Podcast
Questions and Answers
¿Qué porcentaje de todas las víctimas de malware en 2018 fueron ataques mediante ransomware?
¿Qué porcentaje de todas las víctimas de malware en 2018 fueron ataques mediante ransomware?
¿Qué son las APTs?
¿Qué son las APTs?
¿Qué es Lab52?
¿Qué es Lab52?
¿Cuál es uno de los casos más notables de ataques de ransomware?
¿Cuál es uno de los casos más notables de ataques de ransomware?
Signup and view all the answers
¿Qué es la matriz de MITRE?
¿Qué es la matriz de MITRE?
Signup and view all the answers
¿Qué sectores son los que más investigaciones reciben en ciberseguridad?
¿Qué sectores son los que más investigaciones reciben en ciberseguridad?
Signup and view all the answers
¿Qué es una técnica común utilizada por los ciberdelincuentes para obtener información de las organizaciones?
¿Qué es una técnica común utilizada por los ciberdelincuentes para obtener información de las organizaciones?
Signup and view all the answers
¿Por qué es importante tener un plan de contingencias en caso de un ataque cibernético?
¿Por qué es importante tener un plan de contingencias en caso de un ataque cibernético?
Signup and view all the answers
Study Notes
El ransomware, una amenaza en aumento
-
Los ataques mediante ransomware representan el 56% de todas las víctimas de malware en 2018.
-
Las organizaciones criminales obtienen importantes beneficios económicos mediante esta técnica.
-
Los usuarios de Microsoft® continúan siendo las principales víctimas de estos ataques.
-
WannaCry y NotPetya son dos de los casos más notables de ataques de ransomware.
-
WannaCry afectó a más de 300,000 equipos de 150 países en mayo de 2017.
-
NotPetya reprodujo el ataque WannaCry un mes después causando pérdidas trimestrales de 300 millones de dólares a las empresas afectadas.
-
El exploit EternalBlue, que permitía utilizar la vulnerabilidad de SMB, había sido filtrado por un grupo de hackers denominado «Shadow Brokers».
-
Los responsables de ciberseguridad optaron por ordenar a los empleados la supresión total de actividades y el abandono de sus puestos de trabajo desde el mismo viernes hasta el lunes, de modo que se pudiera identificar cómo se procedía a la propagación.
-
La viralidad del gusano que se extendió a equipos sin conexión directa a Internet fue lo que provocó los cuantiosos daños al bloquear desde sistemas de control portuario a terminales de puntos de venta en supermercados pasando por equipos médicos de quirófano.
-
La solución simple de instalar el parche de Microsoft que solucionaba la vulnerabilidad MS17-010 no es la solución definitiva.
-
El proceso de parcheado debe integrarse en el procedimiento y métricas de control de nuestro software.
-
La función del QA (quality assurance) testing se convierte en un elemento crítico para los responsables de ciberseguridad.Ciberseguridad: amenazas y tendencias
-
La ciberseguridad es un tema crítico para todas las organizaciones, ya que los ataques cibernéticos pueden causar daños importantes.
-
Los ataques pueden ser causados por diferentes tipos de ciberdelincuentes, incluyendo hackers, grupos criminales organizados y estados-nación.
-
Las empresas deben estar preparadas para protegerse contra diferentes tipos de ataques, incluyendo los ataques de phishing, los ataques de ransomware y las amenazas persistentes avanzadas (APT).
-
Es importante tener un plan de contingencias en caso de un ataque cibernético y realizar pruebas de parcheo para garantizar que los sistemas críticos no fallen.
-
Las amenazas persistentes avanzadas (APT) son ataques sofisticados que combinan técnicas de ingeniería social y de ingeniería informática.
-
Las APTs incluyen un elemento humano esencial como soporte a la automatización informática.
-
Los ciberdelincuentes utilizan vulnerabilidades de día cero (zero-day) para atacar a las organizaciones víctimas.
-
Es posible obtener información de las organizaciones a través de su front-end web, incluyendo la identificación de vulnerabilidades.
-
Los laboratorios de ciberinteligencia como Lab52 permiten entender si una organización puede ser un objetivo de APTs.
-
Los profesionales de la ciberseguridad deben estar preparados para enfrentar nuevos métodos de ataque y renovar constantemente su preparación frente a las innovaciones que subyacen a los nuevos escenarios de ataques cibernéticos.
-
La Agenda Estratégica de Investigación Europea identifica las futuras tendencias en I+D+i en materia de ciberseguridad.
-
En España, se están desarrollando líneas de investigación en ciberseguridad en áreas como la identidad digital, la privacidad y la seguridad en la nube.Tendencias en investigación de ciberseguridad
-
Las investigaciones en ciberseguridad se centran en identidades parciales, confianza y big data, técnicas de protección de datos y privacidad de análisis de big data.
-
El procesamiento seguro de datos sobre los datos cifrados y los sistemas de control de prevención y de intrusión también son áreas de interés.
-
La monitorización continua y la seguridad en la nube son importantes para la protección de datos.
-
La autenticación en dispositivos IoT es crucial para evitar ataques.
-
Las redes para sistemas de detección de intrusiones (IDS) también son objeto de investigación.
-
El 80% de las investigaciones se centran en el desarrollo de técnicas y sistemas de protección para los sectores energético, nuclear, químico y financiero.
-
El sector aeronáutico representa solo el 7% de las investigaciones en ciberseguridad.
-
La organización de investigación MITRE desarrolló una matriz en 2013 para clasificar las amenazas de seguridad informática.
-
La matriz de MITRE se utiliza para evaluar el nivel de riesgo de diferentes ataques.
-
La matriz de MITRE se actualiza regularmente para incluir nuevas amenazas de seguridad.
-
El análisis de tendencias muestra que las investigaciones en ciberseguridad están en constante evolución.
-
La ciberseguridad sigue siendo un tema crítico para empresas y organizaciones en todo el mundo.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
¿Estás interesado en el mundo de la ciberseguridad y quieres conocer más acerca de las amenazas y tendencias actuales? ¡Este es el quiz perfecto para ti! A través de preguntas y respuestas, podrás aprender sobre el ransomware, las principales amenazas y tendencias en ciberseguridad, así como las áreas de investigación en este campo. ¡Demuestra tus conocimientos y aprende más sobre este tema crítico para empresas