<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title> Importancia de la Seguridad Lógica en los Centros de Cómputos by anneidi acosta</title>
      <link>https://padlet.com/anneidi4140/tm2jx8zhboyy309r</link>
      <description>Introducción </description>
      <language>en-us</language>
      <pubDate>2025-01-30 13:19:45 UTC</pubDate>
      <lastBuildDate>2025-01-30 14:18:54 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/8.0/png/1f4bb.png</url>
      </image>
      <item>
         <title>INTRODUCCION </title>
         <author>anneidi4140</author>
         <link>https://padlet.com/anneidi4140/tm2jx8zhboyy309r/wish/3309778544</link>
         <description><![CDATA[<p>La <strong>lógica de seguridad</strong> se refiere al<strong>firewalls, autenticación multifactor (MFA), cifrado de datos y sistemas de detección de intrusos (IDS/IPS)</strong> .</p><p><br></p><p><sup>Importancia de la Seguridad Lógica</sup></p><p><sup>centros de computación</sup> </p><p>✅<strong> Protege la confidencialidad de la información ,<br>✅ GGarantiza la integridad de los datos , impidiendo mo<br>✅ UnAsegura la disponibilidad de los sistemas , redu<br>✅ Cumple con normativas de seguridad y privacidad , como ISO</strong></p>]]></description>
         <enclosure url="https://get.pxhere.com/photo/introduction-business-display-blank-presentation-paper-office-education-empty-success-isolated-communication-people-advertising-sign-seminar-billboard-bill-man-devoid-cartoon-character-idea-pictures-training-training-course-business-training-training-session-1428127.jpg" />
         <pubDate>2025-01-30 13:32:40 UTC</pubDate>
         <guid>https://padlet.com/anneidi4140/tm2jx8zhboyy309r/wish/3309778544</guid>
      </item>
      <item>
         <title>Amenazas a la Seguridad Lógica</title>
         <author>anneidi4140</author>
         <link>https://padlet.com/anneidi4140/tm2jx8zhboyy309r/wish/3309809087</link>
         <description><![CDATA[<p><br></p><p>Los centros de cómputo enfrentan diversas amenazas a la seguridad lógica que pueden comprometer la integridad, confidencialidad y disponibilidad de la información.</p><p> A continuación, se presentan algunas de las más relevantes:</p><p><strong>1. Malware (Virus, Troyanos, Ransomware)</strong></p><p>El <strong>malware</strong> es un software malicioso diseñado para infiltrarse en los sistemas informáticos sin el consentimiento del usuario. Incluye:</p><p>🔻 <strong>Virus</strong>: Se adhieren a archivos legítimos y se propagan al ejecutarlos.<br>🔻 <strong>Troyanos</strong>: Se disfrazan de programas legítimos para engañar a los usuarios.<br>🔻 <strong>Ransomware</strong>: Secuestra archivos y exige un pago para su liberación.</p><p>📌 <em>Cita APA:</em></p><blockquote><p>Según Stallings y Brown (2021), el malware sigue siendo una de las principales amenazas en la seguridad informática, con variantes como el ransomware generando grandes pérdidas económicas.</p></blockquote><p>📌 <em>Referencia APA 7:</em></p><ul><li><p>Stallings, W., &amp; Brown, L. (2021). <em>Computer Security: Principles and Practice</em> (4th ed.). Pearson.</p></li></ul><p><strong>2. Ataques de Piratería (Phishing, Inyección SQL)</strong></p><p>Los <strong>ataques de piratería informática</strong> buscan explotar vulnerabilidades en los sistemas para obtener acceso no autorizado a la información.</p><p>🔻 <strong>Phishing</strong>: Los atacantes envían correos electrónicos o mensajes fraudulentos haciéndose pasar por entidades legítimas para robar credenciales.<br>🔻 <strong>Inyección SQL</strong>: Los atacantes manipulan bases de datos ingresando código malicioso en formularios web.</p><p>📌 <em>Cita APA:</em></p><blockquote><p>González y Pérez (2022) afirman que el phishing representa más del 30% de los ciberataques dirigidos a empresas y centros de cómputo.</p></blockquote><p>📌 <em>Referencia APA 7:</em></p><ul><li><p>González, M., &amp; Pérez, R. (2022). <em>Ciberseguridad y gestión de riesgos informáticos</em>. McGraw-Hill.</p></li></ul><p><strong>3. Robo de Credenciales</strong></p><p>El robo de credenciales ocurre cuando atacantes obtienen información de acceso a sistemas críticos, generalmente mediante:</p><p>🔻 <strong>Keyloggers</strong>: Programas que registran cada pulsación de teclado.<br>🔻 <strong>Ataques de fuerza bruta</strong>: Intentos repetitivos de adivinar contraseñas.