¿Qué es la Ciberseguridad?

Questions and Answers

¿Cuál de las siguientes NO es una responsabilidad de la ciberseguridad a nivel gubernamental?

• Asegurar el bienestar de los ciudadanos.
• Fomentar la estabilidad económica.
• Gestionar la telepresencia gubernamental. (correct)
• Proteger la seguridad nacional.

¿Qué tipo de datos se consideran datos personales según el texto?

• Solo la información digital.
• Únicamente información financiera.
• Cualquier información que pueda utilizarse para identificar a una persona. (correct)
• Información disponible públicamente.

¿Cuál es el principal incentivo de los ciberdelincuentes para llevar a cabo un robo de identidad?

• Demostrar sus habilidades técnicas.
• Mejorar la reputación de la víctima.
• Obtener ganancias financieras a corto plazo.
• Invertir en ganancias a largo plazo. (correct)

¿Cuál de las siguientes acciones NO realizan los sitios web para rastrear la actividad de los usuarios?

Comparten información con agencias gubernamentales. (B)

¿Qué tipo de datos se consideran 'datos tradicionales' de una organización?

Datos generados y mantenidos por organizaciones de todo tipo. (D)

¿Cuál es el propósito principal del McCumber Cube?

Evaluar iniciativas de seguridad considerando todos los factores relacionados. (A)

¿Qué principio de seguridad garantiza que los usuarios autorizados puedan acceder a los sistemas y datos cuando sea necesario?

Disponibilidad. (C)

¿Cuál de las siguientes opciones describe mejor el procesamiento de datos?

Datos utilizados para actualizar un registro en una base de datos. (C)

¿Cuál es un impacto a largo plazo de una violación de seguridad en una organización?

Impacto negativo en la reputación. (A)

¿Qué hacen los hackers de ´Sombrero Blanco´?

Descubren debilidades para mejorar la seguridad. (C)

¿Qué tipo de atacantes se caracterizan por ser altamente capacitados, bien financiados y enfocados en objetivos específicos beneficiosos para su gobierno?

Hackers organizados patrocinados por el estado. (A)

¿Cuál es la principal razón para recurrir a la guerra cibernética?

Obtener ventaja sobre adversarios. (C)

¿Qué tipo de malware está diseñado para rastrear la actividad en línea y registrar las teclas presionadas en el teclado?

Spyware. (A)

¿Cuál de las siguientes describe mejor la función de una puerta trasera (backdoor) en el contexto de la ciberseguridad?

Un método para obtener acceso no autorizado a un sistema omitiendo la autenticación. (D)

¿Qué tácticas utiliza el scareware para engañar a los usuarios?

Tácticas de 'miedo' para hacer que el usuario realice una acción específica. (C)

¿Cuál de los siguientes describe mejor el funcionamiento de un troyano?

Lleva a cabo operaciones maliciosas enmascarando su verdadera intención. (B)

¿Cuál es el objetivo de la ingeniería social?

Manipular a las personas para que divulguen información confidencial o realicen acciones. (A)

¿Qué es un ataque de denegación de servicio (DoS)?

Un ataque que interrumpe el servicio de red a los usuarios. (C)

¿Qué es una botnet?

Un grupo de bots conectados a través de Internet controlados por un individuo malintencionado. (C)

¿Qué es un ataque ´de hombre en el medio´ (MitM)?

Un ataque donde alguien intercepta o modifica las comunicaciones entre dos dispositivos. (B)

¿Cuál es el objetivo principal del envenenamiento SEO?

Aumentar el tráfico a sitios maliciosos. (A)

¿Qué técnica de ataque de contraseñas intenta acceder a un sistema probando algunas contraseñas comunes en una gran cantidad de cuentas?

Pulverización de contraseña. (C)

¿Qué son las amenazas persistentes avanzadas (APT)?

Operaciones avanzadas, sigilosas y de largo plazo contra un objetivo específico. (B)

¿Qué tipo de vulnerabilidad de hardware se relaciona con defectos de diseño en la memoria RAM?

Rowhammer. (C)

¿Qué es un desbordamiento de búfer?

