Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Situación 1

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 8

SITUACIÓN 1:

En una organización no existe una política para la creación de las contraseñas de los
usuarios de la red corporativa, permitiendo que cada usuario establezca a su criterio las
mismas. Considerando esto, conteste:

a) ¿Cuál de los principios de la seguridad de la información está fallando?

De acuerdo con la pregunta, lo que esta fallando son los 3 principios básicos de la
seguridad de la información, tales como, confidencialidad, la integridad y la
disponibilidad, ya que, al tener contraseñas demasiado débiles, es posible que un
intruso sin permiso a nuestra empresa o corporación pueda acceder a la base de
datos con el propósito de modificar o eliminar la integridad de la información, por
ende, afectando a la disponibilidad de la información.

b) ¿Qué le recomendaría a dicha organización para salvaguardarlo?

Lo que recomendaría primero que todo, es realizar una serie de políticas que permitan
proteger la información contenida en la base de datos.

En conjunto con estas políticas realizaría la creación de contraseña más fuertes, en la


combinación de letras, números y símbolos.

Además, estas claves de acceso al sistema deben ser cambiadas cada cierto tiempo
determinado, considerando que están no puedes volver a repetirse a la hora de realizar el
cambio.

SITUACIÓN 2:

Un conocido suyo, quien tiene una pequeña ferretería con ventas desde su sitio web
ferretodo.cl, le comenta que hace más de un año hizo una única inversión en un sistema
antivirus por lo que considera que no deberá invertir más en la protección de su negocio
frente a ataques en la web. Ante ello, ¿cuál sería su recomendación?

Ante esta pregunta, yo le recomendaría volver a realizar una nueva inversión por un sistema
antivirus, en el cual debe ser asesorado por un experto en seguridad informática, ya que hoy
en día existen a la vez antivirus gratuitos, pero no protegen del todo. Cada vez existen más
virus y ataques a los sistemas de información, por ende, es necesario estar protegido de
todo lo que conlleve a hacer un sistema lo más seguro y actualizado posible.

¿Cómo protegernos de los virus informáticos?


Lo mejor es instalar un antivirus, aunque debemos saber que el propio sistema
tiene mecanismos para autoprotegerse. Es el caso de Windows Defender o Windows
Security. Existen, además, otros antivirus gratuitos como Avast o Kaspersky.
Pueden parecer programas simples, pero son muy eficaces destruyendo troyanos,
gusanos o spyware. Eso sí, hay que estar pendientes de nuevas actualizaciones.
Además de los antivirus, hay otras opciones para evitar que nuestros dispositivos se
vean afectados:

 Hay que tener especial precaución con las redes sociales. Nunca abras un


archivo sin comprobar su origen.
 Cerrar el sitio web cuando el navegador te indique que no es un sitio
seguro.
 No aceptar archivos de contactos que no conozcas.
 Realizar copias de seguridad de tus archivos periódicamente.

1. Instala un software antivirus/malware.


Este consejo puede ser evidente, y lo mencionamos anteriormente. Sin embargo,
muchos ordenadores -especialmente los domésticos- no tienen protección anti-
virus/malware. Esta protección es un primer paso indispensable para mantener su
PC libre de virus.

2. Mantén actualizado tu software antivirus.


Tener un software de protección es el primer paso; mantenerlo es el segundo.
El software antivirus gratuito es mejor que nada, pero tenga en cuenta que no es la
mejor solución. Microsoft proporciona un paquete de seguridad “gratuito”. Es
gratuito, ya que si tiene Windows en su equipo, se le concede acceso, pero pagó por
su licencia de Windows. Muchos usuarios no son conscientes de este programa, pero
en realidad es una protección decente.