<br>🔻 <strong>Filtraciones de bases de datos</strong>: Exposición de credenciales por ataques a servidores.</p><p>📌 <em>Cita APA:</em></p><blockquote><p>De acuerdo con Mitnick y Simon (2018), la ingeniería social sigue siendo el método más efectivo para obtener credenciales, ya que los usuarios suelen ser el eslabón más débil en la seguridad informática.</p></blockquote><p>📌 <em>Referencia APA 7:</em></p><ul><li><p>Mitnick, K., &amp; Simon, W. (2018). <em>The Art of Deception: Controlling the Human Element of Security</em>. Wiley.</p></li></ul><p><strong>4. Errores Humanos y Malas Configuraciones</strong></p><p>Uno de los riesgos más subestimados en la seguridad lógica proviene de <strong>errores humanos y configuraciones deficientes</strong> en los sistemas.</p><p>🔻 <strong>Contraseñas débiles o compartidas</strong>.<br>🔻 <strong>Falta de actualizaciones y parches de seguridad</strong>.<br>🔻 <strong>Configuraciones inadecuadas en servidores y redes</strong>.</p><p>📌 <em>Cita APA:</em></p><blockquote><p>Schneier (2020) menciona que más del 80% de las vulnerabilidades explotadas en ataques informáticos son el resultado de configuraciones incorrectas o errores humanos.</p></blockquote><p>📌 <em>Referencia APA 7:</em></p><ul><li><p>Schneier, B. (2020). <em>Applied Cryptography: Protocols, Algorithms, and Source Code in C</em>. Wiley.</p><p><br></p></li></ul>]]></description>
         <enclosure url="https://mac-ser.com/wp-content/uploads/2024/01/px488123-image-kwyp9q9l-1080x675.jpeg" />
         <pubDate>2025-01-30 13:55:31 UTC</pubDate>
         <guid>https://padlet.com/anneidi4140/tm2jx8zhboyy309r/wish/3309809087</guid>
      </item>
      <item>
         <title>Medidas de Protección en Ciberseguridad</title>
         <author>anneidi4140</author>
         <link>https://padlet.com/anneidi4140/tm2jx8zhboyy309r/wish/3309827330</link>
         <description><![CDATA[<p>es un aspecto crítico en la gestión de sistemas informáticos y redes. Para garantizar la protección de los datos y minimizar riesgos, se implementan diversas medidas de seguridad. </p><p><br/></p><p>A continuación, se describen algunas de las principales estrategias utilizadas en la protección de la información.</p><p><br/></p><p><br/></p><ol><li><p>La autenticación es un proceso fundamental en la seguridad de los sistemas informáticos. Su objetivo es verificar la identidad de los usuarios antes de permitirles el acceso a recursos sensibles. </p><p>Existen diversos métodos de autenticación, incluyendo:</p></li></ol><ul><li><p><strong>Contraseñas seguras</strong>: Uso de combinaciones robustas que incluyan letras, números y caracteres especiales.</p></li><li><p><strong>Autenticación multifactor (MFA)</strong>: Combinación de dos o más factores de autenticación, como contraseñas y biometría.</p></li><li><p><strong>Autenticación basada en certificados</strong>: Uso de certificados digitales emitidos por una autoridad de certificación.</p></li></ul><p>El control de acceso se complementa con la gestión de permisos, garantizando que solo usuarios autorizados puedan acceder a ciertos datos o realizar acciones específicas (Stallings &amp; Brown, 2018).</p><p>Cifrado de Datos</p><p>El cifrado protege la confidencialidad e integridad de la información mediante algoritmos criptográficos. Algunas de las técnicas de cifrado más utilizadas incluyen:</p><ul><li><p><strong>Cifrado simétrico</strong>: Uso de una clave única compartida para cifrar y descifrar datos </p></li><li><p><strong>Cifrado asimétrico</strong>: Empleo de un par de claves (pública y privada) para la protección de datos y firma digital (como RSA).</p></li><li><p><strong>Hashing</strong>: Generación de valores hash únicos para verificar la integridad de los datos (por ejemplo, SHA-256).</p></li></ul><p><br/></p><p>Los firewalls y los sistemas de detección de intrusos (IDS/IPS) constituyen una línea de defensa clave en la seguridad perimetral de las redes</p><ul><li><p><strong>Firewalls</strong>: Filtran el tráfico entrante y saliente en función de reglas de seguridad predefinidas.</p></li><li><p><strong>Sistemas de Detección de Intrusos (IDS)</strong>: Monitorizan la red para detectar actividad sospechosa.</p></li><li><p><strong>Sistemas de Prevención de Intrusos (IPS)</strong>: Actúan de manera proactiva para bloquear amenazas antes de que comprometan un sistema.