Ciudadania Digital
- Netiqueta.
- Ciberdelitos
- Riesgos informáticos, características y tipos de riesgos.
- Amenazas a las que estamos expuestos en Internet.
- Qué es y cómo proteger la seguridad informática.
NETIQUETA
En Internet convivimos muchos usuarios. Son máquinas las que
nos facilitan las comunicaciones entre unos y otros, pero somos personas los
que estamos ahí, disfrutando del servicio. El principal objetivo de que estemos
usando dicho servicio es la satisfacción de divertirnos y/o disfrutar un
servicio de calidad, con los menores problemas posibles. La NETiqueta es una
serie de normas que todo usuario que este relacionado con el mundo de Internet
debería conocer y respetarlas. Muchas organizaciones que funcionan en Internet
tienen una serie de netiquetas para sus servicios que hacen que todo funcione
mejor y con menos problemas. Cumplir
esta serie de normas es beneficioso para TODOS. No solo se deben cumplir porque
así el servicio lo requiere, sino porque si cumples las normas de la netiqueta
serás bien visto por los demás usuarios.
1. BUENA EDUCACIÓN Normalmente en Internet somos anónimos.
Ni esto ni otras cosas dan derecho a ofender a otros usuarios.
2. RESPETO DEL TIEMPO DE OTROS USUARIOS Se debe comprender
que otras personas probablemente no tienen suficiente tiempo como para
dedicártelo a ti.
3. NORMAS DE COMPORTAMIENTO Antes de participar en una
actividad en Internet, se debe observar la conducta, costumbres y normas del
sitio.
4. FORMA DE ESCRITURA Da siempre una buena impresión a
través de la escritura. Procura conservar la ortografía y evita palabras
malsonantes.
5. MODALES DE UN EXPERTO O INEXPERTO Cuando se te pida
ayuda, proporciónala de buena manera y sin reservas.
6. FORMAR PARTE DE UNA CONVERSACIÓN Cuando quieras formar
parte de una conversación, tema de foro, o demás, hazlo cuando estés seguro de
lo que vas a hablar.
7. PRIVACIDAD /
INTIMIDAD Si compartes el ordenador con otros miembros o usuarios, respeta sus
datos. No leas correos ajenos, mires sus archivos, etc...
8. ERRORES Y DEFECTOS
Recuerda que TODOS somos humanos y por lo tanto, todos nos equivocamos. Nunca
se debe juzgar a alguien por sus fallos.
9. PUBLICIDAD / SPAM La publicidad esta muy mal vista en
Internet. Es algo que satura a clientes de correo, usuarios de mensajería,
chats, etc. y que no resulta nada agradable.
10. USO DE
DOCUMENTACIÓN Y AYUDA Normalmente cada programa, aplicación, comunidad de
internet, red de conversación, etc... tiene su propia documentación, secciones
de ayuda, páginas web donde explican su funcionamiento y una sección de
Preguntas y Respuestas Frecuentes donde se comentan los problemas y hacen
recomendaciones para que las cosas funcionen mejor.
http://blog.continental.edu.pe/uc-virtual/la-netiqueta-y-sus-10-reglas-basicas/
CIBERDELITOS
"Ciberdelito" es un término genérico que hace
referencia a la actividad delictiva llevada a cabo mediante equipos
informáticos o a través de Internet. El ciberdelito puede hacer uso de
diferentes métodos y herramientas, como el phishing, los virus, spyware,
ransomware o la ingeniería social, normalmente con el objetivo de robar
información personal o de realizar actividades fraudulentas. El ciberdelito,
como cualquier otra actividad ilegal, es obra de delincuentes, pero solo lo
llevan a cabo aquellos con las capacidades tecnológicas y los conocimientos de
Internet necesarios.
El reconocimiento del ciberdelito depende el tipo de delito
cometido. Puede tratarse de malware que se ha descargado secretamente en su
equipo y que lo ralentiza y genera mensajes de error. Por otro lado, los
ataques de phishing suelen estar relacionados con la recepción de correos
electrónicos de fuentes desconocidas que intentan engañarlo para que revele sus
contraseñas o datos personales. Los keyloggers dejan un rastro propio, como
iconos extraños, o duplican sus mensajes. Además, debe tener en cuenta que es
posible que su equipo forme parte de una red botnet que lo controle.
