CIBERESPACIO CIBERSEGURIDAD

CIBERESPACIO Y CIBERSEGURIDAD

Elementos esenciales

1 Libro más un libro electrónico gratis

Autor Jonathan López Torres Editor Tirant lo Blanch

PRIMERA EDICIÓN 2020

El ciberespacio es real, las amenazas cibernéticas

en y a través del mismo con un impacto

en el mundo físico también, y en el centro

de todo están las sociedades, las empresas,

los gobiernos, sus derechos, sus

interacciones y sus logros

Las amenazas cibernéticas cada vez más

frecuentes, complejas y destructivas atentan

contra bienes jurídicamente tutelados como

la vida, la integridad, la salud, el patrimonio,

los activos de información, la privacidad,

la reputación e incluso incidiendo en

la opinión pública a través de información

falsa, lo que crea desinformación, perjudicando

a niñas, niños, adultos, empresas, instituciones

gubernamentales y relaciones internacionales

La ciberseguridad y el ciberespacio son

temas de gran complejidad y de carácter

transversal, que implican cuestiones

técnicas en esencia, legales, de seguridad,

económicas, políticas y sociales, así como

de gestión de riesgos y crisis, con un alto

componente de diplomacia, relaciones

internacionales y liderazgo

Este libro permitirá al lector conocer y

comprender a un alto nivel qué es el

ciberespacio y la ciberseguridad, así como

una serie de elementos esenciales

que giran alrededor de:

Antecedentes internacionales y conceptos;

El ámbito militar y el derecho internacional;

Riesgos, vulnerabilidades y resiliencia;

Principales amenazas y ataques, vectores

de ataque y Cyber Eff ects;

Infraestructuras críticas y servicios esenciales

en la experiencia internacional, y

Contexto mundial con los principales

referentes y organismos internacionales

"No habrá desarrollo, ni logro económico ni tecnológico

en un futuro que un individuo, una empresa y un gobierno

pueda lograr sin la ciberseguridad."

Jonathan López Torres

¿por qué un libro sobre ciberespacio y ciberseguridad?

A finales de 2012 terminaba mis estudios

de licenciatura en Derecho en el Tecnológico

de Monterrey, tomé una materia sobre

derecho informático y escuchaba a mi

profesor hablar sobre comercio electrónico,

firmas digitales, criptografía, privacidad

y la famosa norma oficial mexicana de

conservación de mensajes de datos, que hoy

en día abarca la digitalización de documentos

Ahí comenzó mi interés por el dúo derecho y tecnología

En enero de 2013, incitado por mi profesor

ingresé a la Maestría en derecho de las

tecnologías de la información y Comunicación

impartida en la ciudad de México por INFOTEC,

un centro público de investigación adscrito

al Consejo Nacional de Ciencia y Tecnología

(una de las primeras maestrías en todo el país

en Derecho de las TIC) – clases a las que asistía

a 5 horas de recorrido desde la ciudad

de San Luis Potosí cada viernes y sábado durante 2 años

Al ser de la primera generación tuve la oportunidad

de contar con profesores de primer nivel

–siempre hay un esmero en la primera

generación – y donde conocí a la mayoría de

los grandes amigos, profesores y colegas

que hoy en día tengo

Recuerdo las clases y las disfrutaba

al máximo, a la par de ser como una

esponja y tratar de absorber la mayor

parte de conocimientos que pudiera y de

las experiencias de profesores y compañeros,

todos con pasos bastante adelantados a los míos

No obstante, la ciberseguridad y el ciberespacio

eran temas ligeramente abordados – hoy

comprendo el por qué – enfocados a nivel

usuarios, con una estrecha relación

a la protección de datos personales

y privacidad y en constante referencia, a su vez,

a delitos informáticos, bases de datos,

virus y hackers –realmente son parte del tema

Sin embargo, ello no calmaba mis dudas

e inquietudes sobre el tema, presentía

que era más que eso

A mediados de 2015, ya finalizados mis

estudios de maestría, comencé – por hobby –

a dar un seguimiento continúo al tema

de la ciberseguridad, en un inicio a través

de la cobertura que han brindado los medios

de comunicación con interesante periodismo

de investigación y después con la búsqueda

de información en fuentes oficiales y bibliografía

Para mi sorpresa, la mayor parte de

la bibliografía en idioma inglés y un porcentaje

predominante de carácter técnico, y la que

encontré en idioma español corría la misma

suerte ¿y que esperaba cierto?

