UNIVERSIDAD TECNOLÓGICA DE NEZAHUALCÓYOTL

Organismo Público Descentralizado del Gobierno del Estado de México

DIVISIÓN DE TELEMÁTICA

TÍTULO DE LA MEMORIA A DOBLE ESPACIO, CENTRADO

NOMBRE DE LA EMPRESA

MEMORIA

QUE PARA OBTENER EL TÍTULO DE

TÉCNICO SUPERIOR UNIVERSITARIO

EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

ÁREA REDES Y TELECOMUNICACIONES

P R E S E N T A:

NOMBRE OFICIAL DEL ESTUDIANTE Y MATRÍCULA

Asesor Académico:
Asesor Empresarial:

GENERACIÓN: NÚM MES, AÑO CD. NEZAHUALCÓYOTL

Autorización del empastado

Aquí debes anexar el formato de autorización de PUBLICACIÓN Y EDICIÓN que se te

proporcionó, es el documento que te autoriza el asesor empresarial, profesor asesor y
el profesor de inglés (abstract)
 Dedicatoria

Aquí nombra a las personas que más quieres y que han estado siempre contigo, por ejemplo:

Dedico esta memoria:

A mis padres

José y María

A mis hermanos:

Luis Miguel, Thalía

A mis abuelitos

Hernán Cortez y La Malinche

A la UTN
 Abstract

<TÍTULO DE LA MEMORIA EN INGLÉS, A DOBLE

ESPACIO, CENTRADO Y EN FORMA PIRAMIDAL E
INVERTIDA>

Aquí va el texto (resumen en inglés)

iv
 Resumen

< DISEÑO DE ESTRATEGIA DE CIBERSEGURIDAD PARA

CENTROS DE ATENCIÓN TELEFÓNICA>

El trabajo que se presenta a continuación consiste en el desarrollo de un manual que servirá como

guía en el proceso de implementación de un Sistema de Gestión de Seguridad de la Información,

es decir, ciberseguridad para una empresa. El diseño de la estrategia propuesta incluirá una serie

de actividades que ayudará a las empresas a identificar más fácilmente sus necesidades y objetivos

en términos de ciberseguridad; comenzaremos con activos de información, capas de seguridad, así

como los elementos que deben estar presentes en la red de una empresa, y la importancia de contar

con cada uno de estos elementos. Es difícil conocer por qué se debe contar con equipamiento

cuando no se conoce qué es lo que hace cada uno de ellos, cuáles son los usos que se les puede dar

y cómo se deben configurar para obtener el mayor provecho de ellos. Así mismo, en ocasiones es

posible encontrar empresas en las que se cuente con los elementos necesarios, sin embargo, es

indispensable contar con el conocimiento suficiente para configurar, administrar y operar las

herramientas, así como saber cómo reaccionar ante situaciones adversas. Parte esencial de la

protección de la información de las empresas es el gobierno de la seguridad, es decir, contar con el

apoyo de la dirección y tener los recursos humanos suficientes para implementar la estrategia

diseñada, contar con la aprobación para implementación y difusión de políticas. También es

importante resaltar la aplicación de sanciones en caso de incumplimiento de políticas. Al tomar la

Seguridad de la Información como un tema serio, se presentan distintos beneficios:

• Disminución del riesgo de pérdidas por robo de información

• Reducción de probabilidades de sufrir extorsiones

v
• Mejora de imagen corporativa

• Obtención de confianza de clientes

• Incremento de oportunidades de negocio

• Monitoreo continuo de riesgos y controles

vi
 ÍNDICE

INTRODUCCIÓN 1

Acerca del proyecto...........................................................................................4

Objetivos del proyecto.......................................................................................4

General......................................................................................................4
Particulares................................................................................................4

Justificación.......................................................................................................4

Programa y Cronograma....................................................................................5

Autorización del empastado..............................................................................ii

MARCO TEÓRICO 6

Nombre del tema 1.........................................................................................7

Nombre del subtema 1..............................................................................7
Nombre del subtema 2..............................................................................7
Nombre del subtema 3..............................................................................7

Nombre del tema 2.........................................................................................7

