T13: CIBERSEGURIDAD: HERRAMIENTAS Y AMENAZAS

Questions and Answers

¿Cuál de las siguientes NO es una característica principal de la ciberseguridad?

• Abarcar una amplia gama de medidas, incluyendo el uso de software de protección.
• Limitar el acceso a la información únicamente al personal técnico del proveedor de servicios. (correct)
• Proteger los sistemas informáticos de accesos no autorizados y daños.
• Salvaguardar datos personales y corporativos frente a posibles vulnerabilidades.

¿Qué concepto de ciberseguridad asegura que los datos permanezcan completos y sin alteraciones no autorizadas?

• Autorización
• Confidencialidad
• Integridad (correct)
• Autenticación

¿Cuál de las siguientes opciones describe mejor el propósito de la autenticación en ciberseguridad?

• Verificar la identidad de un usuario, dispositivo o sistema antes de conceder acceso. (correct)
• Proteger la información para que solo las personas autorizadas puedan acceder a ella.
• Garantizar que los datos estén accesibles cuando los usuarios autorizados los necesiten.
• Otorgar permisos específicos a los usuarios después de la verificación.

¿Qué tipo de malware se disfraza de programa legítimo para engañar a los usuarios e infiltrarse en sus sistemas?

Troyano (C)

¿Cuál es la principal diferencia entre un virus y un gusano (worm) en términos de propagación?

Un virus requiere que un archivo infectado sea abierto, mientras que un gusano se propaga de manera autónoma. (B)

¿Cuál de los siguientes tipos de malware está diseñado para espiar las actividades del usuario sin su conocimiento?

Spyware (C)

¿Cuál es el objetivo principal de un firewall en la seguridad de la red?

Proteger contra accesos no autorizados y ataques. (D)

¿Cuál de las siguientes opciones describe mejor el 'análisis heurístico' en el contexto de los antivirus?

La identificación de comportamientos y características sospechosas típicas de malware. (C)

Mónica notó que su computadora está funcionando más lentamente de lo habitual. Además, ha recibido un mensaje emergente solicitando un pago para recuperar el acceso a sus archivos. ¿Qué tipo de ataque podría estar sufriendo Mónica?

Ransomware (D)

¿Qué medida de seguridad debe tomar Miguel inmediatamente después de haber recuperado el acceso a su cuenta de correo electrónico robada?

Configurar la autenticación multifactorial (A)

¿Cuál de las siguientes opciones describe mejor cómo funciona el cifrado de extremo a extremo en la protección de datos?

Garantiza que solo el remitente y el destinatario puedan leer el contenido. (B)

¿Cuál es un impacto principal de los accesos no autorizados en la seguridad en la nube?

Robo de datos (D)

En relación con la gestión de contraseñas, ¿cada cuánto tiempo se recomienda actualizarlas para mantener una buena seguridad?

Al menos cada 90 días (C)

Además de la frecuencia con la que se deben actualizar las contraseñas, ¿qué otra buena práctica ayuda a minimizar los riesgos en caso de que una contraseña sea comprometida?

No reutilizarlas (B)

¿Cuál de los siguientes NO es un indicador de un correo electrónico de phishing?

Enlaces a sitios web oficiales y seguros. (B)

Flashcards

¿Qué es la ciberseguridad?

Conjunto de prácticas y tecnologías para proteger sistemas informáticos, redes y datos de ataques no autorizados.

¿Qué es la confidencialidad?

Asegura que la información solo sea accesible a personas autorizadas.

¿Qué es la integridad de datos?

Garantiza que los datos permanezcan completos y sin alteraciones no autorizadas.

¿Qué es la autenticación?

Verifica la identidad de un usuario, dispositivo o sistema para acceder a recursos.

¿Qué es la autorización?

Otorga permisos específicos a usuarios o sistemas una vez autenticados.

¿Qué es el malware?

Software diseñado para dañar, interrumpir o acceder sin autorización a sistemas informáticos.

¿Qué es el phishing?

Ataque para engañar a usuarios y obtener información confidencial suplantando la identidad.

¿Qué es la disponibilidad?

Garantiza que los recursos y datos estén accesibles para usuarios autorizados cuando los necesiten.

