8 Questions
¿Qué porcentaje de todas las víctimas de malware en 2018 fueron ataques mediante ransomware?
56%
¿Qué son las APTs?
Amenazas persistentes avanzadas
¿Qué es Lab52?
Un laboratorio de ciberseguridad
¿Cuál es uno de los casos más notables de ataques de ransomware?
NotPetya
¿Qué es la matriz de MITRE?
Una matriz de clasificación de amenazas
¿Qué sectores son los que más investigaciones reciben en ciberseguridad?
Energético, nuclear y químico
¿Qué es una técnica común utilizada por los ciberdelincuentes para obtener información de las organizaciones?
Ataques de phishing
¿Por qué es importante tener un plan de contingencias en caso de un ataque cibernético?
Para protegerse contra diferentes tipos de ataques
Study Notes
El ransomware, una amenaza en aumento
-
Los ataques mediante ransomware representan el 56% de todas las víctimas de malware en 2018.
-
Las organizaciones criminales obtienen importantes beneficios económicos mediante esta técnica.
-
Los usuarios de Microsoft® continúan siendo las principales víctimas de estos ataques.
-
WannaCry y NotPetya son dos de los casos más notables de ataques de ransomware.
-
WannaCry afectó a más de 300,000 equipos de 150 países en mayo de 2017.
-
NotPetya reprodujo el ataque WannaCry un mes después causando pérdidas trimestrales de 300 millones de dólares a las empresas afectadas.
-
El exploit EternalBlue, que permitía utilizar la vulnerabilidad de SMB, había sido filtrado por un grupo de hackers denominado «Shadow Brokers».
-
Los responsables de ciberseguridad optaron por ordenar a los empleados la supresión total de actividades y el abandono de sus puestos de trabajo desde el mismo viernes hasta el lunes, de modo que se pudiera identificar cómo se procedía a la propagación.
-
La viralidad del gusano que se extendió a equipos sin conexión directa a Internet fue lo que provocó los cuantiosos daños al bloquear desde sistemas de control portuario a terminales de puntos de venta en supermercados pasando por equipos médicos de quirófano.
-
La solución simple de instalar el parche de Microsoft que solucionaba la vulnerabilidad MS17-010 no es la solución definitiva.
-
El proceso de parcheado debe integrarse en el procedimiento y métricas de control de nuestro software.
-
La función del QA (quality assurance) testing se convierte en un elemento crítico para los responsables de ciberseguridad.Ciberseguridad: amenazas y tendencias
-
La ciberseguridad es un tema crítico para todas las organizaciones, ya que los ataques cibernéticos pueden causar daños importantes.
-
Los ataques pueden ser causados por diferentes tipos de ciberdelincuentes, incluyendo hackers, grupos criminales organizados y estados-nación.
-
Las empresas deben estar preparadas para protegerse contra diferentes tipos de ataques, incluyendo los ataques de phishing, los ataques de ransomware y las amenazas persistentes avanzadas (APT).
-
Es importante tener un plan de contingencias en caso de un ataque cibernético y realizar pruebas de parcheo para garantizar que los sistemas críticos no fallen.
-
Las amenazas persistentes avanzadas (APT) son ataques sofisticados que combinan técnicas de ingeniería social y de ingeniería informática.
-
Las APTs incluyen un elemento humano esencial como soporte a la automatización informática.
-
Los ciberdelincuentes utilizan vulnerabilidades de día cero (zero-day) para atacar a las organizaciones víctimas.
-
Es posible obtener información de las organizaciones a través de su front-end web, incluyendo la identificación de vulnerabilidades.
-
Los laboratorios de ciberinteligencia como Lab52 permiten entender si una organización puede ser un objetivo de APTs.
-
Los profesionales de la ciberseguridad deben estar preparados para enfrentar nuevos métodos de ataque y renovar constantemente su preparación frente a las innovaciones que subyacen a los nuevos escenarios de ataques cibernéticos.
-
La Agenda Estratégica de Investigación Europea identifica las futuras tendencias en I+D+i en materia de ciberseguridad.
-
En España, se están desarrollando líneas de investigación en ciberseguridad en áreas como la identidad digital, la privacidad y la seguridad en la nube.Tendencias en investigación de ciberseguridad
-
Las investigaciones en ciberseguridad se centran en identidades parciales, confianza y big data, técnicas de protección de datos y privacidad de análisis de big data.
-
El procesamiento seguro de datos sobre los datos cifrados y los sistemas de control de prevención y de intrusión también son áreas de interés.
-
La monitorización continua y la seguridad en la nube son importantes para la protección de datos.
-
La autenticación en dispositivos IoT es crucial para evitar ataques.
-
Las redes para sistemas de detección de intrusiones (IDS) también son objeto de investigación.
-
El 80% de las investigaciones se centran en el desarrollo de técnicas y sistemas de protección para los sectores energético, nuclear, químico y financiero.
-
El sector aeronáutico representa solo el 7% de las investigaciones en ciberseguridad.
-
La organización de investigación MITRE desarrolló una matriz en 2013 para clasificar las amenazas de seguridad informática.
-
La matriz de MITRE se utiliza para evaluar el nivel de riesgo de diferentes ataques.
-
La matriz de MITRE se actualiza regularmente para incluir nuevas amenazas de seguridad.
-
El análisis de tendencias muestra que las investigaciones en ciberseguridad están en constante evolución.
-
La ciberseguridad sigue siendo un tema crítico para empresas y organizaciones en todo el mundo.
¿Estás interesado en el mundo de la ciberseguridad y quieres conocer más acerca de las amenazas y tendencias actuales? ¡Este es el quiz perfecto para ti! A través de preguntas y respuestas, podrás aprender sobre el ransomware, las principales amenazas y tendencias en ciberseguridad, así como las áreas de investigación en este campo. ¡Demuestra tus conocimientos y aprende más sobre este tema crítico para empresas
Make Your Own Quizzes and Flashcards
Convert your notes into interactive study material.
Get started for free