Nombre del subtema 1..............................................................................7
Nombre del subtema 2..............................................................................8
Nombre del subtema 3..............................................................................8

DESARROLLO DE LA ESTANCIA 10

CAPÍTULO 1: ACERCA DE LA EMPRESA 12

1.1 Objetivos.........................................................................................12
1.2 Misión..............................................................................................12
1.3 Visión...............................................................................................12

vii
CAPÍTULO 2: ANÁLISIS 13
2.1 Necesidades de la empresa........................................................13
3.2 Tipos de usuarios..........................................................................14

CAPÍTULO 3: DISEÑO 15
3.1 Nombre de la actividad 1..............................................................15
3.2 Nombre de actividad 2..................................................................15

CAPÍTULO 4: DESARROLLO 16
4.1 Nombre de la actividad 1..............................................................16
4.2 Nombre de la actividad 2..............................................................16
4.3 Nombre de la actividad 3..............................................................16

CAPÍTULO 5: IMPLEMENTACIÓN O INSTALACIÓN 17

5.1 Nombre de la actividad 1..............................................................17
5.2 Nombre de la actividad 2..............................................................17
5.3 Nombre de la actividad 3..............................................................17

CAPÍTULO 6: EVALUACIÓN 18
6.1 Nombre de la actividad 1..............................................................18
6.2 Nombre de la actividad 2..............................................................18
6.3 Nombre de la actividad 3..............................................................18

CONCLUSIONES 19

BIBLIOGRAFÍA 20

ANEXOS 22
I. Código HTML de la página principal..................................................22
II. Fotografías..........................................................................................22
III. Encuesta realizada al personal de la empresa...................................22
Texto Oculto: Si eliges colocar el número del capítulo (“Capítulo I”) y el título
del capítulo (“Introducción”) en líneas diferentes, el índice automáticamente
generado reflejará dicho formato.

viii
 INTRODUCCIÓN

El trabajo que se presenta a continuación consiste en el desarrollo de un manual que

servirá como guía en el proceso de implementación de un Sistema de Gestión de
Seguridad de la Información, es decir, ciberseguridad para una empresa. El diseño de
la estrategia propuesta incluirá una serie de actividades que ayudará a las empresas a
identificar más fácilmente sus necesidades y objetivos en términos de ciberseguridad;
comenzaremos con activos de información, capas de seguridad, así como los
elementos que deben estar presentes en la red de una empresa, y la importancia de
contar con cada uno de estos elementos. Es difícil conocer por qué se debe contar con
equipamiento cuando no se conoce qué es lo que hace cada uno de ellos, cuáles son
los usos que se les puede dar y cómo se deben configurar para obtener el mayor
provecho de ellos. Así mismo, en ocasiones es posible encontrar empresas en las que
se cuente con los elementos necesarios, sin embargo, es indispensable contar con el
conocimiento suficiente para configurar, administrar y operar las herramientas, así como
saber cómo reaccionar ante situaciones adversas.
Parte esencial de la protección de la información de las empresas es el gobierno de la
seguridad, es decir, contar con el apoyo de la dirección y tener los recursos humanos
suficientes para implementar la estrategia diseñada, contar con la aprobación para
implementación y difusión de políticas. También es importante resaltar la aplicación de
sanciones en caso de incumplimiento de políticas. Al tomar la Seguridad de la
Información como un tema serio, se presentan distintos beneficios:

 Disminución del riesgo de pérdidas por robo de información

 Reducción de probabilidades de sufrir extorsiones
 Mejora de imagen corporativa
 Obtención de confianza de clientes
 Incremento de oportunidades de negocio
 Monitoreo continuo de riesgos y controles

En los capítulos posteriores se mostrarán las actividades a realizar en la primera etapa

del camino hacia la ciberseguridad, correspondientes al análisis de la situación actual
de la empresa, cómo analizar los riesgos concernientes a ella y cómo documentar el
camino.

1
Propósito

Diseñar una estrategia de ciberseguridad que sirva de referencia para guiar el proceso
de consultoría cuando se desea implementar un Sistema de Gestión de Seguridad de la
Información, se busca lograr lo anterior para centros de atención telefónica, sin
embargo, la guía puede ser aplicable para cualquier empresa, sin importar su giro,
tamaño o madurez.