Un área de memoria asignada a una aplicación que se desborda con datos excesivos. (D)

¿Cuál es uno de los pasos recomendados para proteger sus dispositivos informáticos?

Usar contraseñas diferentes para cada cuenta y servicio. (A)

¿Qué se recomienda para mitigar una red inalámbrica vulnerable?

Actualizar todos los productos afectados tan pronto como las actualizaciones de seguridad estén disponibles. (A)

¿Qué se recomienda para evitar que otros intercepten su información a través de una red inalámbrica pública?

Usar un servicio de VPN encriptado. (D)

¿Cuál es una ventaja de usar una frase de contraseña en lugar de una contraseña normal?

Es menos probable que sea vulnerable a ataques de diccionario o fuerza bruta. (B)

¿Qué es el cifrado?

El proceso de convertir la información a un formato que una parte no autorizada no puede leer. (B)

¿Qué es la autenticación en dos factores?

Requerir un segundo token para verificar su identidad además del usuario y contraseña. (A)

¿Qué hace el modo de navegación privada en un navegador web?

Desactiva las cookies y elimina el historial de navegación. (C)

Flashcards

¿Qué es la Ciberseguridad?

Es el esfuerzo continuo para proteger personas, organizaciones y gobiernos contra ataques digitales, protegiendo sistemas y datos en red.

¿Qué son los datos personales?

Son cualquier información que se puede utilizar para identificar a una persona, tanto en línea como fuera de línea.

¿Qué es el robo de identidad?

Es el acto de robar la identidad de alguien para obtener ganancias financieras a largo plazo.

¿Qué son los datos tradicionales?

Son datos relacionados con transacciones, propiedad intelectual y datos financieros.

¿Qué es el Internet de las Cosas (IoT)?

Una gran red de objetos físicos conectados a internet que recopilan y comparten datos.

¿Qué es El Cubo de McCumber?

Un marco modelo para ayudar a las organizaciones a establecer y evaluar la seguridad de la información.

¿Qué es la confidencialidad?

Conjunto de reglas para evitar la revelación de información sensible a personas no autorizadas.

¿Qué es la integridad?

Garantiza que la información y los procesos del sistema estén protegidos contra modificaciones.

¿Qué es la disponibilidad?

Los usuarios autorizados pueden acceder a los sistemas y datos cuando y donde sea necesario.

¿Quiénes son los aficionados (script kiddies)?

Son personas sin experiencia que utilizan herramientas existentes para lanzar ataques.

¿Quiénes son los hackers?

Grupo de atacantes que irrumpen en sistemas informáticos o redes para obtener acceso.

¿Quiénes son los hackers organizados?

Atacantes que incluyen organizaciones de ciberdelincuentes, hacktivistas, terroristas y piratas informáticos patrocinados.

¿Cuál es el propósito de la guerra cibernética?

Obtener ventaja sobre los adversarios, ya sean naciones o competidores.

¿Qué es el espionaje digital?

Recopilar información comprometida y/o secretos de defensa.

¿Qué es el malware?

Software malicioso que se utiliza para robar datos, eludir controles de acceso o causar daño a un sistema.

¿Qué es el spyware?

Diseñado para rastrear y espiar la actividad en línea del usuario.

¿Qué es el adware?

Diseñado para entregar automáticamente anuncios, a menudo con spyware.

¿Qué es una puerta trasera?

Se utiliza para obtener acceso no autorizado omitiendo la autenticación.

¿Qué es el ransomware?

Diseñado para mantener cautivo un sistema o los datos hasta recibir un pago.

¿Qué es el scareware?

Utiliza tácticas de miedo para engañar al usuario.

¿Qué es un rootkit?

Modifica el sistema operativo para crear una puerta trasera.

¿Qué es un virus?

Programa informático que se replica y se adjunta a otros archivos ejecutables.

¿Qué es un troyano?

Lleva a cabo operaciones maliciosas enmascarando su verdadera intención.

¿Qué es un gusano?

Se replica a sí mismo para propagarse de un ordenador a otro.

¿Qué es la ingeniería social?

Manipulación para que realicen acciones o divulguen información confidencial.