</p></li></ul><p>Estos mecanismos ayudan a proteger contra accesos no autorizados y ataques maliciosos (Scarfone &amp; Mell, 2007).</p><p><br/></p><p>Políticas de Seguridad y Buenas Prácticas</p><p>Las organizaciones deben definir políticas claras de seguridad para reducir vulnerabilidades. </p><p>Algunas estrategias clave incluyen:</p><ul><li><p><strong>Gestiones de acceso y roles</strong>: Asignar privilegios según la necesidad del usuario.</p></li><li><p><strong>Actualización de software</strong>: Aplicar parches de seguridad regularmente para corregir vulnerabilidades.</p></li><li><p><strong>Copias de seguridad</strong>: Implementar respaldos periódicos y almacenamiento seguro de la información.</p></li></ul><p>Las buenas prácticas refuerzan la postura de seguridad organizacional y previenen ataques informáticos (Tipton &amp; Krause, 2008).</p><p>Capacitación del Personal</p><p>Los empleados son una de las primeras líneas de defensa en la seguridad de la información. La capacitación del personal en seguridad cibernética debe incluir:</p><ul><li><p><strong>Reconocimiento de ataques de phishing y malware</strong>.</p></li><li><p><strong>Uso seguro de contraseñas y autenticación multifactor</strong>.</p></li><li><p><strong>Conciencia sobre la ingeniería social y su impacto en la seguridad</strong>.</p></li></ul><p>Un personal bien capacitado contribuye a una cultura organizacional de seguridad y reduce los riesgos de brechas de datos (SANS Institute, 2020).</p><p>Referencias</p><p>SANS Institute. (2020). <em>Security Awareness Training: Best Practices for Employees</em>. SANS Security Awareness.</p><p>Scarfone, K., &amp; Mell, P. (2007). <em>Guide to Intrusion Detection and Prevention Systems (IDPS)</em>. National Institute of Standards and Technology (NIST).</p><p>Schneier, B. (2015). <em>Applied Cryptography: Protocols, Algorithms, and Source Code in C</em>. John Wiley &amp; Sons.</p><p>Stallings, W., &amp; Brown, L. (2018). <em>Computer Security: Principles and Practice</em>. Pearson.</p><p>Tipton, H. F., &amp; Krause, M. (2008). <em>Information Security Management Handbook</em>. CRC Press.</p>]]></description>
         <enclosure url="https://dailytech.pe/wp-content/uploads/2025/01/concientizacion-sobre-ciberseguridad.jpg" />
         <pubDate>2025-01-30 14:07:51 UTC</pubDate>
         <guid>https://padlet.com/anneidi4140/tm2jx8zhboyy309r/wish/3309827330</guid>
      </item>
      <item>
         <title>Normativas y Estándares en Seguridad Lógica</title>
         <author>anneidi4140</author>
         <link>https://padlet.com/anneidi4140/tm2jx8zhboyy309r/wish/3309835848</link>
         <description><![CDATA[<p><br/></p><p>Para garantizar la seguridad lógica en los centros de cómputo, es fundamental cumplir con <strong>normativas y estándares internacionales</strong> que establecen mejores prácticas en ciberseguridad. </p><p>presentan algunos de los más relevantes:</p><p><strong>1. ISO/IEC 27001: Gestión de Seguridad de la Información</strong></p><p>La norma <strong>ISO/IEC 27001</strong> es un estándar internacional que establece los requisitos para un <strong>Sistema de Gestión de Seguridad de la Información (SGSI)</strong>, ayudando a las organizaciones a proteger sus datos mediante controles de seguridad adecuados (International Organization for Standardization, 2018).</p><p>📌 <em>Cita APA en el texto:</em></p><blockquote><p>La ISO/IEC 27001 proporciona un marco para establecer controles de seguridad lógica efectivos en centros de cómputo (International Organization for Standardization, 2018).</p></blockquote><p>📌 <em>Referencia APA 7:</em></p><ul><li><p>International Organization for Standardization. (2018). <em>ISO/IEC 27001: Information Security Management Systems</em>. ISO.</p></li></ul><p><strong>2. Instituto Nacional de Estándares y Tecnología (NIST) - Marco de Ciberseguridad</strong></p><p><br/></p><p>El <strong>NIST Cybersecurity Framework</strong> es una guía desarrollada por el <strong>Instituto Nacional de Estándares y Tecnología (NIST)</strong> de EE.UU. para ayudar a las organizaciones a gestionar y reducir riesgos de ciberseguridad (National Institute of Standards and Technology, 2018). Se basa en cinco funciones clave: <strong>identificar, proteger, detectar, responder y recuperar</strong>.