Objetivo

Diseñar una estrategia de implementación de ciberseguridad para centros de atención

telefónica basado en las mejores prácticas internacionales de instituciones como ISO,
COBIT y NIST para mitigar riesgos de seguridad de la información y sus recursos
tecnológicos.

Justificación

El desarrollo de nuevas tecnologías ha generado en México una evolución tecnológica

en la que destaca la digitalización de procesos evolutivos y económicos.
Desafortunadamente, la evolución se ha dado sin la planeación adecuada y sin tomar
en cuenta la seguridad de la información. La falta de conocimiento de tecnologías y la
falta de concientización del personal de las empresas las hace vulnerables ante
ciberataques, mismos que se perpetran aprovechando estas debilidades y generando
pérdidas importantes para las empresas mexicanas. De acuerdo a un artículo publicado
por “El Universal”, México se encuentra en el 3er lugar mundial del ranking de países
que sufren más ataques cibernéticos, sólo por detrás de Estados Unidos y del Reino
Unido; cerca del 80% de las empresas mexicanas aseguran haber sido víctimas de
algún tipo de ciberataque en el último año; cabe destacar que estos números
corresponden a empresas que han sido capaces de detectar los ataques, sin embargo,
no hay que descartar la posibilidad de que dicho número sea mayor. Uno de los
problemas más comunes a los que se enfrentan las empresas es a la falta de
conocimiento de la tecnología presente en la propia empresa, así como las amenazas a
las que están expuestos. El eslabón más débil de la cadena siempre será el humano,
es por eso que la ciberseguridad debe empezar con los empleados; si se busca mejorar
la madurez en cuanto a Seguridad de la Información se refiere, es crucial que la
Dirección proporcione todo el soporte necesario para implementar un Sistema de
Gestión Seguridad de la Información de manera exitosa.

2
 A continuación se te presentan algunas recomendaciones que también puedes
revisar en la documentación que les hace llegar el Departamento de Estadía
Profesional de Ingenierías a cargo de la Lic. Luis Angel Romero Melo.

La ortografía

Cuando redactes, es recomendable que tengas un buen diccionario y verifiques

sistemáticamente cuando tengas duda, recuerda que un error ortográfico pueda
cambiar totalmente el concepto y alterar el significado que tiene dentro del trabajo.

La concordancia de tiempos

No confíes en los plurales ambiguos, principalmente en la conjugación de los

verbos irregulares. Puedes redactar la investigación en tiempo presente.

Estilo

 Evita el uso del ”YO”.

 Utiliza poco el “NOSOTROS”.
 El modo impersonal tiene la ventaja de no molestar a nadie;
sobre todo, sé sencillo, serio, directo.
 Utilice únicamente palabras de las que conoce su significado.
 Recuerda que para la evaluación de tu Memoria se tomará en cuenta:
 Expresión escrita: concisión, ortografía, estilo.
 Presentación: resumen, claridad en la presentación, número de
páginas (50 mínimos).
 Contenido de la Memoria.
 Estructura del documento: introducción, índice, objetivos,
desarrollo de la Estancia, conclusiones, calidad e interés de los anexos.
3
NOTA: RECUERDA NO CAMBIAR EL FORMATO DE TEXTO (ARIAL 12) NI EL
INTERLINEADO (1.5).

Esta plantilla de memoria está estructurada de acuerdo al siguiente formato:

Superior.......... 3 cm.
Inferior.................. 3 cm.
Derecha................ 2 cm.
Izquierda............... 3 cm.
Interlineado ...........1,5 líneas

[Nota del texto: La primera línea de cada párrafo tiene una sangría de 1.27 cm,

como se muestra, y las líneas están justificadas; es decir, el margen derecho está

alineado.]

Una vez comprendido todo lo que está en texto color azul, lo debes eliminar.

