📘 Tema 2.3: Seguridad Digital y Ciberseguridad

👋 Bienvenida e Introducción

✨ Presentación del tema
Hoy en día vivimos conectados: usamos internet para estudiar, comprar, trabajar y comunicarnos. Pero este mundo digital trae riesgos: robo de datos, virus, fraudes y ataques cibernéticos.

Por eso necesitamos seguridad digital (para proteger nuestra información y dispositivos) y ciberseguridad (para enfrentar amenazas más complejas en redes y sistemas). La seguridad digital es responsabilidad de todos los usuarios, mientras que la ciberseguridad requiere especialización técnica.

Persona protegiendo su dispositivo con un escudo digital — La seguridad digital protege nuestra información y dispositivos.

📌 Preguntas clave:

¿Cómo proteges tu información personal cuando usas tu celular o computadora?

¿Qué pasaría si alguien roba tus contraseñas o accede a tus redes sociales?

💡 Estas preguntas nos ayudan a reflexionar sobre la importancia de la seguridad en el entorno digital.

🎯 Habilidades que obtendrás

Al terminar este tema, podrás:

✅ Diferenciar entre seguridad digital y ciberseguridad.
✅ Identificar las principales amenazas digitales (malware, phishing, ransomware, etc.).
✅ Reconocer buenas prácticas de protección para usuarios y organizaciones.
✅ Analizar los riesgos de no cuidar la seguridad digital.
✅ Aplicar estrategias prácticas para proteger tu vida digital.
✅ Valorar la importancia de la ciberseguridad en la sociedad actual.
✅ Comprender el marco legal mexicano en materia de protección de datos.
✅ Desarrollar un plan de seguridad digital personal.

🌐 1. Seguridad digital vs. ciberseguridad

📖 Definiciones clave:

Seguridad digital: hábitos y herramientas para proteger la información y dispositivos de una persona. Se enfoca en el usuario individual y sus prácticas cotidianas.

Ciberseguridad: prácticas avanzadas para proteger redes, sistemas y datos frente a ataques o delitos cibernéticos. Involucra medidas técnicas, organizativas y legales.

🔹 Comparación clara:

Concepto	Seguridad digital 🛡️	Ciberseguridad 🔐
Nivel	Personal y cotidiano	Empresarial y especializado
Enfoque	Protección de datos y dispositivos	Defensa de redes, sistemas y servidores
Responsabilidad	Usuario individual	Organizaciones y especialistas
Ejemplos	Contraseñas seguras, 2FA, antivirus	Firewalls, encriptación, planes contra ciberataques
Alcance	Dispositivos personales	Infraestructura crítica y sistemas

📊 Evolución de la seguridad digital

La seguridad digital ha evolucionado junto con la tecnología:

Años 80-90: Protección básica contra virus informáticos
Años 2000: Surgimiento de firewalls y antivirus más sofisticados
Años 2010: Enfoque en protección de datos personales y privacidad
Actualidad: Seguridad integral que incluye dispositivos móviles, IoT y nube

💡 Ejemplo práctico:

Cambiar tu contraseña regularmente = seguridad digital.

Proteger una base de datos de una universidad contra hackers = ciberseguridad.

🕵️ 2. Principales amenazas digitales

🔎 Algunas de las más comunes son:

🦠 Malware: software malicioso (virus, troyanos, spyware, adware, ransomware).
📧 Phishing: correos o mensajes falsos que buscan engañarte para robar información.
🔒 Ransomware: secuestro de información a cambio de dinero (rescate).
👤 Robo de identidad: alguien se hace pasar por ti en línea para cometer fraudes.
🌐 Ataques DDoS: sobrecarga de un sistema para dejarlo fuera de servicio.
🎭 Ingeniería social: manipulación psicológica para obtener tus datos confidenciales.
📱 Ataques a dispositivos móviles: aplicaciones maliciosas, smishing (SMS phishing).
🏠 Amenazas IoT: dispositivos inteligentes vulnerables (cámaras, altavoces, etc.).

