Vulnerabilidades en el Sistema informático del Ministerio de Transportes del Perú en el año 2016
Enviado por Resarbo • 4 de Septiembre de 2022 • Documentos de Investigación • 5.400 Palabras (22 Páginas) • 142 Visitas
[pic 1]
UNIVERSIDAD TECNOLÓGICA DEL PERÚ
Tarea académica 2
Trabajo que como parte del curso de Investigación Académica presentan los alumnos:
- BENDEZU CAHUANA, Heber Nahuel – U20218940
- BARRIAL IZARRA, Luis Ángel – U20208909
- MEDINA GARCIA, Sergio Antonio – U20204732
- TAPIA MORAN, César Fabian – U20209768
Ica, 24 De junio De 2020
Vulnerabilidades en el Sistema informático del Ministerio de Transportes del Perú en el año 2016.
Abstract
The problem of information security involves all areas, since it is a global phenomenon where there is no standard and each country have its own regulation regarding information, we have taken as reference the continuous cases of attacks to the Peruvian Ministry of Transport, being the one that had a series of situations in which they managed to be violated, this paper provides the basic and fundamental concepts of computer viruses (Malware, Exploits, Rasomware, Riskware), together with its prevention mechanisms which in turn lead to the creation of CSIRTs or better known as response teams, which have different models to choose from in order to prevent or deal with the problem presented to the entity which it is desired to protect. After carefully observing and analyzing all the consequences and great repercussions towards the system of the Ministry of Transport, we can conclude that this negatively affected the Peruvian state. At the same time, the Peruvian state has known how to overcome all the constant computer attacks to its system by cyber criminals or wrongly called "hackers", who are constantly seeking to find new ways to damage the systems looking for a benefit, once these points have been raised, it will be possible to go deeper into the systems and vulnerabilities, in other words, the cyber defense is intended to be prepared against all the risks that may arise, all this will be complemented with the various knowledge that is necessary to be able to carry out this research.
Keywords: Informatic security, CSIRT, Ciber attack.
Resumen
La problemática de la seguridad informática involucra todos los ámbitos, dado a que se trata de un fenómeno global donde no hay un estándar y cada país tiene su propia regulación con respecto a la información, hemos tomado como referencia a los continuos casos de ataques al Ministerio de Transporte Peruano, siendo el que tuvo una serie de situaciones en la que lograron ser vulnerados, en el presente trabajo se dan a saber los conceptos básicos y fundamentales sobre los virus informáticos (Malware, Exploits, Rasomware, Riskware), junto con sus mecanismos de prevención que a su vez conlleva la creación de CSIRT o más conocidos como equipos de respuestas, los cuales tienen distintos modelos a elegir para poder prevenir o afrontar el problema que se presente a la entidad la cual se desea proteger. Después de observar y analizar cuidadosamente todas las consecuencias y grandes repercusiones hacia el sistema del Ministerio de Transportes podemos concluir que esto afectó negativamente al estado peruano. A su vez, el estado peruano ha sabido como sobrellevar todos los constantes ataques informáticos a su sistema por parte de los cibercriminales o mal llamados “hackers” que están en constante búsqueda de encontrar nuevas formas de vulnerar los sistemas buscando un beneficio, una vez planteados esos puntos se podrá profundizar más sobre los sistemas y vulnerabilidades, es decir, la ciberdefensa tiene el fin de estar preparado contra todos los riesgos que se puedan presentar, todo esto se complementará con los diversos conocimientos que son necesarios para poder llevar a cabo esta investigación.
Palabras claves:
Seguridad Informática, CSIRT, ciberataques.
Con el Paso de los años, se ha descubierto que las amenazas siempre han estado en constante evolución, no obstante, las medidas de seguridad tomadas por las empresas tampoco se han quedado obsoletas, ello demuestra la necesidad de los países de regular constantemente sus sistemas de seguridad informática, en el año 2016 se evidenció el caso de la vulnerabilidad en el sistema informático del Ministerio de Transportes del Perú.
Luego de haber realizado la investigación correspondiente planteamos la siguiente incógnita:
¿Cómo han sido las vulnerabilidades en el sistema informático del Ministerio de Transportes en el Perú a las personas en el año 2016?
Respondiendo a la anterior interrogante en el año 2016 las vulnerabilidades del sistema informático han sido recurrentes y perjudiciales para el Ministerio de Transportes, y deja como consecuencias pérdidas considerables al estado peruano.
La Seguridad informática es un término muy escuchado en la actualidad por ello, necesitamos definir esta palabra clave para la realización de este Proyecto de investigación con esta premisa, Según Aguilera (2011), Citado en Romero, I. [Et al.] (2018)
“Se puede definir a la seguridad informática como la disciplina encargada de plantear y diseñar las normas, procedimientos, métodos y técnicas con el fin de obtener que un sistema de información sea seguro, confiable y sobre todo que tenga disponibilidad.”
De ello se entiende en que la seguridad informática se encarga de proteger el sistema informático de las diversas amenazas a través de procesos específicos.
Siempre ha existido el afán del ser humano de dominar uno sobre otro, y se han ido creando nuevos métodos para lograr dicho objetivo, la información era vital para conseguirla, antes se usaban espías o se torturaba a personas para conseguirla, pero en momentos un poco más modernos esto fue cambiando.
“Todo esto empezó con las guerras, cuando los gobiernos querían saber los secretos de los demás, por ello decidieron mejorar todas sus defensas en sus sistemas. Hoy en día existen más amenazas, algunas más fuertes que otras, algunas como: terroristas, ciberdelincuentes, espías, etc. Esta situación hizo que los estados mejoren todo el tiempo sus sistemas, al ver todas las vulnerabilidades que tienen, cosa que sigue mejorando hasta el día de hoy.” (Borbúa, R. & Recalde, L., 2017, pp.32-35)
Dicha cita evidencia, que los ataques cibernéticos tienen un trasfondo histórico y una continua evolución, por ello los países del mundo necesitan adaptarse mejor a las nuevas formas vulnerar el sistema informático y de la misma forma de como contrarrestarlas así evitan vulneraciones en su sistema.
...