T13 Introducción a la Ciberseguridad

Questions and Answers

¿Cuál de las siguientes opciones describe mejor el objetivo principal de la ciberseguridad?

• Asegurar que todos los usuarios tengan acceso a la información.
• Proteger los sistemas informáticos, redes y datos de accesos no autorizados, ataques y daños. (correct)
• Maximizar la velocidad de los sistemas informáticos.
• Optimizar el uso de software de protección.

¿Cuál de los siguientes NO es un concepto básico en ciberseguridad?

• Disponibilidad
• Confidencialidad
• Optimización (correct)
• Integridad

¿Qué práctica ayuda a limitar quién puede ver o modificar información a través de distintas técnicas?

• Autorización
• Autenticación
• Confidencialidad (correct)
• Integridad

¿Cuál es el proceso que consiste en verificar la identidad de un usuario antes de conceder acceso a recursos o información?

Autenticación (A)

¿Qué tipo de software está diseñado para dañar, interrumpir o acceder sin autorización a sistemas informáticos?

Malware (A)

¿Cuál de las siguientes opciones describe mejor el phishing?

Ataque para engañar a usuarios y obtener información confidencial. (A)

¿Cuál de los siguientes describe mejor el objetivo de garantizar la 'disponibilidad' en ciberseguridad?

Asegurar que los recursos y los datos estén accesibles para los usuarios autorizados cuando los necesiten. (A)

¿Cuál de los siguientes tipos de malware se replica y difunde a otros dispositivos a través de redes, sin necesidad de un archivo 'huésped'?

Gusano (worm) (D)

¿Qué tipo de malware se disfraza como un programa legítimo para engañar a los usuarios?

Troyano (A)

¿Cuál es la principal función del ransomware?

Cifrar los archivos de la víctima y exigir un rescate. (C)

¿Qué tipo de software recopila información del usuario sin su consentimiento?

Spyware (A)

¿Cuál es el propósito principal de un firewall?

Controlar el tráfico de datos entre una red interna y una red externa. (B)

¿Qué tipo de firewall actúa como intermediario entre los usuarios y los servicios para controlar el acceso?

Firewall de proxies (B)

¿Cuál es la función principal de un antivirus?

Detectar, eliminar y prevenir la infección por malware. (A)

¿Qué implica el análisis heurístico que realizan los antivirus?

Identificar comportamientos sospechosos típicos de malware. (D)

¿Qué medida debe tomar Mónica si sospecha que su computadora está infectada con ransomware?

Contactar a un experto en ciberseguridad y realizar un análisis del sistema. (C)

¿Cuál es el primer paso recomendado para abordar un posible ataque de ransomware en una red de oficina?

Realizar un análisis del problema y verificar signos de ransomware. (A)

¿Qué acción preventiva es esencial para evitar futuros incidentes de malware en una empresa?

Actualizar sistemas operativos y educar a los empleados sobre prácticas seguras. (B)

¿Cuál de las siguientes opciones describe mejor la función principal de la seguridad en la nube?

Proteger los datos, servidores, bases de datos, redes y software en la nube. (B)

¿Cuál de las siguientes es una amenaza común en la seguridad en la nube?

Accesos no autorizados. (D)

¿Qué impacto puede tener un secuestro de cuentas en la nube?

Acceso no autorizado a recursos y datos. (B)

¿Qué tipo de amenaza interna puede comprometer la seguridad de los datos en la nube?

Personas con acceso a la infraestructura. (B)

¿Cuál es la longitud mínima recomendada para una contraseña segura?

12 caracteres. (C)

¿Cada cuánto tiempo se recomienda actualizar las contraseñas?

Cada 90 días (D)

¿Qué tipo de datos se recomienda respaldar diariamente?

Datos críticos. (A)

¿Qué acción es importante realizar con las copias de seguridad para asegurar su efectividad?

Realizar pruebas periódicas de restauración. (B)

¿Qué debe incluir un plan de recuperación bien documentado?

Procedimientos paso a paso para la recuperación de sistemas y datos. (C)

¿Qué tipo de programas de formación deben implementar las empresas sobre ciberseguridad?

Obligatorios para todos los empleados. (D)

¿Qué temas deben incluirse en la formación sobre ciberseguridad para el personal?

Identificación de correos de phishing, gestión segura de contraseñas y manejo de datos sensibles. (D)

¿A qué se refiere la 'concienciación del personal' en ciberseguridad?