Acerca del proyecto

Aquí presenta antecedentes del proyecto, como nace y escribe de manera muy

general acerca del tema que trata tu memoria y la importancia para la empresa

(comenta de manera general acerca de la empresa y del Departamento donde

realizaste tu estancia). Por ejemplo, si es un sitio web, escribe a grandes rasgos de lo

que es un sitio web y su impacto en la empresa. Recuerda que es un máximo de tres

cuartillas.

4
Objetivos del proyecto

GENERAL

En ésta sección presenta el objetivo general de tu proyecto.

PARTICULARES

En ésta sección escribe los objetivos particulares de tu proyecto, los puedes

numerar o presentar con viñetas cada uno.

Justificación

Aquí va la justificación de tu proyecto, recuerda que debe contener aspectos

tales como: en que beneficia a la empresa tu proyecto, el análisis costo - beneficio, si la

empresa cuenta con los recursos: equipo, materiales, software, hardware, humanos,

etcétera.

También debes comentar si el proyecto es viable de realizarse en tres o cuatro

meses, el análisis FODA de la empresa, el valor potencial del proyecto (conveniencia,

relevancia social, implicaciones prácticas, valor teórico, utilidad metodológica)

Programa y Cronograma

Anexar en esta parte el programa de Estancias que se te proporcionó y el

cronograma o plan de trabajo que realizaste para el logro del mismo “GRAFICA DE

GANNT”

5
MARCO TEÓRICO

6
 En este apartado escribes todo lo relacionado a la teoría que investigues de

libros, revistas, periódicos o bien que te bajes de Internet. Solo recuerda respetar los

derechos de autor escribiendo el APELLIDO DEL AUTOR Y EL AÑO EN QUE SE

PUBLICÓ (Ej. Islas. 2011); EL AUTOR también debe aparecer en la BIBLIOGRAFÍA.

En este capítulo desarrollas los temas de marco teórico de tu proyecto.

Recuerda cambiar NOMBRE DEL TEMA 1 por el nombre que piensas exponer,

quizá sea Redes por ejemplo o bien HTML.

Nombre del tema 1

NOMBRE DEL SUBTEMA 1

El cuerpo del texto comienza aquí.

NOMBRE DEL SUBTEMA 2

El cuerpo del texto comienza aquí.

NOMBRE DEL SUBTEMA 3

El cuerpo del texto comienza aquí

Nombre del tema 2

El cuerpo del texto comienza aquí.

NOMBRE DEL SUBTEMA 1

El cuerpo del texto comienza aquí.

NOMBRE DEL SUBTEMA 2

7
 El cuerpo del texto comienza aquí.

NOMBRE DEL SUBTEMA 3

El cuerpo del texto comienza aquí.

Si incluyes tablas solo debes darle al nombre.

Tabla 1: Nombre de la tabla

Si incluyes gráficas solo debes darle al nombre de la gráfica

Gráfica 1: Nombre de la gráfica

8
 Si incluyes FIGURAS O DIBUJOS, debes darle al nombre de la ILUSTRACIÓN. Si la

imagen la obtuviste de una revista, libro o manual debes especificarlo, como en el ejemplo.

Figura 1: Nombre de la ilustración. (Vivó, 1987)

9
DESARROLLO DE LA ESTANCIA

10
 En este apartado debes puntualizar las actividades de tu programa y describirlas

con una redacción clara y concisa. Dentro de este desarrollo debes incluir organigramas

de la empresa, del departamento (si existe), y algunos elementos que sirvan de apoyo

para una mejor explicación dentro de tu Memoria (planos, fotografías, etc.).

A continuación se presenta una sugerencia del orden en la que puedes

presentar tus actividades.

11
 CAPÍTULO 1: ACERCA DE LA EMPRESA

Aquí debes presentar algo de historia de la empresa, el año en que fue fundada,

los servicios que brinda, su actual ubicación (dirección) y un organigrama si cuenta con

él.

1.1 OBJETIVOS

Aquí presenta cuales son los objetivos de la empresa.

1.2 MISIÓN

Aquí presenta la misión de la empresa, si no cuenta con misión puedes eliminar

esta sección, o cambiarla por otro aspecto con que cuente la empresa, por ejemplo

valores.

1.3 VISIÓN

Aquí presenta la visión de la empresa, si no cuenta con visión puedes eliminar

esta sección, o cambiarla por otro aspecto con que cuente la empresa.