¿COMO SE DETIENE UN CIBERDELITO?
La lucha contra el ciberdelito es una tarea de la policía,
los departamentos de ciberseguridad nacional y las empresas de ciberseguridad
comercial. Sin embargo, a nivel personal, es posible contribuir a su
erradicación eliminando los métodos más habituales de este tipo de delitos:
malware. Este término incluye virus, spyware y ransomware. El uso de un potente
antivirus para analizar su sistema y eliminar los archivos peligrosos no solo
le protege, sino que impide que los ciberdelincuentes obtengan un beneficio
económico, que suele ser su principal motivación.
Algunas sugerencias para evitar el ciberdelito
-No descargue ningún archivo de fuentes desconocidas
-No haga clic en enlaces incluidos en correos electrónicos de
gente que no conozca
-No revele nunca sus contraseñas ni sus datos personales
TIPOS DE CIBERDELITOS
- Phising / Spoofing
Acceder ilegalmente un ordenador y enviar múltiples correos
electrónicos; volver a enviar varios mensajes de correo electrónico comercial
con la intención de engañar a los destinatarios; o falsificar información del
encabezado en varios mensajes de correo electrónico.
- Pharming.
En este caso la
víctima sufre el delito en un mundo virtual totalmente falso sin darse cuenta.
Todo gracias a un virus que ingresa a su computador y que envía al usuario a
una página web falsa de su banco, que copia sus datos de acceso y transfiere el
dinero en segundos. El concepto responde a un juego de palabras con el término
en inglés para cultivar (farming), porque los ciberdelincuentes “cosechan” el
dinero de sus víctimas.
- Malware.
Es el dolor de cabeza de todo informático. Es un “software
malicioso” que se inserta en los sistemas operativos o discos duros de
computadores y smartphones para recolectar la información que genera el
usuario. Por lo general su descarga es automática y sin previo conocimiento del
usuario como archivo adjunto desde emails publicitarios falsos, páginas web
hechizas, o apps supuestamente gratuitas. Su uso es también versátil; desde
capturar información para enviar SPAM con publicidad hasta el robo de datos confidenciales
para su tráfico.
- Ransomware.
Este ciberdelito hizo su debut mundial en 2017 con Wannacry,
programa informático malintencionado que impidió el acceso a la información de
determinados archivos o todo el disco duro de computadores de empresas en todo
el mundo. Su valor está en que cifra los datos para hacerlos imposibles de
acceder excepto por un sistema de descifrado específico que los hackers
desarrollan para ese fin, previo pago de una cuantiosa suma de dinero.
- Extorsión
El uso de Internet para amenazar con la intención de
extorsionar a un individuo para conseguir
dinero u otra cosa de valor.
- Hacking
El hacking es acceder de forma ilegal a datos almacenados en
un ordenador o servidor. El último caso sonado de hacking fue el robo de datos
de los clientes de Ashley Madison.
- Apuestas ilegales
Participar a través de Internet en el negocio de las
apuestas ilegales en cualquier evento deportivo o concurso.
- Fraude
La elaboración de cualquier plan para defraudar, o para la
obtención de dinero o bienes mediante pretextos falsos o fraudulentos, usando
Internet con el fin de ejecutar el plan.
- Ciberbulling
Uso de Internet para molestar, abusar, amenazar o acosar a
la persona, a menudo de forma anónima. Los casos de ciberbulling parecen haber
ido en aumento en los últimos años, con trágicas consecuencias en ocasiones
- Pornografía infantil
Poseer o difundir material pornográfico que incluye a
personas menores de edad. Persuadir, a
cualquier menor de edad para que lleve a cabo actividade sexuales.
- Tráfico de drogas
Servicio de entrega, distribución o dispensación de una
sustancia ilegales (o medicamentos que necesitan receta) por medio de Internet.
- Piratería
Infringir los derechos de autor para obtener ganancias
financieras o distribuir sin permiso un trabajo que se está preparado para su
distribución comercial.