Informar sobre las últimas amenazas y realizar pruebas de phishing. (B)

¿Cuál es una de las tendencias más destacadas en el futuro de la ciberseguridad?

Aumento de ataques de ransomware. (B)

¿Qué tecnología se está adoptando para mejorar la detección de amenazas y la respuesta a incidentes?

Inteligencia artificial (IA) (D)

¿Qué tipo de ataques siguen evolucionando y aprovechando técnicas más refinadas para engañar a los usuarios?

Phishing y spear phishing. (A)

¿Cuál es un reto importante en ciberseguridad debido al aumento del trabajo remoto y la adopción de tecnologías en la nube?

Escasez de talento en ciberseguridad. (A)

¿Cuál de las siguientes opciones describe mejor la ciberseguridad basada en el comportamiento?

Analizar el comportamiento de los usuarios y sistemas para detectar anomalías. (A)

¿Cuál es el beneficio del cifrado de extremo a extremo?

Permite procesar datos cifrados sin necesidad de descifrarlos (B)

¿Qué debe hacer Miguel después de haber recuperado su cuenta de correo electrónico robada?

Hacer un análisis de seguridad para buscar malware. (D)

¿Qué acción preventiva puede tomar Miguel para evitar futuros robos de su cuenta de correo electrónico?

Configurar autenticación multifactorial. (A)

¿Qué característica común puede indicar que un correo electrónico es un intento de phishing?

Urgencia o amenaza de consecuencias. (D)

¿Cómo impacta más significativamente la falta de una autenticación multifactorial (MFA) en la seguridad de la nube?

Incrementa el riesgo de accesos no autorizados y secuestro de cuentas. (D)

¿Qué implicación tiene la adopción masiva de tecnologías en la nube para la ciberseguridad?

Amplía la superficie de ataque y dificulta la protección de los datos. (C)

¿Cuál es el principal riesgo de seguridad asociado con el uso de firewalls de proxies?

Pueden convertirse en un punto único de fallo si no están debidamente configurados. (A)

Además de la detección basada en firmas, ¿qué otro método utilizan los antivirus para detectar malware?

Análisis heurístico. (D)

¿Por qué es importante realizar simulacros periódicos como parte de un plan de recuperación ante desastres?

Para evaluar la efectividad del plan y realizar ajustes según sea necesario. (B)

Flashcards

¿Qué es la ciberseguridad?

Prácticas, tecnologías y procesos para proteger sistemas informáticos, redes y datos.

Confidencialidad

Garantiza que solo personas autorizadas accedan a la información.

Integridad

Asegura que los datos no sean alterados desde su creación o transmisión.

Autenticación

Verificación de la identidad de un usuario, dispositivo o sistema.

Autorización

Otorgar permisos específicos tras la autenticación.

¿Qué es malware?

Software diseñado para dañar o acceder sin autorización a sistemas informáticos.

¿Qué es el phishing?

Engaño para obtener información confidencial.

Disponibilidad

Garantía de acceso a los recursos cuando sea necesario.

Malware

Programa diseñado para dañar o interrumpir sistemas.

Virus

Se adjunta a archivos y se propaga al abrir el archivo infectado.

Gusano (Worm)

Se propaga autónomamente a través de redes.

Troyano

Se presenta como legal, pero crea una 'puerta trasera'.

Ransomware

Cifra archivos y exige rescate.

Spyware

Espía las actividades del usuario sin su conocimiento.

Adware

Muestra anuncios no deseados.

¿Qué son los antivirus?

Detectan, eliminan y previenen malware.

¿Qué es un firewall?

Actúa como barrera entre red interna y externa.

Firewall de red

Controla el tráfico entre redes internas y externas.

Firewall de proxies

Actúa como intermediario entre usuarios y servicios.

Firewall personal

Protege dispositivos individuales contra accesos no autorizados.

¿Qué es la nube?

Red de servidores para almacenar y procesar datos.

Amenazas en la nube

Accesos no autorizados, pérdida de datos, secuestro de cuentas, amenazas internas.

Contraseñas robustas

Combinar letras, mayúsculas, minúsculas, números y caracteres especiales.

Longitud mínima de contraseña

Al menos 12 caracteres.

Actualización de contraseñas

Al menos cada 90 días.

No reutilizar contraseñas

Para minimizar el riesgo.

Copias de seguridad

Realizar copias de datos críticos diariamente.