Una vez presentada la información de la empresa, pasas a describir tus

actividades que realizaste en la empresa, dichas actividades o etapas las puedes

presentar en forma de capítulos. Los siguientes capítulos son solo una

sugerencia.

12
 CAPÍTULO 2: ANÁLISIS

Nota: Recuerda que aquí describes como desarrollaste tu proyecto en la

estancia, los problemas que enfrentaste y como los resolviste.

Este apartado se basa principalmente en tu diario o memoria técnica. Debes

tener tu CUADRO DE ACTIVIDADES para escribir el nombre de las etapas y las

actividades.

Debes explicar cuántas actividades consideró esta etapa y explicar en forma de

subtema cada actividad.

Ejemplo

Esta etapa consideró las siguientes actividades:

1. Necesidades de la empresa

2. Tipos de usuarios

Dichas actividades se describen en los siguientes párrafos.

2.1 NECESIDADES DE LA EMPRESA

Aquí describes como hiciste para detectar las necesidades y cuales son.

Que problemas enfrentaste para determinar las necesidades (si la empresa tenía

información o no, si tuviste que revisar documentos internos de la empresa, si te

facilitaron o no la información, etcétera)

13
 Como resolviste dichos problemas.

3.2 TIPOS DE USUARIOS

Describes igual que lo hiciste en la actividad anterior

14
 CAPÍTULO 3: DISEÑO

Debes describir cuántas actividades consideró esta etapa y numerar las

actividades que desarrollaste para describir cada una y tengas los puntos de tus

subtemas.

1. Nombre de actividad 1

2. Nombre de actividad 2

3. Nombre de actividad 3

Las cuales se describen en los siguientes apartados

3.1 NOMBRE DE LA ACTIVIDAD 1

Aquí describes el desarrollo de la actividad

3.2 NOMBRE DE ACTIVIDAD 2

Aquí describes el desarrollo de la actividad

15
 CAPÍTULO 4: DESARROLLO

Para esta etapa también debes describir cuantas actividades consideró y

numerar las actividades que desarrollaste para describir cada una y tengas los puntos

de tus subtemas.

1. Nombre de actividad 1

2. Nombre de actividad 2

3. Nombre de actividad 3

4.1 NOMBRE DE LA ACTIVIDAD 1

Aquí describe la actividad

4.2 NOMBRE DE LA ACTIVIDAD 2

Aquí describe la actividad

4.3 NOMBRE DE LA ACTIVIDAD 3

Aquí describe la actividad

16
 CAPÍTULO 5: IMPLEMENTACIÓN O INSTALACIÓN

Para esta etapa también debes describir cuantas actividades consideró y

numerar las actividades que desarrollaste para describir cada una y tengas los puntos

de tus subtemas.

1. Nombre de actividad 1
2. Nombre de actividad 2

5.1 NOMBRE DE LA ACTIVIDAD 1

Aquí describe la actividad

5.2 NOMBRE DE LA ACTIVIDAD 2

Aquí describe la actividad

5.3 NOMBRE DE LA ACTIVIDAD 3

Aquí describe la actividad

17
 CAPÍTULO 6: EVALUACIÓN

Para esta etapa también debes describir cuantas actividades consideró y

numerar las actividades que desarrollaste para describir cada una y tengas los puntos

de tus subtemas.

1. Nombre de actividad 1

2. Nombre de actividad 2
3. Nombre de actividad 3

6.1 NOMBRE DE LA ACTIVIDAD 1

Aquí describes la actividad

6.2 NOMBRE DE LA ACTIVIDAD 2

Aquí describes la actividad

6.3 NOMBRE DE LA ACTIVIDAD 3

Aquí describes la actividad

18
 CONCLUSIONES

En este apartado debes decir si se lograron los objetivos planteados en el

capítulo 1, si lograste todos tus objetivos que le recomiendas a la empresa para dar

mantenimiento o actualización con la finalidad de brindar un mejor servicio y optimizar

los recursos con que cuenta para mejorar su empresa.