Los delitos cibernéticos se pueden clasificar en tres
categorías, en función de si atentan contra:
-Individuo
-Propiedad
-Gobierno
https://www.avast.com/es-es/c-cybercrime
RIESGOS INFORMATICOS , CARACTERISTICAS Y TIPOS DE RIESGOS
Es importante en toda organización contar con una
herramienta, que garantice la correcta evaluación de los riesgos, a los cuales
están sometidos los procesos y actividades que participan en el área
informática; y por medio de procedimientos de control que puedan evaluar el
desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo
de herramientas y teniendo en cuenta que, una de las principales causas de los
problemas dentro del entorno informático, es la inadecuada administración de
riesgos informáticos, esta información sirve de apoyo para una adecuada gestión
de la administración de riesgos. Los riesgos informáticos son exposiciones
tales como atentados y amenazas a los sistemas de información.
TIPOS DE RIESGOS
1. RIESGOS DE INTEGRIDAD
• Interface del usuario
• Procesamiento
• Procesamiento de errores
• Interface
• Administración de cambios
• Información
2. RIESGOS DE RELACION
Los riesgos de relación se refieren al uso oportuno de la
información creada por una aplicación. Estos riesgos se relacionan directamente
a la información de toma de decisiones.
3. RIESGOS DE ACCESO
• Procesos de negocio
• Aplicación
• Administración de la información
• Entorno de procesamiento
• Redes
• Nivel físico
4. RIESGOS DE UTILIDAD
• Los riesgos pueden ser enfrentados por el direccionamiento
de sistemas antes de que los problemas ocurran.
• Técnicas de recuperación/restauración usadas para
minimizar la ruptura de los sistemas.
• Backups y planes de contingencia controlan desastres en el
procesamiento de la información.
5. RIESGOS EN LA INFRAESTRUCTURA
• Planeación organizacional
• Definición de las aplicaciones
• Administración de seguridad
• Operaciones de red y computacionales
• Administración de sistemas de bases de datos
• Información / Negocio
6. RIESGOS DE SEGURIDAD GENERAL
• Riesgos de choque de eléctrico
• Riesgos de incendio
• Riesgos de niveles inadecuados de energía eléctrica.
• Riesgos de radiaciones
• Riesgos mecánicos
7. CONCENTRACION DE PROCESAMIENTO DE APLICACIONES MAS
GRANDES Y DE MAYOR COMPLEJIDAD
Una de las causas más importantes del incremento en los
riesgos informáticos probablemente sea el aumento en la cantidad de
aplicaciones o usos que se le da a las computadoras y la consecuente
concentración de información y tecnología de software para el procesamiento de
datos.
8. DEPENDENCIA EN EL PERSONAL CLAVE
La dependencia en individuos clave, algunos de los cuales
poseen un alto nivel de desempeño técnico, con frecuencia pone a la compañía en
manos de relativamente pocas personas, siendo que éstas por lo general son
externas a la organización.
9. DESAPARICION DE LOS CONTROLES TRADICIONALES
Las aplicaciones contienen verificadores automáticos que
aseguran la integridad de la información que se procesa. Este gran cambio en el
criterio sobre el control de los empleados y las brechas respecto a la
comunicación, crean situaciones de seguridad totalmente diferentes.
10. HUELGAS, TERRORISMO E INESTABILIDAD SOCIAL
El nivel actual de riesgo en computación se debe revisar
también dentro del contexto de inestabilidad social en muchas partes del mundo.
Ha habido ataques físicos a diversas instalaciones, sin embargo algunas veces
se trata de la incursión de personal interno y no de agitador.
11. MAYOR CONCIENCIA DE LOS PROVEEDORES
Hasta hace pocos años este tema no constituía motivo de gran
preocupación para los proveedores, pero la conciencia acerca de la exposición a
los riesgos los ha obligado a destinar presupuestos considerables para la
investigación acerca de la seguridad.
CARACTERISTICAS
Para la mayoría de los expertos el concepto de seguridad en
la informática es utópico porque no existe un sistema 100% seguro. Para que un
sistema se pueda definir como seguro debe tener estas cuatro características:
-Integridad: los activos o la información solo pueden ser
modificados por las personas autorizadas y de la forma autorizada.