Un abogado tratando de entender

cuestiones técnicas (hoy en día nada nuevo),

es un abogado en serias complicaciones

que despertaron mi sed por aprender

Al revisar diversa información me di cuenta

sobre el creciente uso del prefijo

“ciber” (los cyber tems), como en

“ciberespacio” y “ciberseguridad”

(ciberresilencia, ciberataque, ciberconflicto, etc…),

momento en el que decidí comenzar

a investigar y a escribir sobre el significado

de tales términos fue donde descubrí a

Norbet Wiener y a William Gibson, personalidades

realmente disruptivas, que me han puesto

en algunos apreciables aprietos

Al abordar el ciberespacio y la ciberseguridad,

encontré naturalmente los posicionamientos

y estrategias de líderes mundiales y organismos

internacionales, como EUA, la Unión Europea,

naciones unidades, la UIT, la OEA, el BID,

la OCDE, la OTAN y hasta el Organismo

Internacional de Energía Atómica, entre otros

Al observar el nivel, calidad e inicio de

tales posicionamientos, estrategias y discusiones

descubrí que estaba frente a un tema realmente

complejo y de carácter transversal, que incide

en la seguridad, el desarrollo, la economía,

la política y en la sociedad, relativamente nuevo

–dependiendo del país donde te encuentres-

y de importancia internacional, cuyo

liderazgo y preocupación recae en

las cúspides de las entidades gubernamentales

y organismos internacionales

Desde ese momento recuerdo dos cosas:

la primera, un empate entre mi desconocimiento

del tema y mis ganas de averiguar más

y más sobre el mismo, empate que dudo

termine, y segunda, me pregunté

¿y si escribió mi primer libro?

Realmente me ilusioné –tengo que confesarlo-

aunque a la par me reí de mí mismo,

ya que tenía más URL de fuentes de

consulta que contenido escrito

Abordados, como punto de partida,

los conceptos de ciberespacio y ciberseguridad,

así como los posicionamientos internacionales,

surgieron en consecuencia más y más temas

y conceptos con distintos niveles de dificultad,

desde la aplicación del derecho internacional

comportamientos estatales en el ciberespacio

(temas de difícil consenso y actual discusión),

hasta las operaciones militares en el ciberespacio,

la seguridad de la información, la criptografía,

el riesgo, amenazas y ataques, así como

infraestructuras críticas y servicios

esenciales, entre otros

Todos estos temas bastante interesantes

Al irme adentrando en el estudio

de estos temas, confirme que la ciberseguridad

y el ciberespacio son temas de gran complejidad

y de carácter transversal, porque implican,

reitero, cuestiones técnicas en esencia, legales,

de seguridad, económicas, políticas y sociales,

así como de gestión de riesgos y crisis,

con un alto componente de diplomacia,

relaciones internacionales y liderazgo

Complejidades de que cierta forma ha influido

en las grandes disparidades que existen hoy en

día entre diversos estados en lo que respecta

a conocimientos y capacidades en

el ámbito de la ciberseguridad

De ahí que, mientras en algunos Estados

se abordan temas como el proteccionismo

de las políticas de ciberseguridad, algunos

otros apenas están iniciando sus estrategias

nacionales en el tema, en donde si bien no

se trata de una competencia, las amenazas

cibernéticas afectan todos los países por

igual, de ahí la importancia por incentivar

el estudio e investigación en ciberseguridad

y ciberespacio

Ahora bien, a la par de la investigación

informal, constantemente me cuestionaba

sobre la viabilidad real de materializar dicha

investigación en un libro, lo que si tenía claro

es que hay poca información y bibliografía

sobre ciberespacio y ciberseguridad a nivel

internacional en idioma español, por lo que

a revisar un informe sobre ciberseguridad

encontré algo que me alentó a tomar una decisión

Se trató de una declaración de Luis Almagro,

secretario general de la organización de los

estados Americanos, en la que se señaló

en 2016 que “(…) hay una escasez de

literatura integral en materia de seguridad

cibernética en América latina y el caribe”