📈 Estadísticas de ciberamenazas en México

Contexto nacional sobre las amenazas digitales:

México es el segundo país con más ciberataques en América Latina
El 73% de las empresas mexicanas han sufrido al menos un ciberataque
El phishing representa el 43% de los incidentes de seguridad reportados
Los ataques de ransomware aumentaron un 62% en el último año
El 68% de los usuarios ha recibido intentos de phishing por WhatsApp

Collage de diferentes amenazas digitales — Existen múltiples amenazas en el mundo digital que debemos conocer.

💡 Ejemplo real:

Cuando recibes un correo de "tu banco" pidiéndote que confirmes tu contraseña → es un intento de phishing.

Cuando una aplicación te pide permisos excesivos para funcionar → posible software malicioso.

🌟 3. Consecuencias de una mala seguridad digital

🚫 Pérdida de archivos importantes: documentos, fotos, trabajos escolares.
🕵️ Suplantación de identidad: en redes sociales, cuentas bancarias, servicios.
💸 Fraudes económicos: compras no autorizadas, transferencias fraudulentas.
📉 Daño a la reputación: personal, académica o institucional.
⚠️ Filtración de datos privados: fotos, direcciones, números de cuenta, información familiar.
⚖️ Consecuencias legales: ciberacoso, difusión sin consentimiento (Ley Olimpia).
🔓 Pérdida de privacidad: exposición de vida personal ante desconocidos.
🎓 Afectación académica/profesional: pérdida de oportunidades por mala reputación digital.

📊 Impacto económico de la inseguridad digital

Las consecuencias económicas son significativas:

Las pérdidas por delitos cibernéticos en México superan los 3,000 millones de dólares anuales
El costo promedio de una filtración de datos para una empresa es de 3.9 millones de pesos
El 60% de las pequeñas empresas que sufren un ciberataque quiebran en los siguientes 6 meses
El tiempo promedio para detectar una brecha de seguridad es de 207 días

Imagen que muestre las consecuencias de una brecha de seguridad — Las consecuencias de una mala seguridad digital pueden ser graves.

🛡️ 4. Estrategias de protección personal

🔑 Acciones prácticas para estudiantes y usuarios comunes:

🔐 Gestión de contraseñas y autenticación

Usa contraseñas seguras y únicas en cada cuenta (mínimo 12 caracteres, mayúsculas, minúsculas, números y símbolos).
Activa la verificación en dos pasos (2FA) en todas tus cuentas importantes.
Considera usar un gestor de contraseñas confiable.
Nunca compartas tus contraseñas, incluso con amigos o familiares.
Cambia las contraseñas predeterminadas de tus dispositivos y routers.

🛡️ Protección de dispositivos

Instala y actualiza regularmente tu antivirus y sistema operativo.
Habilita el cifrado de disco en tus dispositivos.
Configura el bloqueo automático de pantalla con contraseña o huella.
Realiza copias de seguridad (backups) periódicas de tu información importante.
Mantén tus aplicaciones actualizadas para corregir vulnerabilidades.

🌐 Navegación segura

Evita conectarte a redes WiFi públicas sin protección (usa VPN si es necesario).
Verifica que las páginas web usen HTTPS antes de ingresar datos personales.
Revisa los permisos que concedes a aplicaciones y extensiones de navegador.
Utiliza navegadores con protección contra phishing y malware.
Limpia regularmente cookies y caché de tu navegador.

📧 Correo electrónico y comunicaciones

Verifica las fuentes de correos y enlaces antes de abrirlos o hacer clic.
No descargues archivos adjuntos de remitentes desconocidos.
Usa cuentas de correo diferentes para fines distintos (personal, académico, registros).
Aprende a identificar señales de phishing (errores gramaticales, urgencia, remitentes sospechosos).