-Confidencialidad: la información o los activos informáticos
son accedidos solo por las personas autorizadas para hacerlo.
-Disponibilidad: los activos informáticos son accedidos por
las personas autorizadas en el momento requerido.
-Irrefutabilidad (No repudio): El uso y/o modificación de la
información por parte de un usuario debe ser irrefutable, es decir, que el
usuario no puede negar dicha acción.
Dependiendo de las fuentes de amenaza, la seguridad puede
dividirse en tres partes: Seguridad física, Seguridad ambiental y Seguridad
lógica.
En estos momentos la seguridad informática es un tema de dominio
obligado por cualquier usuario de Internet, para no permitir que su información
sea comprometida.
http://audisistemas2009.galeon.com/productos2229079.html
AMENAZAS A LAS QUE ESTAMOS EXPUESTOS EN INTERNET
EXPOSICION DE DATOS PRIVADOS.
La primera de las amenazas que te puedes encontrar en
Internet, y una de las que considero más importantes, es la exposición de datos
privados y la recolección de estos por parte de otros (agencias de publicidad,
redes sociales, cibercriminales, etc.).
ROBO DE CONTRASEÑAS
Anuncios: Si ahora mismo alguien te preguntase por el número
de cuentas de usuario de las que dispones en Internet, contando cuentas de
correo, redes sociales, foros, tiendas online, y todo lo que venga, seguramente
te faltarían dedos para nombrarlas todas. Esto nos lleva a otro de los grandes
riesgos de Internet, que no es otro que el robo de contraseñas.
PHISHING
Una técnica ampliamente conocida en el ámbito informático es
el phishing, que de hecho está tipificada como delito. La técnica consiste
esencialmente en engañar al usuario, mediante técnicas de ingeniería social,
por tal de obtener datos confidenciales como pueden ser números de tarjeta de
crédito, contraseñas, etc.
SPAM
Esta es otra técnica de gran renombre y muy conocida por el
público en general, ya que… ¿quién no ha sido víctima del spam alguna vez? En
pocas palabras, se podría considerar spam a todo aquel mensaje no deseado que
normalmente recibes e través de tu correo electrónico, y que suele ser enviado
en masa a gran cantidad de usuarios.
MALWARE Y SOFTWARE MALICIOSO
Y no podemos hablar de amenazas en la red sin hacer mención
al software malintencionado o malware, uno de las principales amenazas y
también una de las que suele causar más daño a escala global, tanto a nivel de
usuarios domésticos como a gobiernos y grandes empresas de todo el globo.
BOTNES O REDES ZOMBIE
Una Botnet es en esencia una red de ordenadores zombie, es
decir, ordenadores que han sido infectados previamente mediante técnicas de
malware, y que son controlados remotamente por una persona u organización sin
que los usuarios de estos ordenadores ni siquiera tengan consciencia de ello.
EXPLOITS,CROSS-SITE SCRIPTING Y OTRAS VULNERABILIDADES.
Aquí podríamos citar una gran variedad de modalidades de
diferentes tipos vulnerabilidades o más bien formas de explotarlas, pero a modo
de generalizarlo, podemos hablar de los Exploits. Hablamos de técnicas para
aprovechar las vulnerabilidades (conocidas o desconocidas) presentes en los
sistemas operativos, aplicaciones de software o webs que usamos a diario.
La seguridad en el mundo digital es un tema muy amplio, y si
no estabas muy metido en el tema, habrás visto que también complejo. Al final,
la seguridad de nuestra información no depende de un software, ni de una truco
concreto, sino un conjunto de buenas prácticas que se complementan entre si.
https://www.yunbitsoftware.com/blog/2016/11/23/principales-amenazas-en-internet/
QUE ES Y COMO PROTEGER LA SEGURIDAD INFORMATICA.