¿Qué es el pretexto?

Un atacante llama y miente para obtener acceso a datos privilegiados.

¿Qué es la infiltración (tailgating)?

Un atacante sigue a una persona autorizada a un lugar seguro.

¿Qué es Quid pro quo?

Un hacker solicita información personal a cambio de algo.

¿Qué es un ataque de denegación de servicio (DoS)?

Ataque de red que interrumpe el servicio a usuarios.

Study Notes

¿Qué es la Ciberseguridad?

• Ciberseguridad: esfuerzo continuo para proteger a personas, organizaciones y gobiernos de ataques digitales.
• Protección de sistemas y datos en red contra uso o daño no autorizados.

Telepresencia y Ciberseguridad

• A nivel personal, es indispensable proteger la identidad, datos y dispositivos informáticos.

Ciberseguridad a Nivel Corporativo

• Es esencial proteger la reputación, los datos y los clientes de la organización.

Ciberseguridad a Nivel Gubernamental

• Es vital proteger la seguridad nacional, la estabilidad económica y el bienestar de los ciudadanos.

Protegiendo tu Data Personal

• Los datos personales son cualquier información que se puede utilizar para identificar a alguien, tanto en línea como fuera de línea.

Su Data

• Los datos personales incluyen nombre, número de seguro social, licencia de conducir, fecha y lugar de nacimiento, nombre de soltera de la madre, fotos y mensajes.
• Los ciberdelincuentes pueden usar esta información para suplantarte, infringir tu privacidad y dañar tu reputación.
• Esto puede incluir registros médicos, educativos y de empleo y financieros.

Dispositivos Inteligentes

• Con frecuencia se utilizan dispositivos informáticos para acceder a datos personales, como estados de cuenta bancarios a través de sitios web o aplicaciones móviles.
• Los dispositivos informáticos no solo permiten acceder a la información, sino que también pueden generar información sobre ti.
• Las tecnologías portátiles recopilan datos para investigación clínica, monitoreo de la salud y seguimiento del bienestar.
• El mercado mundial de rastreadores de fitness está creciendo, lo que aumenta el riesgo para los datos personales.

Robo de Identidad

• Los ciberdelincuentes invierten en el robo de identidad a largo plazo para obtener ganancias financieras.

¿Quién más quiere mis datos?

• Los ISP rastrean la actividad en línea y, en algunos países, pueden vender estos datos con fines de lucro.
• En ciertas circunstancias, los ISP pueden tener la obligación legal de compartir información con agencias gubernamentales.
• La publicidad dirigida es parte de la experiencia de Internet: los anunciantes rastrean actividades en línea y envían anuncios personalizados.
• Las plataformas recopilan información sobre género, geolocalización, número de teléfono e ideologías políticas y religiosas para venderla a anunciantes.
• Los sitios web utilizan cookies para rastrear actividades para una experiencia personalizada, dejando un rastro de datos vinculados a la identidad en línea.

Tipos de datos de la organización

• Datos tradicionales generados y mantenidos por organizaciones grandes y pequeñas.

Datos Tradicionales

• Incluyen datos transaccionales relacionados con la compra y venta, actividades de producción y operaciones organizativas básicas.
• La propiedad intelectual, como patentes y marcas registradas, permite obtener una ventaja económica.
• Los datos financieros, como declaraciones de ingresos y balances, informan sobre el estado de la empresa.

Internet de las Cosas (IoT) y Big Data

• IoT: red de objetos físicos conectados a Internet con capacidad de recopilar y compartir datos.
• La aparición de IoT ha llevado a un crecimiento exponencial de los datos, creando el concepto de "Big Data".

El Cubo de McCumber

• El Cubo de McCumber fue creado para ayudar a las organizaciones a establecer y evaluar iniciativas de seguridad de la información.
• El modelo tiene tres dimensiones: principios fundamentales para proteger sistemas, protección de la información en sus estados (tránsito, reposo, proceso), y medidas de seguridad utilizadas.