📱 Redes sociales y privacidad

Configura adecuadamente las opciones de privacidad en todas tus redes sociales.
Piensa antes de publicar: ¿quién puede ver esta información? ¿cómo podría usarse en mi contra?
Revisa regularmente las etiquetas en las que apareces y elimina las inapropiadas.
Limita la información personal que compartes públicamente (ubicación, rutinas, datos familiares).
Desconfía de solicitudes de amistad de personas desconocidas.

Infografía con consejos de seguridad digital — Implementar buenas prácticas de seguridad es esencial para protegerse.

🔐 5. Estrategias de ciberseguridad en organizaciones

🔹 Medidas clave en empresas, escuelas y gobiernos:

🛡️ Protección perimetral y de red

🔥 Uso de firewalls y filtros de seguridad para controlar el tráfico entrante y saliente.
🔍 Monitoreo constante de redes para detectar actividades sospechosas.
🌐 Segmentación de redes para limitar el acceso a información sensible.
📡 Protección de puntos de acceso inalámbricos con protocolos de seguridad robustos.

🔒 Protección de datos

🔒 Encriptación de datos sensibles tanto en reposo como en tránsito.
💾 Implementación de políticas de backup y recuperación ante desastres.
📋 Clasificación de datos según su sensibilidad y críticidad.
🗑️ Destrucción segura de datos que ya no son necesarios.

👨‍💼 Gestión de accesos y identidades

🔑 Implementación de políticas de contraseñas robustas y autenticación multifactor.
👥 Principio de mínimo privilegio: usuarios solo acceden a lo estrictamente necesario.
📊 Auditoría regular de accesos y permisos.
🔐 Gestión centralizada de identidades y accesos.

👨‍🏫 Concientización y capacitación

👨‍🏫 Capacitación regular contra ingeniería social, phishing y otras técnicas de manipulación.
📚 Programas de concientización en seguridad para todos los empleados/estudiantes.
🎯 Simulaciones de phishing para evaluar y mejorar la preparación del personal.
📝 Políticas claras de uso aceptable de recursos tecnológicos.

🚨 Respuesta a incidentes

🚨 Planes de respuesta ante incidentes cibernéticos probados regularmente.
📞 Canales claros para reportar incidentes de seguridad.
🔍 Procedimientos de forense digital para investigar incidentes.
🤝 Planes de comunicación para informar a afectados en caso de brechas.

📋 Cumplimiento legal y normativo

⚖️ Cumplimiento con leyes de protección de datos (LFPDPPP, GDPR si aplica).
📊 Evaluaciones periódicas de riesgo y vulnerabilidades.
📑 Documentación de políticas, procedimientos y controles de seguridad.
🔍 Auditorías externas de seguridad de forma regular.

💡 Ejemplo:

Si una escuela protege su base de datos de alumnos con encriptación, copias de seguridad y control de accesos, está aplicando ciberseguridad.

Una empresa que capacita a sus empleados para identificar correos de phishing está invirtiendo en su primera línea de defensa.

6. Contexto en México

📌 En nuestro país existen leyes y organismos que protegen la seguridad digital:

⚖️ Ley Olimpia: sanciona la difusión de imágenes íntimas sin consentimiento. Reconocida en todos los estados de la República.
📜 Ley Federal de Protección de Datos Personales en Posesión de los Particulares (2010): regula el manejo de información personal por parte de empresas.
📋 Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados: aplica para instituciones gubernamentales.
🛡️ INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales): promueve el cuidado de datos personales y atiende quejas.
🎓 Programas como MéxicoX ofrecen cursos sobre ciberseguridad y ciudadanía digital gratuitos.
👮‍♂️ Policía Cibernética: unidad especializada de la Guardia Nacional para combatir delitos digitales.
🔍 Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX): coordina la respuesta a ciberincidentes a nivel nacional.
📊 Estrategia Nacional de Ciberseguridad: plan del gobierno para fortalecer la seguridad digital del país.