¿Dónde guardar copias de seguridad?

En ubicaciones seguras.

Pruebas de restauración

Para asegurar su funcionalidad.

Plan de recuperación

Paso a paso para la recuperación de sistemas y datos.

Simulacros regulares

Para evaluar la efectividad del plan.

Equipos específicos

Responsables de la ejecución del plan.

Políticas de formación

Programas obligatorios sobre ciberseguridad.

Buenas prácticas de formación

Identificación de phishing, gestión segura de contraseñas.

Concienciación del personal

Mantener informados sobre últimas amenazas y mejores prácticas.

Aumentos de ataques de ransomware

Dirigidos a empresas y servicios públicos.

IA en ciberseguridad

Detección de amenazas y respuesta.

Vigilancia continua

Identificando patrones no usuales en redes.

Ataques de ingenieria social

Phishing y spear phishing.

Retos en ciberseguridad

Aumento del trabajo remoto y la adopción masiva de tecnologías en la nube.

Protección de datos

Cifrado de extremo a extremo.

Autenticación multifactorial avanzada

Integrar métdos biométricos como el reconocimiento facial o la huella digital.

Study Notes

Introducción a la ciberseguridad

• La ciberseguridad es vital en la era digital para proteger la integridad, confidencialidad y disponibilidad de la información.
• Las amenazas cibernéticas son cada vez más sofisticadas y afectan tanto a individuos como a organizaciones.
• La ciberseguridad abarca una amplia gama de prácticas y tecnologías diseñadas para prevenir, detectar y responder a ataques contra sistemas informáticos y redes.

¿Qué es la ciberseguridad?

• Es el conjunto de prácticas, tecnologías y procesos para proteger sistemas informáticos, redes y datos de accesos no autorizados, ataques y daños.
• Abarca desde el uso de software de protección hasta políticas de seguridad.
• Su objetivo es salvaguardar datos personales y corporativos frente a vulnerabilidades.

Conceptos básicos

• Confidencialidad: Protege la información para que solo accedan personas autorizadas, limitando quién puede ver o modificar datos.
• Integridad: Asegura que los datos permanezcan completos y sin alteraciones no autorizadas.
• Autenticación: Verifica la identidad de usuarios antes de dar acceso a recursos, usando contraseñas, MFA o biometría.
• Autorización: Otorga permisos específicos a usuarios o sistemas autenticados.
• Malware: Software malicioso diseñado para dañar o acceder sin autorización a sistemas, incluyendo virus, gusanos, troyanos, ransomware y spyware.
• Phishing: Ataque para engañar a usuarios y obtener información confidencial suplantando identidades, usando correos y sitios web falsos.
• Disponibilidad: Garantiza que los recursos y datos sean accesibles para usuarios autorizados cuando los necesiten.

Amenazas en el ciberespacio

• Malware es cualquier programa diseñado para dañar o comprometer sistemas informáticos sin consentimiento del usuario.
• Tipos principales de malware:
  • Virus: Se adjunta a archivos y se propaga cuando se abre el archivo infectado, dañando o modificando datos.
  • Gusano: Se propaga autónomamente a través de redes, explotando vulnerabilidades para replicarse y congestionar la red.
  • Troyano: Se presenta como un programa legal pero crea una "puerta trasera" para que atacantes accedan al sistema.
  • Ransomware: Cifra archivos y exige un rescate para descifrarlos.
  • Spyware: Espía las actividades del usuario y recopila información personal sin su consentimiento.
  • Adware: Muestra anuncios no deseados, afectando la experiencia del usuario.

Herramientas de ciberseguridad

• Antivirus: Programas para detectar, eliminar y prevenir infecciones por malware combinando técnicas de identificación, análisis heurístico y de comportamiento.
• Los antivirus pueden ofrecer escaneo en tiempo real, monitoreando el sistema en busca de actividades sospechosas y bloqueando malware antes de que cause daño.
• Funcionan mediante una base de datos de firmas de virus y análisis heurístico para identificar comportamientos sospechosos.
• Firewalls: Herramienta de seguridad que actúa como barrera entre redes internas seguras y redes externas, controlando el tráfico de datos y previniendo accesos no autorizados.
• Los firewalls pueden ser hardware, software o una combinación de ambos, protegiendo la integridad, confidencialidad y disponibilidad de datos y recursos.
• Tipos principales de firewalls:
  • De red: Controla el tráfico entre redes internas y externas.
  • De proxies: Actúa como intermediario entre usuarios y servicios.
  • Personal: Se instala en dispositivos individuales para protegerlos contra accesos no autorizados.

