3. INTRODUCCIÓN A LA CIBERSEGURIDAD Y SEGURIDAD INFORMÁTICA
CIBERSEGURIDAD: Protección de sistemas, redes y datos en el ciberespacio contra
ataques, daños o acceso no autorizado.
SEGURIDAD INFORMÁTICA: Protección de la información digital y los sistemas que la
procesan, enfocándose en la confidencialidad, integridad y disponibilidad de los datos.
DIFERENCIAS:
La ciberseguridad abarca una gama más amplia, incluyendo aspectos fuera del ámbito
puramente informático, como la protección de redes y la respuesta a incidentes
cibernéticos.
La seguridad informática es más específica, centrada en la protección de los datos y
sistemas dentro de una organización.
4. AMENAZAS COMUNES EN CIBERSEGURIDAD
TIPOS DE AMENAZAS:
Malware: Software malicioso, como virus, troyanos y ransomware.
Phishing: Intentos de engañar a usuarios para que revelen información personal.
Ataques de Denegación de Servicio (DoS): Sobrecarga de sistemas para hacerlos inaccesibles.
Ataques de Ingeniería Social: Manipulación psicológica para obtener información confidencial.
Amenazas Internas: Empleados o colaboradores que causan daños intencionales o accidentales.
EJEMPLOS REALES:
El ataque ransomware de WannaCry en 2017 afectó a miles de computadoras en todo el
mundo.
La brecha de datos de Equifax en 2017 expuso información personal de 147 millones de
personas.
5. VULNERABILIDADES COMUNES EN LOS SISTEMAS
Es una debilidad en un sistema que puede ser explotada para causar daño o acceso no autorizado.
TIPOS DE VULNERABILIDADES:
Vulnerabilidades de software: Errores en el código que pueden ser explotados.
Configuraciones incorrectas: Ajustes inadecuados que dejan sistemas expuestos.
Falta de actualizaciones: Sistemas no actualizados con parches de seguridad.
EJEMPLOS Y MITIGACIONES:
Ejemplo: Configuración incorrecta de bases de datos expuestas en internet.
Mitigación: Revisar y ajustar configuraciones de seguridad.
Ejemplo: Uso de contraseñas débiles.
Mitigación: Implementar políticas de contraseñas fuertes y autenticación multifactor.
6. BUENAS PRÁCTICAS EN CIBERSEGURIDAD
GESTIÓN DE CONTRASEÑAS:
Usar contraseñas fuertes y únicas para cada cuenta.
AUTENTICACIÓN MULTIFACTOR (MFA):
Añadir capas adicionales de verificación, como códigos enviados a teléfonos móviles o aplicaciones de autenticación.
ACTUALIZACIÓN Y PARCHEO:
Mantener todos los sistemas y software actualizados con los últimos parches de seguridad.
COPIA DE SEGURIDAD (BACKUP):
Realizar copias de seguridad regulares de datos importantes y almacenar copias fuera del sitio.
EDUCACIÓN Y CONCIENCIACIÓN:
Capacitar a los empleados sobre prácticas de ciberseguridad y reconocer amenazas comunes como phishing.
7. HERRAMIENTAS DE SEGURIDAD INFORMÁTICA
ANTIVIRUS Y ANTIMALWARE: Protegen contra software malicioso.
Firewalls: Filtran el tráfico de red para bloquear accesos no autorizados.
Sistemas de Detección y Prevención de Intrusos (IDS/IPS): Monitorean y
responden a actividades sospechosas.
Gestores de Contraseñas: Almacenan y generan contraseñas seguras.
Software de Copia de Seguridad: Automatiza el proceso de realizar y
gestionar backups.
Herramientas de Análisis de Vulnerabilidades: Identifican y evalúan
vulnerabilidades en los sistemas.