Introducción a la Ciberseguridad

Questions and Answers

¿Qué es seguridad?

Actuaciones que permitan defenderme y asegurarme.

¿Los ciberataques no representan una amenaza para la sociedad?

False (B)

¿Los ciberataques pueden comprometer la vida de las personas?

True (A)

¿Los ciberataques no afectan al sector industrial?

False (B)

¿Los ciberataques no son una amenaza para las empresas?

False (B)

¿Los robots aspiradora pueden ser una amenaza a la privacidad?

True (A)

¿Cuáles son los dos principales tipos de amenazas en ciberseguridad?

Amenazas humanas y amenazas tecnológicas (A)

¿Qué debe incluir el gobierno de la ciberseguridad?

Diseño de una completa política de ciberseguridad, Gestión de Riesgos, Cumplimiento Legal, etc.

¿Qué debe incluir la ciberseguridad tecnológica?

Infraestructura IT, Comunicaciones, Recursos en la Nube, Dispositivos Industriales, Dispositivos loT

Flashcards

¿Qué es seguridad?

Acciones para defendernos (disminuir incidentes) y asegurarnos (reducir consecuencias de incidentes).

Aspectos clave en ciberseguridad

Conocer las amenazas, planificación y gobierno, tecnologías de ciberseguridad y operación.

Amenazas de ciberseguridad

Entender actores, motivos y técnicas de los atacantes.

Amenazas humanas

Amenazas originadas por personas, a menudo mediante ingeniería social.

Amenazas tecnológicas

Amenazas que explotan fallos en software o configuraciones.

Mejor estrategia contra amenazas

Formar a los usuarios y asegurar el ciclo de vida del software.

Gobierno de Ciberseguridad

Diseñar una política de ciberseguridad completa.

Componentes del gobierno de ciberseguridad

Análisis de riesgos, cumplimiento legal, organización, continuidad del negocio.

Tecnologías de Ciberseguridad

Adaptar la tecnología a tus políticas y necesidades, no al revés.

Activos a proteger

Proteger la infraestructura IT, comunicaciones, nube, IoT, etc.

Operación de Ciberseguridad

Despliegue de procesos, monitorización, inteligencia de amenazas, respuesta a incidentes.

Procesos clave en la operación de seguridad

Monitorización, análisis, respuesta y recuperación.

Importancia de entender al atacante

Conocer las motivaciones y métodos de los atacantes.

¿Qué es la Ingeniería Social?

Técnicas para manipular a individuos para obtener información.

¿Qué es GDPR?

Normativa que protege los datos personales en la UE.

¿Qué implica el Análisis de Riesgos?

Evaluar y mitigar las vulnerabilidades de los sistemas.

¿Qué son los Estándares SGSI?

Normas y directrices para la gestión de la seguridad de la información.

¿Qué es la Resiliencia en Ciberseguridad?

Habilidad para recuperarse rápidamente de un incidente.

¿Qué es el Hacking Ético?

Proceso de examinar sistemas en busca de vulnerabilidades.

¿Qué es la Ingeniería Inversa?

Análisis de malware para entender su funcionamiento.

¿Qué es la Inteligencia de Amenazas?

Información sobre amenazas, vulnerabilidades y atacantes.

¿Qué es un SOC?

Centro de Operaciones de Seguridad.

¿Qué implica la Monitorización de Eventos?

Recopilación y análisis de registros para detectar incidentes.

¿Qué es un Plan de Contingencia?

Plan para asegurar la continuidad de las operaciones en caso de desastre.

¿Qué es la Infraestructura IT?

Infraestructura tecnológica de una organización.

¿Qué son los Dispositivos IoT?

Dispositivos conectados a internet para diversas funciones.

Pasos de la Planificación de la Seguridad

Identificar los activos, definir medidas, implementar y verificar que funcionen.

Objetivos principales de seguridad

Defenderme (disminuir probabilidad) y Asegurarme (reducir consecuencias).

Pilares de la formación en ciberseguridad

Entender amenazas, planificar, usar tecnologías, operar con seguridad.

Elementos clave en la política de ciberseguridad

Políticas, procesos, tecnologías, formación, etc.