3. Ejecuta análisis programados regularmente con tu


software antivirus.
Esto también puede parecer obvio, pero muchos de nosotros nos olvidamos de
hacerlo. Configura el software para que se ejecute a intervalos regulares. Es
preferible una vez a la semana, pero no esperes mucho más entre cada exploración.
Es difícil trabajar en el equipo mientras se ejecuta el software antivirus. Una
solución es ejecutar el software por la noche cuando no se utiliza el ordenador. Sin
embargo, a menudo apagamos nuestros ordenadores por la noche, por lo que el
análisis nunca se ejecuta. Configura el software antivirus para que se ejecute en una
noche específica y deje siempre el equipo en funcionamiento ese día. Asegúrate de
que no se apague automáticamente o pase al modo de hibernación.

4. Mantén tu sistema operativo actualizado.


Tanto si utilizas Windows, Mac OS X, Linux o cualquier otro sistema operativo,
mantenlo actualizado. Los desarrolladores de los sistemas operativos siempre emiten
parches de seguridad que corrigen y tapan las fugas de seguridad. Estos parches te
ayudarán a mantener su sistema seguro. Del mismo modo, mantén actualizado tu
software antivirus. Los virus y el malware se crean todo el tiempo. Su scan-
software es tan bueno como su base de datos. También debes estar lo más
actualizada posible.

5. Protege tu red.
Muchas de nuestros PCs se conectan a nuestros archivos, impresoras o a Internet a
través de una conexión Wi-Fi. Asegúrate de que requiere una contraseña para
acceder a ella y de que la contraseña sea segura. Nunca navegues por una conexión
Wi-Fi abierta.
Utiliza cifrado WPA o WPA2. La PME ya no es lo suficientemente fuerte, ya que
los expertos pueden evitarla en cuestión de minutos. También es una buena idea no
transmitir tu SSID (el nombre de tu red Wi-Fi). Todavía puedes acceder a él con su
dispositivo, sólo tendrás que introducir manualmente el SSID y la contraseña. Si con
frecuencia tienes invitados que usan tu Internet, proporciona un SSID de invitado
que use una contraseña diferente, por si acaso tus amigos son hackers malvados.

6. Piensa antes de hacer clic.


Evita los sitios web que no sean de tu confianza. No abras un archivo adjunto de
correo electrónico de alguien o de una empresa que no conozcas. No hagas clic en
un enlace de un correo electrónico no solicitado. Siempre pasa el ratón por encima
de un enlace (especialmente uno con un acortador de URL) antes de hacer clic para
ver a dónde te lleva realmente el enlace.
Si tienes que descargar un archivo de Internet, un correo electrónico, un sitio FTP,
un servicio de intercambio de archivos, etc., analízalo antes de ejecutarlo. Un buen
software antivirus lo hará automáticamente, pero asegúrate de que se está haciendo.

7. Mantén tu información personal segura.


Esto es probablemente la cosa más difícil de hacer en Internet. Muchos hackers
accederán a sus archivos no por la fuerza bruta, sino a través de la ingeniería social.
Ellos obtendrán suficiente información para acceder a sus cuentas en línea y
recogerán más de sus datos personales.
Ellos continuarán de cuenta en cuenta hasta que tengan suficiente información que
les permita acceder a sus datos bancarios o simplemente robar su identidad. Tenga
cuidado con los tablones de mensajes y las redes sociales. Bloquee todas sus
configuraciones de privacidad y evite usar su nombre real o identidad en los foros de
discusión.

8. No uses Wi-Fi abierto.


Cuando se encuentre en la cafetería, la biblioteca y, especialmente, en el aeropuerto,
no utilices el Wi-Fi abierto “gratuito” (sin contraseña, sin cifrar). Piensa en ello. Si
puedes acceder a él sin problemas, ¿qué puede hacer un hacker?

9. Haz una copia de seguridad de tus archivos.


Lo mejor que puedes hacer es hacer una copia de seguridad de tus archivos, todos
ellos. Lo ideal es que tengas tus archivos (tus datos) en al menos tres lugares: el
lugar donde trabajas en ellos, en un dispositivo de almacenamiento separado y fuera
del sitio.
Mantén tus archivos en tu ordenador, haz una copia de seguridad en un disco duro
externo y, a continuación, haz una copia de seguridad en una ubicación diferente.
Puedes utilizar un servicio de copia de seguridad o simplemente obtener dos discos
duros externos y mantener uno en el trabajo, en la casa de un amigo, en la casa de un
miembro de la familia, o en una caja de seguridad.

