Introducción a la Ciberseguridad

Questions and Answers

¿Cuál de las siguientes opciones describe mejor el propósito de la ciberseguridad?

• Aumentar la velocidad de los sistemas informáticos.
• Proteger sistemas informáticos, redes y datos de accesos no autorizados, ataques y daños. (correct)
• Optimizar el rendimiento del hardware de los ordenadores.
• Facilitar el acceso a la información sin restricciones.

¿Qué concepto de ciberseguridad se refiere a la restricción del acceso a la información solo a personas autorizadas?

• Disponibilidad.
• Confidencialidad. (correct)
• Autenticación.
• Integridad.

¿Cuál de las siguientes opciones describe mejor el propósito de la 'autenticación' en ciberseguridad?

• Garantizar que los recursos estén disponibles cuando se necesiten.
• Asegurar que los datos no sean alterados durante la transmisión.
• Otorgar permisos específicos a los usuarios una vez que han sido identificados.
• Verificar la identidad de un usuario, dispositivo o sistema antes de conceder acceso. (correct)

¿Qué diferencia principal existe entre un virus y un gusano (worm) en el contexto de malware?

Un gusano se propaga de manera autónoma a través de redes, mientras que un virus necesita un archivo afectado para propagarse. (D)

¿Cuál es la característica distintiva de un troyano en comparación con otros tipos de malware?

Se presenta como un programa legítimo para engañar a los usuarios. (C)

¿Cuál es el principal objetivo del ransomware?

Cifrar los archivos del dispositivo y exigir un rescate. (C)

¿Qué tipo de malware se dedica a recopilar información del usuario, como historial de navegación o contraseñas, sin su conocimiento?

Spyware. (A)

¿Cuál es el propósito principal de un firewall?

Controlar el tráfico de datos entre una red interna y una red externa. (A)

¿Qué tipo de firewall actúa como intermediario entre los usuarios y los servicios a los que intentan acceder?

Firewall de proxies. (A)

¿Cuál de las siguientes acciones es una buena práctica para la gestión y protección de contraseñas?

Actualizar las contraseñas al menos cada 90 días. (A)

¿Por qué es importante realizar pruebas periódicas de restauración de copias de seguridad?

Para asegurar que las copias de seguridad se puedan restaurar correctamente. (A)

¿Cuál es el propósito de la formación y concienciación del personal en ciberseguridad?

Informar a los empleados sobre las últimas amenazas y mejores prácticas. (B)

¿Cuál de las siguientes opciones es una tendencia actual en ciberseguridad?

Adopción de tecnologías basadas en la inteligencia artificial (IA). (D)

¿Qué tipo de ataque cibernético se caracteriza por intentar engañar a los usuarios para que revelen información confidencial mediante la suplantación de identidad?

Phishing. (B)

¿Cuál es la importancia del cifrado de extremo a extremo en la protección de datos?

Garantiza que solo el remitente y el destinatario puedan leer el contenido. (D)

Flashcards

¿Qué es la Ciberseguridad?

Conjunto de prácticas para proteger sistemas informáticos, redes y datos de accesos no autorizados.

Confidencialidad

Asegura que solo personas autorizadas puedan acceder a la información.

Integridad de Datos

Garantiza que los datos se mantengan completos y sin alteraciones no autorizadas.

Autenticación

Verifica la identidad de un usuario antes de conceder acceso a recursos.

Autorización

Otorga permisos específicos a usuarios o sistemas autenticados.

¿Qué es un Malware?

Software diseñado para dañar, interrumpir o acceder sin autorización a sistemas informáticos.

¿Qué es el Phishing?

Ataque para engañar a usuarios para que revelen información mediante suplantación de identidad.

Disponibilidad

Garantiza que los recursos y datos estén accesibles a usuarios autorizados cuando lo necesiten.

¿Qué es un Virus (informática)?

Se adjunta a archivos y se propaga cuando el archivo infectado es abierto.

¿Qué es un Gusano Informático?

Se propaga autónomamente a través de redes sin un archivo 'huésped'.

¿Qué es un Troyano (informática)?

Se presenta como un programa legal para engañar a los usuarios.

¿Qué es el Ransomware?

Cifra los archivos y exige un rescate por la clave de descifrado.

¿Qué es el Spyware?

Espía las actividades del usuario sin su conocimiento.

¿Qué es el Adware?

Muestra anuncios no deseados.

¿Qué es un Antivirus?

Programa que detecta, elimina y previene malware.