Caso Práctico 1: Identificación de Malware

• Identificar si un sistema está infectado con un virus o ransomware y tomar medidas adecuadas para proteger la red es importante
• Analizar el problema: Verificar si los mensajes emergentes y archivos '.encrypted' son signos de ransomware, y revisar el comportamiento de la computadora en busca de actividad sospechosa.
• Emplear herramientas antivirus: Realizar un escaneo completo del sistema con software actualizado y seguir las recomendaciones del programa para eliminar el malware.
• Evaluar el impacto: Escanear el resto de ordenadores de la oficina para comprobar que no haya infecciones.
• Tomar medidas de prevención: Actualizar el sistema operativo y aplicaciones, educar a los empleados sobre prácticas seguras y considerar una solución de seguridad más robusta.

Seguridad en la nube: Amenazas y herramientas

• La nube permite el acceso a archivos y aplicaciones desde cualquier dispositivo, ofreciendo flexibilidad y ahorro de costes.
• Las amenazas son:
  • Accesos no autorizados: Debido a contraseñas débiles o vulnerabilidades en la autenticación.
  • Pérdida de datos: Por errores humanos, fallos de hardware o ataques.
  • Secuestro de cuentas: Comprometiendo credenciales y obteniendo acceso no autorizado.
  • Amenazas internas: Personas con acceso que comprometen la seguridad de los datos intencionalmente o accidentalmente.

Políticas y buenas prácticas en ciberseguridad

• Gestión y protección de contraseñas: Proteger cuentas mediante contraseñas robustas combinando letras, mayúsculas, minúsculas, números y caracteres especiales.
• Utilizar una longitud mínima de 12 caracteres.
• Actualizar contraseñas cada 90 días al menos y evitar reutilizarlas.
• Copias de seguridad y planes de recuperación: Realizar copias diarias de datos críticos y almacenarlas en ubicaciones seguras.
• Realizar pruebas periódicas de restauración y elaborar un plan documentado con procedimientos paso a paso.
• Realizar simulacros regulares y designar equipos responsables de la ejecución del plan.
• Formación y concienciación del personal: Implementar programas de formación obligatorios sobre ciberseguridad y concienciación del personal.
• Incluir temas como la identificación de correos de phishing, gestión segura de contraseñas y manejo de datos sensibles.
• Realizar campañas de concienciación y simulacros de ataques.

Futuro de la Ciberseguridad

• Tendencias: Aumento de ataques de ransomware dirigidos a empresas y servicios públicos.
• Adopción de tecnologías basadas en IA para detectar y responder a amenazas.
• Las tecnologías actuales permiten vigilancia continua e identificación de patrones inusuales en tiempo real.
• **Nuevas amenazas y retos:**Ataques de ingeniería social como el phishing y el spear phishing, y la escasez de talento en ciberseguridad.
• Innovaciones como inteligencia artificial, ciberseguridad basada en el comportamiento, autenticación multifactorial avanzada y cifrado de extremo a extremo.

Caso práctico 2: Robo de cuenta de correo electrónico

• Miguel recibe un correo fraudulento solicitando confirmar su identidad para evitar la suspensión de su cuenta donde le solicitan datos y contraseñas, pero luego sus correos son enviados sin su consentimiento
• Miguel debe contactar con el soporte técnico del proveedor de correo para reportar el robo, verificar su identidad y restaurar el acceso a la cuenta.
• Analizar la cuenta por malware y configurar la autenticación multifactorial.

Resolución del caso práctico de la unidad

• Estudio de la importancia de la ciberseguridad
• Los temas clave incluyen la gestión de contraseñas, copias de seguridad, formación y concienciación.
• Se examinaron amenazas actuales como ransomware y phishing, los retos como el trabajo remoto y la IA.

Identificación de Phishing

• Señales de phishing:
  • Urgencia o amenaza de consecuencias: Crear una sensación de urgencia para que las víctimas actúen rápidamente.
  • Solicitar información personal o confidencial: Pedir verificación de información sensible que instituciones legítimas no solicitarían por correo.
  • Enlace sospechoso: Incluir enlaces a sitios web falsos que imitan a los legítimos.
  • Falta de detalles específicos y contacto ambiguo: Dirigirse de manera genérica sin el nombre real del cliente.