¿Qué es el malware (software malicioso)?

Programa para dañar o comprometer sistemas, infiltrándose sin consentimiento del usuario.

¿Qué es un virus informático?

Malware que se adjunta a archivos ejecutables o documentos, propagándose al abrir el archivo infectado.

¿Qué es un gusano informático?

Malware que se propaga automáticamente a través de redes, explotando vulnerabilidades.

¿Qué es un troyano?

Programa que se presenta como legítimo pero crea una 'puerta trasera' para acceso no autorizado.

¿Qué es el ransomware?

Malware que cifra los archivos de la víctima y exige un rescate por la clave de descifrado.

¿Qué es el spyware?

Software diseñado para espiar las actividades del usuario sin su conocimiento.

¿Qué es adware?

Tipo de malware que muestra anuncios no deseados.

Study Notes

Introducción a la Ciberseguridad

• La ciberseguridad es fundamental en la era digital para proteger la integridad, confidencialidad y disponibilidad de la información.
• Las amenazas cibernéticas son cada vez más sofisticadas y afectan tanto a individuos como a organizaciones.
• La ciberseguridad abarca una amplia gama de prácticas y tecnologías para prevenir, detectar y responder a los ataques.

¿Qué es la Ciberseguridad?

• La ciberseguridad comprende prácticas, tecnologías y procesos para proteger sistemas informáticos, redes y datos contra accesos no autorizados, ataques o daños
• Su objetivo es salvaguardar datos personales y corporativos ante vulnerabilidades
• Conceptos básicos en ciberseguridad incluyen confidencialidad, integridad, autenticación, autorización, malware y disponibilidad.

Conceptos Clave de Ciberseguridad

• Confidencialidad: Protección para que solo personas autorizadas accedan a la información, controlando quién puede ver o modificarla.
• Integridad: Asegura que los datos se mantengan completos y sin alteraciones no autorizadas desde su creación o transmisión.
• Autenticación: Proceso de verificar la identidad de un usuario, dispositivo o sistema mediante contraseñas, autenticación multifactor (MFA) o biometría.
• Autorización: Proceso de otorgar permisos específicos a usuarios o sistemas autenticados.
• Malware: Software malicioso diseñado para dañar, interrumpir o acceder sin autorización a sistemas informáticos, incluye virus, gusanos, troyanos, ransomware y spyware.
• Phishing: Ataque cibernético para engañar a usuarios y obtener información confidencial mediante la suplantación de identidad.
• Disponibilidad: Garantía de que los recursos y datos estén accesibles para usuarios autorizados cuando los necesiten.

Amenazas en el Ciberespacio

• Malware (software malicioso) daña, interrumpe o compromete la seguridad de sistemas informáticos y redes sin consentimiento del usuario.
• Los principales tipos de malware son virus, gusanos, troyanos, ransomware, spyware y adware.
• Virus: Se adjunta a archivos ejecutables o documentos, dañando archivos y afectando el rendimiento.
• Gusano: Se propaga autónomamente a través de redes, explotando vulnerabilidades y causando congestión del sistema.
• Troyano: Aparente programa legítimo, crea una "puerta trasera" para acceso no autorizado.
• Ransomware: Cifra archivos exigiendo rescate para su descifrado.
• Spyware: Espía las actividades del usuario sin su conocimiento, recopilando información personal.
• Adware: Muestra anuncios no deseados, afectando la experiencia del usuario y el rendimiento del sistema.

Herramientas de Ciberseguridad

• Los antivirus detectan, eliminan y previenen infecciones por malware mediante firmas de virus, análisis heurístico y de comportamiento.
• Los antivirus ofrecen escaneo en tiempo real, monitoreando el sistema en busca de actividades sospechosas y bloqueando malware antes de que cause daño.
• Un firewall actúa como barrera entre una red interna segura e Internet, controlando el tráfico de datos y previniendo accesos no autorizados.

Tipos de Firewalls

• Firewall de red: Controla el tráfico entre redes internas y externas en los puntos de entrada y salida.
• Firewall de proxies: Actúa como intermediario entre usuarios y servicios, filtrando solicitudes de navegación y bloqueando sitios web no autorizados.
• Firewall personal: Protege dispositivos individuales contra accesos no autorizados y ataques.