Study Notes

Introducción a la Ciberseguridad

• La ciberseguridad es vital en la era digital para salvaguardar la integridad, confidencialidad y disponibilidad de la información.
• La sofisticación y prevalencia de las amenazas cibernéticas han aumentado debido al crecimiento en el uso de tecnologías de la información.
• Se analizará exhaustivamente la ciberseguridad, abarcando prácticas y tecnologías diseñadas para prevenir, detectar y responder a ataques que puedan comprometer sistemas informáticos y redes.
• El objetivo es conocer las principales amenazas cibernéticas, aplicar medidas de prevención y adquirir habilidades prácticas para la gestión de incidentes de ciberseguridad
• Se busca fomentar hábitos de seguridad en el entorno digital mediante la educación sobre amenazas emergentes y buenas prácticas.

¿Qué es la ciberseguridad?

• Es el conjunto de prácticas, tecnologías y procesos diseñados para proteger sistemas informáticos, redes y datos de accesos no autorizados, ataques y daños.
• Abarca tanto software de protección como políticas de seguridad.
• El objetivo es salvaguardar tanto datos personales como corporativos frente a vulnerabilidades.

Conceptos básicos en ciberseguridad

• Confidencialidad: Restringe el acceso a la información solo a personas autorizadas, limitando quién puede ver o modificar datos.
• Integridad: Asegura que los datos permanezcan completos y sin alteraciones no autorizadas.
• Autenticación: Verifica la identidad de usuarios o dispositivos mediante contraseñas, autenticación multifactor (MFA) o biometría antes de permitir el acceso.
• Autorización: Otorga permisos específicos a usuarios o sistemas una vez autenticados.
• Malware: Software malicioso diseñado para dañar, interrumpir o acceder sin autorización a sistemas informáticos, incluye virus, gusanos, troyanos, ransomware y spyware.
• Phishing: Es un ciberataque donde se engaña a usuarios para revelar información personal o financiera mediante la suplantación de identidad, a través de correos fraudulentos y sitios web falsos.
• Disponibilidad: Garantiza que los recursos y datos estén accesibles para usuarios autorizados cuando lo necesiten.

Amenazas en el ciberespacio

• El malware ("software malicioso") daña sistemas informáticos y redes.
• El malware se infiltra en sistemas sin consentimiento, robando datos o interrumpiendo operaciones.
• Tipos principales de malware:
  • Virus: Se adjuntan a archivos y se propagan al abrirse, dañando o modificando datos.
  • Gusano (worm): Se propaga de forma autónoma explotando vulnerabilidades en sistemas operativos.
  • Troyano: Se presenta como un programa legal para engañar a los usuarios e instala una "puerta trasera".
  • Ransomware: Cifra archivos y exige un rescate para restaurar el acceso.
  • Spyware: Espía la actividad del usuario (historial, contraseñas, datos financieros).
  • Adware: Muestra anuncios no deseados, afectando la experiencia del usuario.

Herramientas de Ciberseguridad

• Los antivirus detectan, eliminan y previenen la infección por malware, combinando firmas de virus conocidas, análisis heurístico y análisis de comportamiento.
• La mayoría de los antivirus ofrecen escaneo en tiempo real para bloquear malware antes de que cause daños.
• Los antivirus utilizan una base de datos de firmas de virus para comparar archivos y procesos, identificando posibles amenazas.
• Los antivirus realizan un análisis heurístico.
• También supervisan el comportamiento de los programas en ejecución.
• Un firewall actúa como barrera entre una red interna segura y una red externa, controlando el tráfico de datos y previniendo accesos no autorizados.
• Los firewalls pueden ser hardware, software o una combinación de ambos.
• Su objetivo principal es proteger los sistemas de posibles ataques y amenazas.

Tipos principales de Firewalls

• Firewall de red: Controla el tráfico entre redes internas y externas.
• Firewall de proxies: Actúa como intermediario entre usuarios y servicios.
• Firewall personal: Protege dispositivos individuales contra accesos no autorizados.

Caso práctico 1: Identificación de malware y toma de medidas para solucionarlo

• Se plantea el caso de una oficina pequeña donde la computadora de un empleado está lenta, archivos desaparecen y aparece un mensaje pidiendo un pago para recuperar los archivos, con la extensión ".encrypted".
• Se analiza el problema revisando el comportamiento de la computadora y buscando actividades sospechosas.
• Se escanea el sistema con un antivirus actualizado.
• Si se detecta malware, seguir las recomendaciones del programa para eliminarlo.
• Es preciso evaluar el impacto realizando un escaneo en el resto de ordenadores.
• Se deben actualizar y parchear el sistema operativo y las aplicaciones para cerrar vulnerabilidades.
• Se debe educar a los empleados sobre prácticas seguras de manejo de correos y descargas.
• Se debe considerar la implementación de una solución de seguridad más robusta si el problema persiste.