Confidencialidad, Integridad y Disponibilidad

• Confidencialidad: evitar que información sensible sea revelada a personas no autorizadas.
• Integridad: garantizar que la información y los procesos estén protegidos contra modificaciones intencionales o accidentales.
• Disponibilidad: asegurar que usuarios autorizados puedan acceder a sistemas y datos cuando sea necesario.
• Procesamiento: datos que se utilizan para realizar una operación.
• Almacenamiento: datos almacenados en la memoria.
• Transmisión: datos que viajan entre sistemas de información.
• Concientización, capacitación y educación: medidas para informar a los usuarios sobre amenazas y acciones para proteger los sistemas de información.
• Tecnología: soluciones basadas en software y hardware para proteger sistemas, como firewalls.
• Política y procedimiento: controles administrativos que proporcionan una base para la implementación del aseguramiento de la información.

Consecuencias de una Violación a la Seguridad

• Puede tener un impacto negativo a largo plazo en la reputación, pérdida de clientes y empleados.
• Los hackers pueden vandalizar sitios web publicando información falsa o modificando datos.
• Implica el robo de datos personales confidenciales, que pueden ser explotados para robar dinero o identidad.
• Puede ser devastador debido a la eliminación del sitio web, pérdida de información del cliente y mayores inversiones en seguridad.
• Puede tener un impacto devastador en la competitividad, especialmente si se acceden a documentos confidenciales.

Conclusiones Clave

• Una violación de la seguridad provoca el acceso no autorizado a datos, comprometiendo información privada.
• Es importante estar al tanto de las ciber amenazas comunes y tomar medidas de protección.

Tipos de Atacantes

• A menudo clasificados como atacantes de sombrero blanco, gris o negro.
• Aficionados: Hackers sin experiencia que usan herramientas o instrucciones existentes en Internet para lanzar ataques.
• Hackers: Irrrumpen en sistemas informáticos o redes para obtener acceso y se clasifican según su intención como sombrero blanco, gris o negro.
• Hackers organizados: Incluyen organizaciones de ciberdelincuentes, hacktivistas, terroristas y piratas informáticos patrocinados por el estado.

Amenazas Internas y Externas

• Amenazas internas y externas buscan obtener ventaja sobre adversarios, ya sean naciones o competidores.
• Robar secretos de defensa y recopilar información sobre tecnología para reducir brechas en sus industrias y capacidades militares.
• Infligir daños en la infraestructura de otra nación para causar trastornos y caos.

Tipos de Malware

• Los ciberdelincuentes utilizan malware para robar datos, eludir controles de acceso, causar daño o comprometer un sistema.
• Spyware: Monitorea la actividad en línea y puede registrar cada tecla que se presiona en el teclado, así como capturar datos confidenciales.
• Adware: Entrega automáticamente anuncios a un usuario, a menudo en un navegador web.
• Puerta trasera: Se utiliza para obtener acceso no autorizado al omitir procedimientos de autenticación.
• Ransomware: Diseñado para mantener cautivo un sistema computacional o los datos que contiene hasta que se realice un pago.
• Scareware: Utiliza tácticas de «miedo» para engañar a alguien para que tome una acción específica.
• Rootkit: Diseñado para modificar el sistema operativo y crear una puerta trasera para acceso remoto.
• Virus: Programa informático que se replica y se adjunta a otros archivos ejecutables.
• Troyano: Malware que lleva a cabo operaciones maliciosas al enmascarar su verdadera intención.
• Gusanos: Malware que se replica a sí mismo para propagarse de un ordenador a otro, sin requerir un programa anfitrión.

Ingeniería Social

• La ingeniería social es la manipulación a las personas para que realicen acciones o divulguen información confidencial.
• Pretexto: Un atacante llama a una persona y miente en el intento de obtener acceso a datos privilegiados.
• Infiltración (tailgating): Un atacante sigue rápidamente a una persona autorizada a un lugar seguro.
• Una cosa por otra (quid pro quo): Un hacker solicita información personal a cambio de algo, como un regalo gratis.

Denegación de Servicio

• Los ataques de denegación de servicio (DoS) interrumpen el servicio de red a usuarios, dispositivos o aplicaciones.