La seguridad informática como el proceso de prevenir y
detectar el uso no autorizado de un sistema informático. Implica el proceso de
proteger contra intrusos el uso de nuestros recursos informáticos con
intenciones maliciosas o con intención de obtener ganancias, o incluso la
posibilidad de acceder a ellos por accidente. La seguridad informática es en
realidad una rama de un término más genérico que es la seguridad de la
información, aunque en la práctica se suelen utilizar de forma indistinta ambos
términos. La seguridad informática abarca una serie de medidas de seguridad,
tales como programas de software de antivirus, firewalls, y otras medidas que
dependen del usuario, tales como la activación de la desactivación de ciertas
funciones de software, como scripts de Java, ActiveX, cuidar del uso adecuado
de la computadora, los recursos de red o de Internet.
MEDIDAS PARA EL MANTENIMIENTO DE LA SEGURIDAD INFORMATICA .
Los ataques más utilizados en contra de un sistema
informático son los troyanos, los gusanos y la suplantación y espionaje a
través de redes sociales. También son populares los ataques DoS/DDoS, que
pueden ser usados para interrumpir los servicios. A menudo algunos usuarios
autorizados pueden también estar directamente involucrados en el robo de datos
o en su mal uso. Pero si se toman las medidas adecuadas, la gran mayoría de
este tipo de ataques pueden prevenirse, por ejemplo a través de la creación de
diferentes niveles de acceso, o incluso limitando el acceso físico. Las medidas
de seguridad informática que puedes tomar incluyen:
-Asegurar la instalación de software legalmente adquirido:
por lo general el software legal está libre de troyanos o virus.
Suites antivirus: con las reglas de configuración y del
sistema adecuadamente definido.
-Hardware y software cortafuegos: los firewalls ayudan con el
bloqueo de usuarios no autorizados que intentan acceder a tu computadora o tu
red.
-Uso de contraseñas complejas y grandes: las contraseñas
deben constar de varios caracteres especiales, números y letras. Esto ayuda en
gran medida a que un hacker pueda romperla fácilmente.
-Cuidado con la ingeniería social: a través de las redes
sociales los ciberdelincuentes pueden intentar obtener datos e información que
pueden utilizar para realizar ataques.
-Criptografía, especialmente la encriptación: juega un papel
importante en mantener nuestra información sensible, segura y secreta.
https://www.universidadviu.com/la-seguridad-informatica-puede-ayudarme/
¿COMO SE DETIENE UN CIBERDELITO?
TIPOS DE CIBERDELITOS
https://www.avast.com/es-es/c-cybercrime
RIESGOS INFORMATICOS , CARACTERISTICAS Y TIPOS DE RIESGOS
Es importante en toda organización contar con una
herramienta, que garantice la correcta evaluación de los riesgos, a los cuales
están sometidos los procesos y actividades que participan en el área
informática; y por medio de procedimientos de control que puedan evaluar el
desempeño del entorno informático.
Viendo la necesidad en el entorno empresarial de este tipo
de herramientas y teniendo en cuenta que, una de las principales causas de los
problemas dentro del entorno informático, es la inadecuada administración de
riesgos informáticos, esta información sirve de apoyo para una adecuada gestión
de la administración de riesgos. Los riesgos informáticos son exposiciones
tales como atentados y amenazas a los sistemas de información.
TIPOS DE RIESGOS
1. RIESGOS DE INTEGRIDAD
• Interface del usuario
• Procesamiento
• Procesamiento de errores
• Interface
• Administración de cambios
• Información
2. RIESGOS DE RELACION
Los riesgos de relación se refieren al uso oportuno de la
información creada por una aplicación. Estos riesgos se relacionan directamente
a la información de toma de decisiones.
3. RIESGOS DE ACCESO
• Procesos de negocio
• Aplicación
• Administración de la información
• Entorno de procesamiento
• Redes
• Nivel físico
4. RIESGOS DE UTILIDAD
• Los riesgos pueden ser enfrentados por el direccionamiento
de sistemas antes de que los problemas ocurran.
• Técnicas de recuperación/restauración usadas para
minimizar la ruptura de los sistemas.
• Backups y planes de contingencia controlan desastres en el
procesamiento de la información.
5. RIESGOS EN LA INFRAESTRUCTURA
• Planeación organizacional
• Definición de las aplicaciones
• Administración de seguridad
• Operaciones de red y computacionales
• Administración de sistemas de bases de datos
• Información / Negocio
6. RIESGOS DE SEGURIDAD GENERAL
• Riesgos de choque de eléctrico
• Riesgos de incendio
• Riesgos de niveles inadecuados de energía eléctrica.