Seguridad en la nube: Amenazas y herramientas

• La nube es una red de servidores remotos que permiten acceder a archivos y aplicaciones desde cualquier dispositivo.
• La nube proporciona flexibilidad y ahorro, pero conlleva riesgos de seguridad que deben gestionarse.

Amenazas en la nube

• Accesos no autorizados pueden ocurrir debido a contraseñas débiles, vulnerabilidades en la autenticación o configuraciones incorrectas.
• Pérdida de datos puede ser causada por errores humanos, fallos de hardware o ataques.
• Secuestro de cuentas ocurre cuando atacantes roban credenciales y acceden a recursos y datos.
• Amenazas internas son causadas por personas con acceso a la infraestructura que comprometen la seguridad de los datos intencionalmente o accidentalmente.

Políticas y buenas prácticas en ciberseguridad

• La protección de cuentas con contraseñas es fundamental.
• Las contraseñas deben ser una combinación de letras, mayúsculas, minúsculas, números y caracteres especiales.
• La longitud mínima de la clave suele ser de 12 caracteres.
• Se recomienda actualizarlas, al menos, cada 90 días.
• Es mejor no reutilizarlas.

Copias de seguridad y planes de recuperación

• Se recomienda realizar copias de datos críticos de manera diaria y guardarlas en ubicaciones seguras.
• Es necesario realizar pruebas periódicas de restauración de copias de seguridad.
• Se debe elaborar un plan documentado para la recuperación de sistemas y datos.
• Es necesario realizar simulacros regulares.
• Se deben designar equipos específicos responsables de la ejecución del plan de recuperación.

Formación y concienciación del personal

• Las empresas deben implementar programas de formación obligatorios sobre ciberseguridad al inicio y periódicamente.
• Se deben incluir temas como la identificación de correos de phishing, la gestión segura de contraseñas y el manejo de datos sensibles.
• Se debe proveer de recursos continuos como guías y vídeos.
• Se recomienda realizar campañas de concienciación sobre las últimas amenazas y mejores prácticas y simulacros de ataques.
• Es preciso fomentar la cultura de seguridad.

Futuro de la ciberseguridad

• La ciberseguridad evoluciona rápidamente reflejando avances tecnológicos y el crecimiento de las amenazas.
• El aumento de ataques de ransomware se dirigen a grandes, pequeñas y medianas empresas, así como a servicios públicos.
• Se adoptan tecnologías basadas en la inteligencia artificial (IA) para la detección de amenazas.
• Las tecnologías permiten una vigilancia continua y a tiempo real para identificar patrones inusuales.
• Las regulaciones y normativas deben evolucionar para garantizar altos estándares de seguridad y privacidad.
• El cifrado de extremo a extremo protege la información garantizando que solo el remitente y el destinatario lean el contenido.

Nuevas amenazas y retos, y últimas innovaciones

• Ataques de ingeniería social, como el phishing y spear phishing, se refinan para engañar a usuarios y obtener información.
• El aumento del trabajo remoto y la adopción de tecnologías en la nube amplían la superficie de ataque.
• La escasez de talento en ciberseguridad es uno de los desafíos importantes ya que la demanda supera a la oferta.

Innovaciones

• Inteligencia artificial y el aprendizaje automático.
• Ciberseguridad basada en el comportamiento.
• Autenticación multifactorial avanzada mediante métodos biométricos.
• Cifrado de extremo a extremo.

Caso práctico 2: "Robo de cuenta de correo electrónico"

• Miguel recibe un correo en apariencia de un servicio de almacenamiento que le exige confirmar su identidad mediante un enlace y proporciona sus datos en una página aparentemente legítima.
• Sus correos son enviados sin su consentimiento.
• Su contraseña ha sido cambiada y no puede ingresar.
• Los detalles de recuperación han sido modificados.
• Miguel debe comunicar el robo al soporte técnico, verificar su identidad, y el proveedor deberá restaurar el acceso a la cuenta y restablecer la contraseña.
• Miguel deberá hacer un análisis de seguridad para asegurarse de que no haya malware y fortalecerá la seguridad con la autenticación multifactorial.

Resumen del caso práctico de la unidad

• Se ha estudiado la importancia de la ciberseguridad en la actualidad.
• Se han abordado la gestión y protección de contraseñas, la implementación de copias de seguridad y planes de recuperación y la formación y concienciación.
• Se han examinado amenazas actuales, retos emergentes e innovaciones como el cifrado de extremo a extremo y la inteligencia artificial.