Tal declaración fue muy importante para mí,

porque había alguien al frente de un

organismo internacional (con experiencia,

conocimiento de causa y que liderea a través

de un equipo el desarrollo de investigación

y capacidades en el ámbito de la ciberseguridad

y ciberespacio en América) que compartía

mi percepción sobre la importancia y

escasez de literatura sobre ciber seguridad,

como herramienta imprescindible para

el desarrollo de conocimiento y capacidades

Con un avance considerable de ciertos contenidos,

en abril de 2019 decidí terminar lo que en 2015

había comenzado por hobby, el resto,

espero… sea una buena historia

“CIBERESPACIO Y CIBERSEGURIDAD ELEMENTOS ESENCIALES”;

es una obra que es el resultado de la inversión

de mi tiempo, de antes y después de ir a trabajar,

de fines de semana y de vacaciones, tiempos

intermitentes, pero constantes a lo largo

de aproximadamente 4 años de investigación,

que ha sido elaborada con recursos propios,

con gran entusiasmo, pasión y la mayor

diligencia posible, con un sensato interés

y aspiración de aportar investigación a la comunidad

internacional y a mi país para conocer,

comprender y abordar los retos que

plantean el ciberespacio y la ciberseguridad

(respuesta a la pregunta de este apartado)

Lo anterior y derivado de mi experiencia

profesional, me ha permitido generar una convicción

La investigación – en ciberespacio y ciberseguridad

como en cualquier otro tema – constituye

la máxima expresión por estudiar, analizar,

evaluar y generar información para

la toma de mejores decisiones

Quienes creen en los resultados de la investigación

y/o hacen investigación no son quienes no

se equivocan sino quienes mitigan los

riesgos de equivocarse menos

Si la investigación se hace a un lado,

se genera de forma automática una

predisposición a tomar decisiones con

áreas de oportunidad, decisiones que

repercuten en el bienestar y oportunidades

Por tanto, estoy convencido de que la comunidad

internacional y México no requieren ciberseguridad…,

requieren la mejor ciberseguridad

Ideal con el que me identifico

ÍNDICE:

Siglas

¿POR QUÉ UN LIBRO SOBRE CIBERESPACIO

Y CIBERSEGURIDAD?