10. Utiliza varias contraseñas seguras.


Nunca utilices la misma contraseña, especialmente en tu cuenta bancaria.
Normalmente, utilizamos la misma dirección de correo electrónico o nombre de
usuario para todas nuestras cuentas. Son fáciles de ver y robar. Si usas la misma
contraseña para todo, o para muchas cosas, y se descubre, entonces sólo te llevará
unos segundos piratear una cuenta. Utilice una contraseña segura. Utilice
minúsculas, mayúsculas, números y símbolos en su contraseña. Manténgalo fácil de
recordar pero difícil de adivinar. No utilices fechas ni nombres de mascotas.
Falsas leyendas sobre los virus informáticos

 Entran por correo electrónico. Es una de las vías, pero no la única.


También por Internet, en las redes sociales…
 Mi ordenador va lento…¡tiene un virus! No. Puede que lo tenga, pero tu
dispositivo puede atascarse por otras razones como la falta de
mantenimiento del sistema, fallos del disco duro…
 Si se me pone la pantalla en azul, tengo un virus. La pantalla azul suele
salir por software en mal estado, no por virus.
 Las páginas porno tienen virus. Cada vez menos. La industria
pornográfica mueve ahora mucho dinero y cada vez tienen mayores
sistemas de seguridad.
SITUACIÓN 3:

Mencione dos hitos relacionados a la ciberseguridad, que aparecieron en la década del


2010-2019 y comente sobre su impacto en la ciberseguridad de ese tiempo.

El primer hito que quiero mencionar fue el ciberataque que ha recibido Sony Pictures el año
2014. Este remezón se produjo a raíz de un hackeo masivo que terminó revelando los
secretos más grandes de la compañía.

Películas sin estrenar, correos privados y la publicación de sueldos fueron algunas de las
filtraciones que sufrió Sony, las cuales fueron atribuidas por el FBI a Corea del Norte a
modo de represalia por la creación de "The Inteview", una película de comedia que
parodiaba al líder norcoreano, Kim Jong-un.

Tras la polémica filtración masiva, las pérdidas para Sony no fueron solo monetarias, sino
que les costó su prestigio frente a los estudios rivales que no le querían contestar ni las
llamadas ni los correos por miedo a ser atacados también. Hubo una demanda masiva de
sus propios trabajadores que criticaban la negligencia en la filtración de sus datos
personales. También sufrieron una demanda del productor del filme "To Write Love on Her
Arms", alegando que la película se distribuyó ilegalmente antes de su estreno producto del
ciberataque, ítem que estaba en el contrato que había firmado con Sony. Y en términos
monetarios, el estudio nunca reveló una cifra en dólares de las pérdidas por el ataque, pero
en un informe de ganancias de 2015, Sony indicó que costaría $35 millones de dólares la
"investigación y remediación" para todo el año fiscal (esa cifra no incluyó demandas).

Stuxnet El virus que tomó control de mil máquinas y les ordenó autodestruirse.

En enero de 2010, los inspectores de la Agencia Internacional de Energía Atómica que


visitaban una planta nuclear en Natanz, Irán, notaron con desconcierto que las
centrifugadoras usadas para enriquecer uranio estaban fallando. Curiosamente, los técnicos
iraníes que reemplazaban las máquinas también parecían asombrados.

El fenómeno se repitió cinco meses después en el país, pero esta vez los expertos pudieron
detectar la causa: un malicioso virus informático.
El "gusano" - ahora conocido como Stuxnet - tomó el control de 1.000 máquinas que
participaban en la producción de materiales nucleares y les dio instrucciones de
autodestruirse.

Fue la primera vez que un ataque cibernético logró dañar la infraestructura del "mundo
real".

Fundamente su respuesta enfocándose hacia la clasificación y características de cada


uno de estos.

También podría gustarte