Si no se lograron todos los objetivos debes explicar por que y que recomiendas

para que se concluyan.

19
 BIBLIOGRAFÍA

La bibliografía debe estar numerada y en orden alfabético. Si observas en el

ejemplo verás que primero esta el apellido con A, luego el apellido con B y después el

apellido con C.

Ejemplo para artículo de revista

1. ABELSON, M. A. (1987). Examination of avoidable and unavoidable turnover.
Journal of Applied Psichology, 72, 382-386.

Ejemplos para libros

1. BORG, W.R. y Gall, M.D. (1983). Educational research: An introduction. New

York: Longman. (Ejemplo para libro).

2. CARRILLO, J. V. (1989). Transformaciones en la industria maquiladora de

exportación. En B. González Aréchiga y R. Barajas Escamilla (Eds.). Las
maquiladoras: Ajuste estructural y desarrollo regional (págs. 36-54). Tijuana, BC: El
Colegio de la Frontera Norte-Fundación Friedrich Ebert. (Ejemplo para capítulo de
un libro editado por personas distintas al autor del documento).

Ejemplos para documentos HTML de Internet

1. Darwin, C. 1859; 29 de marzo de 1996. On the Origin of Species. 1ª ed. London:

John Murray, Albemarle Street. [libro en línea] Disponible desde Internet en:
<http://www.clarkson.edu/edu/lit/books/Books/origin.html> [con acceso el 2-1-1999]
2. Estrada, E. Fecha desconocida. La apicultura en México. México. [web en línea].
Disponible desde Internet en: <http://www.netcall.com.mx/abejas/alianza.html> [con
acceso el 2 de enero de 1999].

Ejemplo para documentos PDF en Internet

20
1. Domínguez Espinosa, Brosveli E. (2007) Proyecto de carrera: Curso presencial
para estudiantes de la carrera de Técnico Superior Universitario en
Tecnologías de la Información y Comunicación: Área Redes y
Telecomunicaciones: Guía de estudio. Universidad Tecnológica de
Nezahualcóyotl: División de Telemática. México. Disponible desde Internet en: <
http://www.comunidad-innova.com/moodle/course/view.php?id=2> Formato pdf [con
acceso el 19-04-2007]

2. Lloyd, J.E. 1998. On Research and Entomological Education II: A Conditional Mating
Strategy and Resource-Sustained Lek(?) In a Classroom Firefly (Coleoptera:
Lampyridae: Photinus). Florida Entomologist, 81(3):261-273 Disponible desde
Internet en: <http://www.fcla.edu/FlaEnt/fe81p261.pdf> Formato pdf. [con acceso el
2-1-1999]

Ejemplos para documentos en código ASCII en Internet

1. Darwin C. 1845; Junio de 1997. The voyage of the Beagle. Project Gutenberg. Con
acceso desde internet vía FTP anónimo en:
<ftp://uiarchive.cso.uiuc.edu/pub/etext/gutenberg/etext97 /vbgle10.txt> Formato
ASCII. [con acceso el 2 de enero de 1999]

Ejemplo para página personal en Internet

1. Heraty, J.M. 1998. Página personal. [web en línea]. Disponible desde Internet en:
<http://cnas.ucr.edu/~ento/faculty/hera1.html> También disponible desde:
<http://insects.ucr.edu/faculty/hera1.html> [con acceso el 2-1-1999

21
 ANEXOS

Aquí puedes colocar fotografías del lugar, etiquetas de HTML de

tus páginas, planos de la empresa, etcétera. Debes escribir el título como

si fuera un tema para que aparezca en tu índice.

Ejemplos:

I. CÓDIGO HTML DE LA PÁGINA PRINCIPAL

<html>
<!-- Creation date: 07/03/2007 -->
<head>
<meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1">
<title></title>
<meta name="description" content="">
<meta name="keywords" content="">
<meta name="Brosveli E. Domínguez Espinosa"
content="brosv@yahoo.com">
<meta name="generator" content="AceHTML 5 Freeware">
</head>
<body>
Hola

</body>
</html>

II. FOTOGRAFÍAS

III. ENCUESTA REALIZADA AL PERSONAL DE LA EMPRESA