</p><p>📌 <em>Cita APA en el texto:</em></p><blockquote><p>Según el NIST (2018), un marco de seguridad eficaz debe incluir medidas preventivas, de detección y de respuesta ante incidentes.</p></blockquote><p>📌 <em>Referencia APA 7:</em></p><ul><li><p>National Institute of Standards and Technology. (2018). <em>Framework for Improving Critical Infrastructure Cybersecurity (Version 1.1)</em>. NIST.</p></li></ul><p><strong>3. Leyes de Protección de Datos y Ciberseguridad</strong></p><p>Las leyes de protección de datos buscan garantizar la privacidad y seguridad de la información personal en centros de cómputo. Algunas de las más relevantes incluyen:</p><p><strong>📜 Reglamento General de Protección de Datos (GDPR)</strong></p><p>El <strong>GDPR (General Data Protection Regulation)</strong> es una ley de la Unión Europea que regula el tratamiento de datos personales y establece sanciones para las empresas que no protejan adecuadamente la información de los usuarios (European Commission, 2016).</p><p>📌 <em>Cita APA en el texto:</em></p><blockquote><p>El GDPR establece principios clave para el tratamiento de datos personales, como la minimización de datos y el derecho al olvido (European Commission, 2016).</p></blockquote><p>📌 <em>Referencia APA 7:</em></p><ul><li><p>European Commission. (2016). <em>General Data Protection Regulation (GDPR)</em>. <a rel="noopener noreferrer nofollow" href="https://gdpr-info.eu/">https://gdpr-info.eu/</a></p></li></ul><p><strong>📜 Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP - México)</strong></p><p>La <strong>LFPDPPP</strong> establece los derechos de los ciudadanos en cuanto a la protección de sus datos personales y las obligaciones de las empresas que los manejan (Congreso de los Estados Unidos Mexicanos, 2010).</p><p>📌 <em>Cita APA en el texto:</em></p><blockquote><p>En México, la LFPDPPP establece mecanismos para la protección de datos personales, asegurando la confidencialidad de la información (Congreso de los Estados Unidos Mexicanos, 2010).</p></blockquote><p>📌 <em>Referencia APA 7:</em></p><ul><li><p>Congreso de los Estados Unidos Mexicanos. (2010). <em>Ley Federal de Protección de Datos Personales en Posesión de los Particulares</em>. Diario Oficial de la Federación.</p></li></ul>]]></description>
         <enclosure url="https://pixabay.com/get/g1fb2d2b142a6dd5991fa8c9f2b4660a60bebda37e8332b4b101429ce200dd3095a8416428d28d6987c41157be7e380b8.jpg" />
         <pubDate>2025-01-30 14:13:50 UTC</pubDate>
         <guid>https://padlet.com/anneidi4140/tm2jx8zhboyy309r/wish/3309835848</guid>
      </item>
      <item>
         <title>Conclusión

</title>
         <author>anneidi4140</author>
         <link>https://padlet.com/anneidi4140/tm2jx8zhboyy309r/wish/3309844016</link>
         <description><![CDATA[<p>La seguridad lógica es un pilar fundamental en la protección de la información dentro de los centros de cómputo. Su correcta implementación permite <strong>prevenir ataques cibernéticos, minimizar errores humanos y garantizar la integridad, disponibilidad y confidencialidad de los datos</strong>. A través de la adopción de medidas como <strong>autenticación multifactor, cifrado de datos, firewalls y sistemas de detección de intrusos</strong>, las organizaciones pueden reducir significativamente el riesgo de incidentes de seguridad.</p><p>A pesar de los avances tecnológicos, las amenazas cibernéticas siguen evolucionando, por lo que es necesario <strong>adoptar un enfoque proactivo y actualizado</strong>. La capacitación constante del personal, la actualización de software y la implementación de estrategias de seguridad basadas en el análisis de riesgos son claves para <strong>garantizar la resiliencia de los centros de cómputo ante ataques y vulnerabilidades</strong>.</p><p> la seguridad lógica no debe verse como un gasto, sino como una inversión indispensable para la <strong>continuidad operativa, la confianza de los clientes y la protección de los activos digitales</strong>. </p>]]></description>
         <enclosure url="https://pixabay.com/get/g9c90523ac32b667445892e41341b2b3e7285b8eb77a23e96ac97f49c0eeaafdc61a8adf9278f49fb26afa5b34dc1740c.jpg" />
         <pubDate>2025-01-30 14:18:52 UTC</pubDate>
         <guid>https://padlet.com/anneidi4140/tm2jx8zhboyy309r/wish/3309844016</guid>
      </item>
   </channel>
</rss>
