-Manzano, J. A., & Feliu, T. S. (2018). Prototipo para Gestionar

la Ciberseguridad en Pequeñas Empresas. CISTI (Iberian Conference on Information

Systems & Technologies / Conferência Ibérica de Sistemas e Tecnologias de Informação)

Proceedings, 1–6.

• Cando, M., Medina, P. (2021). Prevención en Ciberseguridad: Enfocada a los Procesos

de Infraestructura Tecnológica. Cuadernos de desarrollo aplicados a las TIC.

• Bravo, O. (2023). Ciberseguridad para Escépticos. Debates IESA volumen 28.