• Riesgos de radiaciones
• Riesgos mecánicos
7. CONCENTRACION DE PROCESAMIENTO DE APLICACIONES MAS
GRANDES Y DE MAYOR COMPLEJIDAD
Una de las causas más importantes del incremento en los
riesgos informáticos probablemente sea el aumento en la cantidad de
aplicaciones o usos que se le da a las computadoras y la consecuente
concentración de información y tecnología de software para el procesamiento de
datos.
8. DEPENDENCIA EN EL PERSONAL CLAVE
La dependencia en individuos clave, algunos de los cuales
poseen un alto nivel de desempeño técnico, con frecuencia pone a la compañía en
manos de relativamente pocas personas, siendo que éstas por lo general son
externas a la organización.
9. DESAPARICION DE LOS CONTROLES TRADICIONALES
Las aplicaciones contienen verificadores automáticos que
aseguran la integridad de la información que se procesa. Este gran cambio en el
criterio sobre el control de los empleados y las brechas respecto a la
comunicación, crean situaciones de seguridad totalmente diferentes.
10. HUELGAS, TERRORISMO E INESTABILIDAD SOCIAL
El nivel actual de riesgo en computación se debe revisar
también dentro del contexto de inestabilidad social en muchas partes del mundo.
Ha habido ataques físicos a diversas instalaciones, sin embargo algunas veces
se trata de la incursión de personal interno y no de agitador.
11. MAYOR CONCIENCIA DE LOS PROVEEDORES
Hasta hace pocos años este tema no constituía motivo de gran
preocupación para los proveedores, pero la conciencia acerca de la exposición a
los riesgos los ha obligado a destinar presupuestos considerables para la
investigación acerca de la seguridad.
CARACTERISTICAS
Para la mayoría de los expertos el concepto de seguridad en
la informática es utópico porque no existe un sistema 100% seguro. Para que un
sistema se pueda definir como seguro debe tener estas cuatro características:
-Integridad: los activos o la información solo pueden ser
modificados por las personas autorizadas y de la forma autorizada.
-Confidencialidad: la información o los activos informáticos
son accedidos solo por las personas autorizadas para hacerlo.
-Disponibilidad: los activos informáticos son accedidos por
las personas autorizadas en el momento requerido.
-Irrefutabilidad (No repudio): El uso y/o modificación de la
información por parte de un usuario debe ser irrefutable, es decir, que el
usuario no puede negar dicha acción.
Dependiendo de las fuentes de amenaza, la seguridad puede
dividirse en tres partes: Seguridad física, Seguridad ambiental y Seguridad
lógica.
En estos momentos la seguridad informática es un tema de dominio
obligado por cualquier usuario de Internet, para no permitir que su información
sea comprometida.
http://audisistemas2009.galeon.com/productos2229079.html
AMENAZAS A LAS QUE ESTAMOS EXPUESTOS EN INTERNET
La primera de las amenazas que te puedes encontrar en
Internet, y una de las que considero más importantes, es la exposición de datos
privados y la recolección de estos por parte de otros (agencias de publicidad,
redes sociales, cibercriminales, etc.).
ROBO DE CONTRASEÑAS
Anuncios: Si ahora mismo alguien te preguntase por el número
de cuentas de usuario de las que dispones en Internet, contando cuentas de
correo, redes sociales, foros, tiendas online, y todo lo que venga, seguramente
te faltarían dedos para nombrarlas todas. Esto nos lleva a otro de los grandes
riesgos de Internet, que no es otro que el robo de contraseñas.
PHISHING
Una técnica ampliamente conocida en el ámbito informático es
el phishing, que de hecho está tipificada como delito. La técnica consiste
esencialmente en engañar al usuario, mediante técnicas de ingeniería social,
por tal de obtener datos confidenciales como pueden ser números de tarjeta de
crédito, contraseñas, etc.
SPAM
Esta es otra técnica de gran renombre y muy conocida por el
público en general, ya que… ¿quién no ha sido víctima del spam alguna vez? En
pocas palabras, se podría considerar spam a todo aquel mensaje no deseado que
normalmente recibes e través de tu correo electrónico, y que suele ser enviado
en masa a gran cantidad de usuarios.