Ataques DoS

• Cantidad abrumadora de tráfico: Envío de una gran cantidad de datos a una velocidad que no se puede procesar.
• Paquetes maliciosos formateados: Envío de paquetes que contienen errores o formateados incorrectamente.
• Un ataque DoS distribuido (DDoS) es similar a un ataque DoS pero proviene de múltiples fuentes coordinadas.

Botnet

• Una computadora bot se infecta al visitar un sitio web o abrir un archivo adjunto infectado.
• Los bots pueden distribuir malware, lanzar ataques DDoS, distribuir correo electrónico no deseado o ejecutar ataques de contraseña.

Ataques en el camino

• Los atacantes interceptan o modifican comunicaciones entre dispositivos para robar información o hacerse pasar por uno de ellos.

Ataque de Hombre en el Medio (MiTM)

• Un ciberdelincuente toma el control y puede interceptar y capturar información antes de retransmitirla a su destino.

Envenenamiento SEO

• Los atacantes utilizan SEO para hacer que un sitio web malicioso aparezca más arriba en los resultados de búsqueda.
• El objetivo común es aumentar el tráfico a sitios maliciosos que pueden albergar malware o intentar ingeniería social.

Ataques de Contraseña

• La introducción de un nombre de usuario y una contraseña es la forma más popular de autenticarse en un sitio web.
• Pulverización de contraseña: Intentar acceder a un sistema "rociando" contraseñas comunes en un gran número de cuentas.
• Ataques de diccionario: Un hacker intenta sistemáticamente todas las palabras de un diccionario.
• Ataques por fuerza bruta: Utilizan todas las combinaciones posibles hasta que lo consiguen.
• Ataques arco iris: Comparan el hash de una contraseña con valores hash precalculados en una tabla rainbow.

Intercepción de Tráfico

• El texto sin formato o las contraseñas sin cifrar pueden ser leídas fácilmente al interceptar las comunicaciones.

Amenazas Persistentes Avanzadas (APT)

• Operación avanzada, sigilosa, de múltiples fases y a largo plazo contra un objetivo específico.
• Debido a su complejidad, requiere financiación y generalmente se dirige a organizaciones o naciones por razones comerciales o políticas.
• El objetivo principal es implementar malware personalizado y permanecer allí sin ser detectado.

Vulnerabilidades de Hardware

• Se presentan mediante defectos de diseño del hardware.

Vulnerabilidades de Software

• Suelen ser provocadas por errores en el sistema operativo o en el código de la aplicación.

Los cortafuegos (firewalls)

• En las redes de computadoras, un firewall está diseñado para controlar o filtrar qué comunicaciones se permiten dentro y cuáles se permiten fuera de un dispositivo o red.

Administre su Sistema Operativo o Navegador Web

• Hackers intentan aprovechar las vulnerabilidades en el sistema operativo o navegador web.
• Se debe establecer la configuración de seguridad a un nivel medio o alto y actualizar el sistema operativo y navegadores web.

Seguridad de la Red Inalámbrica en Casa

• Las redes inalámbricas permiten que los dispositivos habilitados con Wi-Fi se conecten a la red.
• Se deben cambiar el SSID preestablecido y la contraseña predeterminada para evitar intrusos.
• Se debe encriptar la comunicación inalámbrica habilitando la seguridad inalámbrica y la función de encriptado WPA2.

Dispositivos de Seguridad

• Los dispositivos de seguridad pueden ser dispositivos independientes como un enrutador o herramientas de software que se ejecutan en un dispositivo de red.
• Routers: Si bien los enrutadores se utilizan principalmente para interconectar varios segmentos de red, generalmente también proporcionan capacidades básicas de filtrado de tráfico.

Medidas de seguridad de recursos humanos

• Las verificaciones de antecedentes deben completarse para todos los empleados.

Medidas de seguridad físicas

• Restrinja el acceso a los armarios de redes y a ubicaciones del servidor, así como a la extinción de incendios.

Ataques de Contraseña

• Interceptación de tráfico
• El texto sin formato o las contraseñas sin cifrar pueden ser leídas fácilmente al interceptar las comunicaciones.