📈 Estadísticas de ciberseguridad en México

Datos relevantes sobre el panorama nacional:

México ocupa el puesto 63 de 194 países en el Índice Global de Ciberseguridad
Solo el 38% de las empresas mexicanas tiene un plan de respuesta a incidentes
El 45% de los ciberataques en México se dirigen a PyMEs
El sector financiero es el más atacado (28% de los incidentes)
La conciencia sobre seguridad digital ha aumentado 27% en los últimos 3 años

📚 7. Casos reales

🎯 Caso positivo: Una empresa implementó encriptación de datos y logró evitar el robo de información en un ataque, protegiendo datos de miles de clientes.
⚠️ Caso negativo: Usuarios que descargaron aplicaciones piratas sufrieron robo de contraseñas bancarias y perdieron sus ahorros.
🕵️ Ejemplo común: Al aceptar los términos de un juego gratuito que pide acceso a contactos y ubicación, compartes más información de la que imaginas.
🏫 Caso educativo: Una universidad que sufrió un ataque de ransomware perdió acceso a calificaciones y documentos académicos durante semanas.
💼 Caso laboral: Un empleado que hizo clic en un enlace de phishing comprometió la red completa de su empresa.
📱 Caso móvil: Jóvenes que instalaron apps modificadas de redes sociales y fueron víctimas de robo de cuentas y extorsión.

🔍 Ejercicio práctico: Análisis de caso

Analiza este caso y identifica qué se podría haber hecho para prevenirlo:

"María recibió un correo que parecía de su banco, pidiéndole actualizar sus datos por 'medidas de seguridad'. Hizo clic en el enlace, ingresó su información y horas después descubrió que le habían vaciado su cuenta de ahorros."

💡 Preguntas para reflexionar:

1. ¿Qué señales podrían haber indicado que era phishing?

2. ¿Qué debería haber hecho María antes de ingresar sus datos?

3. ¿Qué medidas de seguridad adicionales podrían haber protegido sus ahorros?

📌 8. Resumen Final

👉 Seguridad digital = hábitos y herramientas para proteger tu información personal. Es responsabilidad de cada usuario.
👉 Ciberseguridad = estrategias avanzadas contra ciberataques. Requiere especialización y abordaje organizacional.
👉 Existen múltiples amenazas digitales: malware, phishing, ransomware, robo de identidad, ingeniería social.
👉 No cuidar la seguridad trae riesgos graves: fraudes, pérdida de datos, daño a la reputación, consecuencias legales.
👉 Todos debemos aplicar buenas prácticas digitales para protegernos: contraseñas fuertes, 2FA, actualizaciones, backups.
👉 Las organizaciones necesitan planes integrales: protección perimetral, gestión de accesos, capacitación, respuesta a incidentes.
👉 México cuenta con marco legal y instituciones para proteger la seguridad digital: Ley Olimpia, LFPDPPP, INAI, Policía Cibernética.
👉 La concientización y educación son las mejores herramientas para prevenir incidentes de seguridad.

💭 Reflexión final:

La seguridad digital y la ciberseguridad no son lujos opcionales, sino necesidades esenciales en nuestro mundo hiperconectado. Cada clic, cada descarga, cada publicación conlleva riesgos potenciales, pero también oportunidades para protegernos. La mejor defensa es una combinación de tecnología adecuada, prácticas conscientes y educación continua. Recordemos que en el mundo digital, la prevención siempre es mejor que la remediación.

📚 Cierre

Recuerda:
En internet, prevenir es la mejor defensa.
Cuidar tu seguridad digital hoy es proteger tu identidad, privacidad y futuro.

Piensa siempre antes de actuar:
"¿Estoy protegiendo mi información o la estoy dejando en manos de extraños?"

La seguridad digital es un proceso continuo, no un destino. Requiere vigilancia constante, aprendizaje continuo y adaptación a nuevas amenazas. Tu compromiso con la seguridad hoy determinará tu protección mañana.