Caso Práctico: Identificación de Malware y Medidas

• Identificar si el sistema de Mónica está infectado por un virus o ransomware y tomar medidas para proteger la red
• Verificar si el mensaje emergente y los archivos con la extensión '.encrypted' son signos de ransomware. Revisar el comportamiento de la computadora en busca de actividades sospechosas.
• Ejecutar un escaneo completo del sistema utilizando el software antivirus más reciente.

Seguridad en la Nube: Amenazas y Herramientas

• La nube permite acceso a archivos desde cualquier dispositivo; sin embargo, implica riesgos de seguridad.
• Las principales amenazas en la nube incluyen accesos no autorizados, pérdida de datos, secuestro de cuentas y amenazas internas.

Amenazas en la Nube

• Accesos no autorizados: Causados por contraseñas débiles o errores de autenticación, resultan en robo de datos y manipulación de información.
• Pérdida de datos: Debida a errores humanos o ataques, impacta la operación comercial y la reputación.
• Secuestro de cuentas: Permite el acceso no autorizado a recursos y datos, con riesgos de filtración y ejecución de ataques adicionales.
• Amenazas internas: Personas con acceso a la infraestructura que comprometen la seguridad de los datos.

Políticas y Buenas Prácticas en Ciberseguridad

• Proteger cuentas y ordenadores con contraseñas previene accesos no autorizados.
• Las contraseñas deben combinar letras (mayúsculas y minúsculas), números y caracteres especiales, con una longitud mínima de 12 caracteres.
• Actualizar las contraseñas al menos cada 90 días y no reutilizarlas reduce el riesgo de compromiso.

Copias de Seguridad y Planes de Recuperación

• Hacer copias de seguridad de datos críticos de manera diaria y guardarlas en ubicaciones seguras.
• Realizar pruebas periódicas de restauración para asegurar su funcionalidad.
• Elaborar un plan de recuperación documentado con procedimientos paso a paso y realizar simulacros regulares.
• Designar equipos específicos responsables de la ejecución del plan.

Formación y Concienciación del Personal

• Implementar programas de formación obligatorios sobre ciberseguridad, al menos anualmente.
• Incluir temas sobre identificación de phishing, gestión segura de contraseñas y manejo de datos sensibles.
• Realizar campañas de concienciación y simulacros de ataques para mejorar la respuesta del empleado.

Futuro de la Ciberseguridad

• La ciberseguridad evoluciona rápidamente con el avance tecnológico y el crecimiento de las amenazas.
• Tendencias incluyen aumento de ataques de ransomware y adopción de la inteligencia artificial (IA) para la detección de amenazas.

Nuevas Amenazas y Retos

• Nuevas amenazas incluyen ransomware y ataques de ingeniería social como phishing y spear phishing, que evolucionan para engañar a los usuarios y acceder a información sensible.
• Los retos en ciberseguridad se intensifican por el aumento del trabajo remoto y la adopción masiva de tecnologías en la nube.
• Hay una escasez de talento en ciberseguridad, superando la demanda de profesionales a la oferta.

Innovaciones en Ciberseguridad

• Inteligencia artificial y aprendizaje automático. Analiza el comportamiento de los usuarios y sistemas para detectar anomalías
• Autenticación multifactorial avanzada: con métodos biométricos.
• Cifrado de extremo a extremo: Procesa y analizar datos cifrados sin necesidad de descifrarlos, garantizando la privacidad.

Caso Práctico: Robo de Cuenta de Correo Electrónico

• Miguel recibe un correo sospechoso solicitando confirmación de identidad mediante un enlace para evitar la suspensión de su cuenta y no puede acceder a su cuenta.
• Debe contactar al soporte técnico del proveedor de correo electrónico, reportar el robo y fortalecer la la seguridad de su cuenta
• Revisar sus prácticas de seguridad para evitar futuros incidentes y verificar la autenticidad de las solicitudes de información personal.

Señales de Phishing

• Urgencia o amenaza de consecuencias si no se actúa rápido.
• Solicitud de información personal o confidencial por correo electrónico.
• Enlace sospechoso que lleva a sitios web falsos.
• Falta de detalles específicos y contacto ambiguo en el correo.