La seguridad informática.

           La seguridad informática es el área de la informática que se enfoca en la                                                        protección de la infraestructura computacional y todo relacionado con esta, y especialmente la                          información contenida o circulante. Para ellos existen una serie de estándares, protocolos, reglas,
                 etc. 
                 La seguridad informática comprende todo lo que la organización valore y signifique un riesgo si esta
                 información confidencial llega a manos de otras personas, convirtiéndose en información                                  privilegiada.



                - Criptografía.
               Tradicionalmente se ha definido como el ámbito de la criptología el que se ocupa de las técnicas de
                cifrado o codificado. Estas técnicas se utilizan tanto en el arte como en la ciencia. El único objetivo
                de la criptografía era conseguir la confidencialidad de los mensajes. Para ello se diseñaban sistemas                 de cifrado y códigos. En esos tiempos la única criptografía era la llamada criptografía clásica.

                La aparición de la red Informática y el uso masivo de las comunicaciones digitales, han producido
                un número creciente de problemas de seguridad. Las transacciones que se realizan a través de 
                la red pueden ser interceptadas, y por tanto, la seguridad de esta información debe garantizarse.
                Este desafío a generalizado los objetos de la criptografía para ser la parte de criptología que se                         encarga del estudio de los algoritmos, protocolos y sistemas que se utilizan para proteger la                             información y dotar de seguridad a las comunicaciones y a las entidades que se comunican.

                Para ello los criptógrafos investigan, desarrollan y aprovechan técnicas matemáticas que les sirven 
                como herramientas para conseguir sus objetivos. Los grandes avances que se han producido en el
                mundo de la criptografía, han sido posibles gracias a los grandes avances que se han producido en                   el campo de matemática y de la informática.
                Se encarga del estudios de los algoritmos, protocolos y sistemas que se utilizan para dotar de                           seguridad a las comunicaciones, a la información y a las entidades que se comunican.
                
                

               
               -Cortafuegos.
                Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado,
            permitiendo al mismo tiempo comunicaciones autorizados. 
            Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar,
           descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
            Los cortafuegos pueden ser implementados en hadware o sofware, o en una combinación de ambos.
            Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados                       tengan acceso a redes privadas conectadas a Internet. Todos los mensajes que entran y salgan pasan
            a través del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de            seguridad especificados.
            
           También es frecuente conectar el cortafuegos a una tercera red, llamada a zona desmilitarizada o DMZ
           en la que se ubican los servidores de la organización que deben permanecer accesibles desde la red
           exterior.
           La seguridad informática abarca más ámbitos y más niveles de trabajo y protección.

           -Protección de datos.
            La protección de datos personales se ubica dentro del campo de estudio del Derecho Informático. Se
            trata de la garantía o la facultad de control de la propia información frente a su tratamiento autorizado 
            o no, es decir, no sólo a aquella información albergada en sistemas computacionales, sino en cualquier 
            soporte que permita su utilización: almacenamiento, organización y acceso. En algunos países la
            protección de datos encuentra reconocimiento constitucional, como derecho humano y en otros                         simplemente legal.
           
            La ley federal de datos personales en posesión de particulares, es un cuerpo normativo de México,
            aprobado por el congreso de la unión el 27 de abril de 2010, mismo que tiene como objetivo regular el 
            derecho a la autodeterminación informativa. Esta ley fue publicada el 5 de julio del 2010 en el diario                   oficial de la federación y entró en vigor el 6 de julio del 2010. Sus disposiciones son aplicables a todas               las personas físicas o morales que lleven a cabo el tratamiento de datos personales en el ejercicio de               sus actividades, por lo tanto empresas como bancos, aseguradoras, hospitales, escuelas, compañías
            de telecomunicaciones, asociaciones religiosas, y profesionistas como abogados, médicos, entre otros,
            se encuentran obligados a cumplir con lo que establece esta ley. Ley federal de datos. 
            