Study Notes

Introducción a la Seguridad

• Seguridad permite defenderme y asegurarme contra incidentes dañinos

• Defenderse: disminuir la probabilidad de incidentes lesivos

• Asegurarse: disminuir las consecuencias negativas cuando se produce un incidente lesivo

Ciberataques como amenaza

• Los ciberataques son una creciente amenaza para la sociedad, con ejemplos como ataques a infraestructuras críticas y ransomware.

• Ciberataque a una central nuclear de tecnología Schneider por medio de un software malicioso llamado Tritón.

• La ciudad de Johannesburgo, en 2019, se queda sin luz debido a un ataque de ransomware.

Amenazas a la vida y la industria

• Los ciberataques pueden comprometer dispositivos médicos como marcapasos, así como vehículos conectados.

• La FDA retiró 465,000 marcapasos que podían ser hackeados en 2017.

• Hackers consiguen controlar un vehículo conectado a distancia.

• China utiliza tecnología robada del caza estadounidense F-35 en su nuevo J-20.

• Washington acusó a cinco militares chinos de ciberespionaje industrial, infiltrándose en empresas del sector energético.

Amenazas a empresas y privacidad

• Los ciberataques son también una amenaza a las empresas:

• Hackean los datos de más de 100 millones de clientes del banco Capital One.

• El ciberataque mundial del 27-J costó a la naviera Maersk 255 millones.

• Los dispositivos cotidianos, como aspiradoras robot, pueden ser utilizados para robar datos y espiar.

• El FBI advierte que los juguetes conectados podrían invadir la privacidad familiar.

Competencias en Ciberseguridad

• Aspectos claves para la formación en Ciberseguridad:

• Amenazas: Conocer las amenazas y a los atacantes, objetivos de ataque, mecanismos tecnológicos/humanos y consecuencias.

• Planificación y Gobierno: Diseño de una política de ciberseguridad y un plan director.

• Tecnologías de Ciberseguridad: Entender fundamentos, objetivo y funcionamiento, elegir la tecnología para tu política, no al revés.

• Operación de Ciberseguridad: Despliegue de procesos y procedimientos (SOC), Monitorización, reacción.

Elementos clave para la formación en ciberseguridad

• Habilidades horizontales: Dirección y liderazgo y Fundamentos.

Amenazas de Ciberseguridad

• Entender los actores, motivos, técnicas y herramientas usadas por los atacantes.

• Dos tipos de amenazas: Humanas y las Tecnológicas

• Las Amenazas Humanas: La persona es el eslabón más débil, a través de Técnicas de Ingeniería Social.

• Las Amenazas Tecnológicas: Aprovechando fallos del software o de sus configuraciones.

• Estrategias: evitarlas, formación de usuarios y seguridad en el ciclo de vida del software.

Gobierno de Ciberseguridad

• Diseño de una completa Política de Ciberseguridad con:
• Análisis y Gestión de Riesgos
• Cumplimiento Legal: GDPR, etc.
• Organización, procesos y procedimientos
• Estándares de SGSI
• Continuidad de Negocio
• Formación, etc.
• Plan Director de Ciberseguridad

Tecnologías de Servicios de Ciberseguridad

• El objetivo es entender la tecnología actual de servicios de Ciberseguridad, que se adapte a tu política y necesidades (y no al revés).
• Se debe proteger la infraestructura IT asi como las comunicaciones, recursos en la nube y dispositivos Industriales/IoT.

Operación de Ciberseguridad

• Despliegue de los procesos de ciberseguridad a través de:
• Monitorización completa de eventos e incidentes
• Inteligencia de Amenazas: Compartición de conocimiento
• Análisis de situación (awareness)
• Planes de Respuesta a Incidentes
• Planes de Recuperación (resiliencia)

Description

La ciberseguridad es crucial para defendernos contra incidentes dañinos y mitigar las consecuencias negativas de los ciberataques. Los ciberataques representan una creciente amenaza para la sociedad, afectando infraestructuras críticas y dispositivos médicos. Ejemplos incluyen ataques a centrales nucleares y el control remoto de vehículos conectados.