INTRODUCCIÓN

Capítulo I

CIBERESPACIO

1.1 PREFIJO “CIBER-”

1.2 NORBERT WIENER Y LA CIBERNÉTICA

1.3 ORIGEN DEL TÉRMINO

1.4 CONCEPTO

1.5 EL CIBERESPACIO EN EL ÁMBITO MILITAR

1.6 APLICACIÓN DEL DERECHO INTERNACIONAL

Y COMPORTAMIENTO EN EL CIBERESPACIO

1.6.1 Estrategia Internacional para el Ciberespacio

1.6.2 Grupos de expertos gubernamentales

de Naciones Unidas

1.6.2.1 Informe del grupo de expertos

de Naciones Unidas 2013

1.6.2.2 Informe del grupo de expertos

de Naciones Unidas 2015

1.6.3 Cumbre de Gales

1.6.4 El Llamado de París

Capítulo II

CIBERSEGURIDAD

2.1 CIBERSEGURIDAD

2.2 SEGURIDAD DE LA INFORMACIÓN

2.2.1 Confidencialidad

2.2.2 Integridad

2.2.3 Disponibilidad

2.2.4 Autenticidad

2.2.5 No repudio

2.3 CRIPTOLOGÍA

2.3.1 Criptografía

2.3.2 Criptoanálisis

2.3.3 Métodos criptográficos

2.3.3.1 Criptografía de clave simétrica

2.3.3.2 Criptografía de clave asimétrica

2.4 RIESGO Y CIBERSEGURIDAD

2.4.1 Concepto de riesgo

2.4.2 Riesgos de ciberseguridad

2.5 AMENAZAS DE CIBERSEGURIDAD

2.5.1 Clasificación de amenazas de ciberseguridad

2.6 VULNERABILIDADES

2.7 RESILIENCIA

2.8 EQUIPOS DE RESPUESTA A INCIDENTES

DE SEGURIDAD CIBERNÉTICA

2.8.1 Concepto

2.8.2 Tipos de equipos de respuesta

a incidentes de seguridad cibernética

2.9 CONVENCIÓN DE BUDAPEST

Capítulo III

AMENAZAS Y ATAQUES

3.1 TÉRMINOS RELACIONADOS

3.1.1 Eventos

3.1.2 Incidentes de seguridad informática

3.1.3 Ataques

3.1.4 Vectores de ataque

3.1.4.1 Tipos de vectores de ataque

3.1.4.2 Consecuencias de los ataques (Cyber Effects)

3.2 TIPOS DE ATAQUES Y AMENAZAS

3.2.1 Amenaza Avanzada Persistente

3.2.2 Malware

3.2.2.1 Tipos de malware.....

3.2.2.1.1 Virus

3.2.2.1.2 Troyanos

3.2.2.1.3 Gusanos

3.2.2.1.4 Bots y Botnets

3.2.2.1.5 Ransomware

3.2.2.1.6 Spyware

3.2.2.1.7 Cryptojacking

3.2.3 Ataque de denegación de servicios (DoS)

3.2.4 Ataque de denegación de servicios distribuido (DDoS)

3.2.5 Ingeniería social

3.2.6 Phishing y Spear Phishing

3.2.7 Ataque de día cero

3.2.8 Ataques vía web

3.2.9 Ataques a aplicaciones web

3.2.10 Amenazas internas

3.2.11 Espionaje

Capítulo IV

INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES

4.1 IMPORTANCIA

4.2 CONCEPTOS

4.3 IDENTIFICACIÓN DE INFRAESTRUCTURAS

CRÍTICAS Y SERVICIOS ESENCIALES

EN LA UNIÓN EUROPEA

4.3.1 Comunicación de la Comisión Europea (2004)

4.3.2 Comunicación de la Comisión Europea (2006)

4.3.3 Directiva 2008/114/CE

4.3.4 Directiva (UE) 2016/1148

4.4 SECTORES QUE COMPRENDEN INFRAESTRUCTURA

CRÍTICA Y SERVICIOS ESENCIALES

4.4.1 EUA

4.4.2 Unión Europea

4.4.3 Reino Unido

4.4.4 España

Capítulo V

LA CIBERSEGURIDAD EN EL CONTEXTO MUNDIAL

5.1 UNIÓN EUROPEA

5.2 ESTADOS UNIDOS DE AMÉRICA

5.3 ORGANIZACIÓN DE LAS NACIONES UNIDAS

5.4 UNIÓN INTERNACIONAL DE TELECOMUNICACIONES

5.5 FORO ECONÓMICO MUNDIAL

5.6 ORGANIZACIÓN DE LOS ESTADOS AMERICANOS

5.7 BANCO INTERAMERICANO DE DESARROLLO

5.8 ORGANISMO INTERNACIONAL DE ENERGÍA ATÓMICA

5.9 FONDO DE LAS NACIONES UNIDAS PARA LA INFANCIA

5.10 ORGANIZACIÓN DEL TRATADO

DEL ATLÁNTICO NORTE