                Aviso de Privacidad 
           Es un texto en el cual se explica el uso que se les dará los datos a titular de los mismos, y se genera               en forma impresa o electrónica. La ley y su reglamento mencionan en varios de sus artículos la forma               que tendrá este aviso de privacidad. En forma adicional, el 17 de Enero del 2013 la Secretaría de                       Economía publicó el diario oficial de la Federación los lineamientos para la generación del Aviso de 
            Privacidad, a efectos de minimizar la necesidad de que se deba recurrir a empresas privadas para 
            obtener asesoramiento en su creación. En dicha publicación se diferencias tres formaciones del Aviso
            de Privacidad: Integral, Simplificado y Corto, según su aplicación.
        



            -Malware  
             Es el sotfware utilizado para interrumpir las operaciones de computadora, obtener información sensible,
             o tener acceso a los sistemas informáticos privados. El malware se define por su mala intención,                      actuar en contra de las exigencias del usuario de la computadora. 

            Malware puede ser sigiloso, la intención de robar información o espiar a los usuarios de computadoras 
            por un periodo de tiempo prolongado sin su conocimiento, como por ejemplo Regin, o puede ser                         diseñado para causar daño, a menudo como el sabotaje.
            
             Ciberdelincuencia (ciberacoso)
          Es el uso de información electrónica y medios de comunicación digitales para acosar a un individuo o
           grupos de individuos, mediante ataques personales, divulgación de información confidencial o falsas                  entre otros medios. Puede constituir un delito penal. El ciberacoso implica un año recuente y repetitivo
           inflingido a través de los medios electrónicos. El término ciberacoso fue usado por primera vez por el
           educador canadiense Bill Belsey. Otros términos para ciberacoso son acoso electrónico, e-acoso,
           acoso sms, acoso móvil, acoso en línea, acoso digital, acoso por Internet o acoso en Internet.
           
           -Requiere destreza y conocimientos sobre Internet. El perpetrador puede adquirir estas destrezas por 
            medio público.
           -Falsa acusación: La mayoría de los acosadores intentan dañar la reputación de la víctima.
           
            La reforma del código penal a través de la ley orgánica 1/2015, de 30 de marzo, por la que se modifica
            la Ley Orgánica 10/1995, de 23 de noviembre, ha recogido algunos delitos relacionados con las nuevas 
            tecnologías que hasta el momento estaban carentes de protección y ha brindado un refuerzo a otros ya
            ya recogidos por la normativa.

            Sabemos que Internet crece a un ritmo más rápido que la legislación y que muchos de los delitos que               se cometen en el ciberespacio tienen su reflejo en el Código Penal: injurias, infracción de los derechos
            del autor, propiedad intelectual, delitos contra la intimidad, el honor o la propia imagen; pero también
            se dan otros delitos o infracciones como la suplantación de identidad, pishing (engaño para obtener 
            información), hacking (acceso ilícito al terminal de un tercero), cracking o spam que se han                               desarrollado rápidamente con el uso de internet.

            - Phising o estafas informáticas: obtención de datos, normalmente bancarios, a través de una web falsa
             o emails destinados a obtener información personal. 

            - Incitación a la incorporación a una organización terrorista a través de páginas webs establecido en el
             artículo 575 del C.P.

            - Ciberespionaje: delitos de descubrimiento y revelación de secretos recogidos en los artículos 197
             y 197 bis del C.P.

            - Ciberacoso/ciberbylling: además de las conductas tipificadas a través del acoso, como amenazas,
             insultos o coacciones, se introduce el acoso, sin necesidad de que se dé violencia, en el artículo
             172 ter del C.P.

             Esto es interesante porque se pena, entre otras, a las personas que vigilen o persigan a otras,                          establezcan contacto con ellas a través de cualquier medio, atenten contra el sentimiento de esa
             persona o utilicen sus datos personales, compren productos, contraten servicios, o hagan que otros
             terceros se pongan en contactos con ellas.

             - Ciberfraudes: falsas ofertas de trabajos, ya recogidas en el artículo 312 del C.P., subastas, ventas 
             online en las que no se realizan los envíos estafas de inversión y también ciberblanqueo mediante 
             juego online, por ejemplo.