MALWARE Y SOFTWARE MALICIOSO
Y no podemos hablar de amenazas en la red sin hacer mención
al software malintencionado o malware, uno de las principales amenazas y
también una de las que suele causar más daño a escala global, tanto a nivel de
usuarios domésticos como a gobiernos y grandes empresas de todo el globo.
BOTNES O REDES ZOMBIE
Una Botnet es en esencia una red de ordenadores zombie, es
decir, ordenadores que han sido infectados previamente mediante técnicas de
malware, y que son controlados remotamente por una persona u organización sin
que los usuarios de estos ordenadores ni siquiera tengan consciencia de ello.
EXPLOITS,CROSS-SITE SCRIPTING Y OTRAS VULNERABILIDADES.
Aquí podríamos citar una gran variedad de modalidades de
diferentes tipos vulnerabilidades o más bien formas de explotarlas, pero a modo
de generalizarlo, podemos hablar de los Exploits. Hablamos de técnicas para
aprovechar las vulnerabilidades (conocidas o desconocidas) presentes en los
sistemas operativos, aplicaciones de software o webs que usamos a diario.
La seguridad en el mundo digital es un tema muy amplio, y si
no estabas muy metido en el tema, habrás visto que también complejo. Al final,
la seguridad de nuestra información no depende de un software, ni de una truco
concreto, sino un conjunto de buenas prácticas que se complementan entre si.
https://www.yunbitsoftware.com/blog/2016/11/23/principales-amenazas-en-internet/
QUE ES Y COMO PROTEGER LA SEGURIDAD INFORMATICA.
La seguridad informática como el proceso de prevenir y
detectar el uso no autorizado de un sistema informático. Implica el proceso de
proteger contra intrusos el uso de nuestros recursos informáticos con
intenciones maliciosas o con intención de obtener ganancias, o incluso la
posibilidad de acceder a ellos por accidente. La seguridad informática es en
realidad una rama de un término más genérico que es la seguridad de la
información, aunque en la práctica se suelen utilizar de forma indistinta ambos
términos. La seguridad informática abarca una serie de medidas de seguridad,
tales como programas de software de antivirus, firewalls, y otras medidas que
dependen del usuario, tales como la activación de la desactivación de ciertas
funciones de software, como scripts de Java, ActiveX, cuidar del uso adecuado
de la computadora, los recursos de red o de Internet.
MEDIDAS PARA EL MANTENIMIENTO DE LA SEGURIDAD INFORMATICA .
Los ataques más utilizados en contra de un sistema
informático son los troyanos, los gusanos y la suplantación y espionaje a
través de redes sociales. También son populares los ataques DoS/DDoS, que
pueden ser usados para interrumpir los servicios. A menudo algunos usuarios
autorizados pueden también estar directamente involucrados en el robo de datos
o en su mal uso. Pero si se toman las medidas adecuadas, la gran mayoría de
este tipo de ataques pueden prevenirse, por ejemplo a través de la creación de
diferentes niveles de acceso, o incluso limitando el acceso físico. Las medidas
de seguridad informática que puedes tomar incluyen:
-Asegurar la instalación de software legalmente adquirido:
por lo general el software legal está libre de troyanos o virus.
Suites antivirus: con las reglas de configuración y del
sistema adecuadamente definido.
-Hardware y software cortafuegos: los firewalls ayudan con el
bloqueo de usuarios no autorizados que intentan acceder a tu computadora o tu
red.
-Uso de contraseñas complejas y grandes: las contraseñas
deben constar de varios caracteres especiales, números y letras. Esto ayuda en
gran medida a que un hacker pueda romperla fácilmente.
-Cuidado con la ingeniería social: a través de las redes
sociales los ciberdelincuentes pueden intentar obtener datos e información que
pueden utilizar para realizar ataques.
-Criptografía, especialmente la encriptación: juega un papel
importante en mantener nuestra información sensible, segura y secreta.
https://www.universidadviu.com/la-seguridad-informatica-puede-ayudarme/

Comentarios
Publicar un comentario