5.11 ORGANIZACIÓN PARA LA COOPERACIÓN

Y EL DESARROLLO ECONÓMICOS

5.12 FONDO MONETARIO INTERNACIONAL

CONCLUSIONES

FUENTES CONSULTADAS

Apéndices

1. INFORME 2010 DEL GRUPO DE EXPERTOS

GUBERNAMENTALES SOBRE

LOS AVANCES EN LA INFORMACIÓN Y LAS

TELECOMUNICACIONES EN

EL CONTEXTO DE LA SEGURIDAD

INTERNACIONAL

2. INFORME 2013 DEL GRUPO DE EXPERTOS

GUBERNAMENTALES SOBRE

LOS AVANCES EN LA INFORMACIÓN Y LAS

TELECOMUNICACIONES EN

EL CONTEXTO DE LA SEGURIDAD

INTERNACIONAL

3. INFORME 2015 DEL GRUPO DE EXPERTOS

GUBERNAMENTALES SOBRE

LOS AVANCES EN LA INFORMACIÓN Y LAS

TELECOMUNICACIONES EN

EL CONTEXTO DE LA SEGURIDAD INTERNACIONAL

4. CÓDIGO INTERNACIONAL DE CONDUCTA

PARA LA SEGURIDAD DE LA INFORMACIÓN

5 ANEXO III DE LA DIRECTIVA 2008/114/CE DEL

CONSEJO DE LA UNIÓN

EUROPEA DE 8 DE DICIEMBRE

DE 2008 SOBRE LA IDENTIFICACIÓN Y

DESIGNACIÓN DE INFRAESTRUCTURAS CRÍTICAS

EUROPEAS Y LA EVALUACIÓN

DE LA NECESIDAD DE MEJORAR SU PROTECCIÓN

6. ANEXO I DE LA DIRECTIVA 2008/114/CE

DEL CONSEJO DE LA UNIÓN

EUROPEA DE 8 DE DICIEMBRE DE 2008

SOBRE LA IDENTIFICACIÓN Y

DESIGNACIÓN DE INFRAESTRUCTURAS CRÍTICAS

EUROPEAS Y LA EVALUACIÓN

DE LA NECESIDAD DE MEJORAR SU PROTECCIÓN

7. ANEXO II DE LA DIRECTIVA (UE) 2016/1148

DEL PARLAMENTO EUROPEO

Y DEL CONSEJO DE 6 DE JULIO DE 2016 RELATIVA

A LAS MEDIDAS DESTINADAS

A GARANTIZAR UN ELEVADO NIVEL

COMÚN DE SEGURIDAD

DE LAS REDES Y SISTEMAS DE INFORMACIÓN

EN LA UNIÓN

Sobre el autor

FICHA TÉCNICA:

1 Libro

246 páginas

Pasta delgada en color plastificado

Primera edición 2020

ISBN 9788413550688

Autor Jonathan López Torres

Editor Tirant lo Blanch

NOVEDAD

DISTRIBUIDOR A B C EDICIONES

Si es de su agrado está espléndida obra:

CIBERESPACIO Y CIBERSEGURIDAD

Elementos esenciales

1 Libro más un libro electrónico gratis

Autor Jonathan López Torres Editor Tirant lo Blanch

PRIMERA EDICIÓN 2020

Se puede comunicar al Teléfono (667) 714-6961

Teléfono celular -6671 – 985 - 765

Culiacán, Sinaloa, México

Tenemos entrega a domicilio en México

por varias mensajerías; puede usted indicarnos

cuál sería la de sus deseos

Para envíos internacionales favor de

pedir su cotización, anotando el título

de su interés, el código postal o el nombre

de la Ciudad en donde debe

llegar su amable petición

REALIZAMOS ENTREGAS EN ESTA CIUDAD

DE CULIACAN; FAVOR DE INDICARNOS EL DOMICILIO

Tenemos asistencia telefónica desde las

10:00 A.M, hasta las 10:00 P.M. en

horario del Pacífico

Puede comunicarse en el WhatsApp:

6671 – 98 - 57-65

Versión en PDF no se maneja

Mayor información en:

alfonsomonarrez@gmail.com

a.b.c.monarrez7146961@hotmail.com

Gracias a Google por la oportunidad de publicar Gracias

Aquí en la Ciudad de Culiacán, Sinaloa, México

ALFONSO JAVIER MONÁRREZ RÍOS

Avenida Jesús Terán número 1747-3

Fraccionamiento Nuevo Culiacán

Entre Bahía de Agiabampo

y Bahía de San Ignacio

Código Postal 80170

CIBERESPACIO Y CIBERSEGURIDAD

Elementos esenciales

1 Libro más un libro electrónico gratis

Autor Jonathan López Torres Editor Tirant lo Blanch

PRIMERA EDICIÓN 2020

Quedo a sus órdenes; gracias